LINUX.ORG.RU
ФорумAdmin

Настройка proftpd

 ,


1

1

Добрый день, есть ubuntu server 14 lts и ProFTPD 1.3.5rc3, настроил пользователя по которому можно зайти, пользователь подключается но содержимое каталога не отображает

220 ProFTPD 1.3.5rc3 Server (AZS) [192.168.100.123] USER sasha23rus 331 Необходим пароль для пользователя sasha23rus PASS ******** 230 Пользователь sasha23rus подключён FEAT 211 Features: LANG ru-RU.UTF-8*;ru-RU;en-US.UTF-8;en-US SITE UTIME MDTM SITE RMDIR TVFS SITE COPY MFMT SIZE SITE MKDIR MFF modify;UNIX.group;UNIX.mode; REST STREAM MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; UTF8 EPRT SITE SYMLINK EPSV Конец TYPE I 200 Тип установлен в I SYST 215 UNIX Type: L8 TYPE A 200 Тип установлен в A PASV 227 Entering Passive Mode (192,168,100,123,131,194).

2015-09-09 17:13:50,900 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): FTP session opened. 2015-09-09 12:13:51,220 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): Preparing to chroot to directory '/var/www' 2015-09-09 12:13:51,220 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): USER sasha23rus: Login successful.

в этот момент говорит что я зашел на FTP но содержимое не отображает, если попытаться туда что нибудь закинуть то

2015-09-09 12:14:11,097 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): ROOT PRIVS: unable to seteuid(): Operation not permitted 2015-09-09 12:14:11,097 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): ROOT PRIVS: unable to setegid(): Operation not permitted 2015-09-09 12:14:11,098 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operation not permitted 2015-09-09 12:14:11,099 ubuntuServer14LTS proftpd[5371] ubuntuServer14LTS (85.175..[85.175..]): FTP session closed. 2015-09-09 12:14:11,105 ubuntuServer14LTS proftpd[5373] ubuntuServer14LTS (85.175..[85.175..]): ROOT PRIVS: unable to seteuid(): Operation not permitted 2015-09-09 12:14:11,106 ubuntuServer14LTS proftpd[5373] ubuntuServer14LTS (85.175..[85.175..]): ROOT PRIVS: unable to setegid(): Operation not permitted 2015-09-09 12:14:11,108 ubuntuServer14LTS proftpd[5373] ubuntuServer14LTS (85.175..[85.175..]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operation not permitted 2015-09-09 12:14:11,108 ubuntuServer14LTS proftpd[5373] ubuntuServer14LTS (85.175..[85.175..]): FTP session closed.

# Includes DSO modules Include /etc/proftpd/modules.conf

UseIPv6 off IdentLookups off

ServerName «AZS» ServerType inetd DeferWelcome off

MultilineRFC2228 on DefaultServer on ShowSymlinks on

TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200

DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l"

#DenyFilter \*.*/

DefaultRoot ~ !root #DefaultRoot /var/www #DefaultRoot ~

RequireValidShell off Port 21 axInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> <Directory /var/www/> Umask 022 022 AllowOverwrite on <Limit ALL> AllowAll </Limit ALL> </Directory> AuthUserFile /etc/proftpd/ftpd.passwd AllowForeignAddress on Include /etc/proftpd/conf.d/

Подскажите что может быть не так, намудрил с правами доступа, и в конфиге недоделал чего?

Форматируйте сообщение используя теги LorCode и кнопку предпросмотр.

Из вашей каши пока видно, что вы запускаете proftpd под пользователем proftpd, указыватете что пользователю нужен DefaultRoot из его home-каталога и логинитесь под пользователем sasha23rus.

Понятно, что proftpd не может seteuid() — не может стать пользователем sasha23rus и, видимо по этому, не может прочитать его домашний каталог.

mky ★★★★★ ()
Ответ на: комментарий от gandalfgray2014

Почему «каким-то» образом? Вне убунты это нормальная практика, закрывать домашний каталог от чтения «для всех». Скорее всего ТС прочтал где-то этот совет и поменял права с идущих в Убунте по умолчанию.

mky ★★★★★ ()
Ответ на: комментарий от mky

Форматируйте сообщение используя теги LorCode и кнопку предпросмотр.

простите 3 раза пытался так и не получилось отформатировать. Сейчас суть такова захожу под реальным пользователем admin он имеет права root Идея не самая хорошая но поднять ftp нужно уже быстро и на время.

Я подключаюсь но по прежнему не вижу содержание каталога /var/www, наутилус просто показывает белый экран proftpd.conf был немного переписан после #...purge proftpd

tail говорит

2015-09-29 02:47:49,793: ProFTPD 1.3.5rc3 standalone mode SHUTDOWN

2015-09-29 02:48:18,456: ProFTPD 1.3.5rc3 (devel) (built Fri Dec 20 2013 18:05:41 UTC) standalone mode STARTUP

2015-09-29 02:48:29,362: FTP session opened.

2015-09-29 02:48:29,711: ROOT FTP login successful.

2015-09-28 21:48:29,711: Preparing to chroot to directory '/var/www'

2015-09-28 21:48:29,712: USER admin: Login successful.

p.s.ну не работает cut кто не верит вышлю скрин :)

sasha23rus ()
Ответ на: комментарий от sasha23rus

p.s.s.

немного подумав tail дописал

Refused PORT 192,168,0,110,155,148 (address mismatch)

Refused EPRT |1|192.168.0.110|49226| (address mismatch)

Passive data transfer failed, possibly due to network issuesCheck your PassivePorts and MasqueradeAddress settings, and any router, NAT, and firewall rules in the network path.

FTP no transfer timeout, disconnected FTP session closed.

я так понял что он просто не смог перейти в пассивный режим. Пологаю причиной может быть непроброшенный порт, но вот только какой? Или все эти? 192,168,0,110,155,148

sasha23rus ()
Ответ на: комментарий от sasha23rus

так и не получилось отформатировать.

Это просто. Пишие [pre], потом содержимое лога или конфига, потом [/pre]. Нажимаете кнопочку ″Предпросмотр″ и текст должен быть разбит на строки так как при создании сообщения.

Cейчас суть такова захожу под реальным пользователем admin

Да какая разница под кем, если у вас proftpd работает от пользователя proftpd, то он только им и может быть, и никаким другим пользователем он стать не сможет.

proftpd.conf был немного переписан после #...purge proftpd

И о чём мне должна сказть эта фраза? Я не знаю, ни какой был конфиг исходно, ни то, что в нём было изменено.

tail говорит

tail какого файла «говорит»? В первом сообщении у вас были логи в формате syslog, сейчас чего?

ну не работает cut

А cut тут вобще при чём?

Или все эти? 192,168,0,110,155,148

Это не порты, это байты, первые 4 это ip-адрес, потом 2 байта порт 49226.

Пологаю причиной может быть непроброшенный порт,

Откуда взялся проброс портов? В исходном же сообщении был «белый» ip-адрес? И, если проброс есть, то причина в кривой настройке/реализации проброса, так как сообщение ″address mismatch″ означает, что управляющее соединение ftp-протокола идёт с другого адреса, чем соединение для данных.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.