LINUX.ORG.RU
решено ФорумAdmin

vsftpd не могу зайти анонимусом


0

1

собсвенно сабж.

Конфиг файл

dirmessage_enable=YES
chown_uploads=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
listen=YES
ls_recurse_enable=NO

anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
#anon_umask=0222     |
#file_open_mode=0666 | раскоментирование не помогает
пробовал разные права на /home/ftp и /vat/ftp.: 722, 644,755. (chmod 755 /home/ftp ) В клиенте выкидывает
vsftpd 500 oops vsftpd refusing to run with writable anonymous root 
Нужно дать права только на чтение. vsftpd 2.3.4, gentoo linux ~amd64. ЧЯНТД?

★★★★

К.О сообщает, что с записываемой корневой папкой ты не сможешь запуститься и тебе нужно поставить на неё read-only.
Тебе нужно создать вложенную папку первого уровня (/var/ftp/anon_dir, например) и поставить +w ей.

schizoid ★★★ ()
Ответ на: комментарий от ymuv

Сейчас не могу проверить - не дома, но:
1. ЕМНИП, есть отдельное конфиг-поле для корневой папки анонимусов. В мане расписаны правила определения корневой папки для разных случаев, по умолчанию, если anonimous_root не указан, он берёт какую-то системную. Проверь её права.
2. chmod 400 - это же r--. Во вложенные папки не собираешься входить вообще? :)

schizoid ★★★ ()
Ответ на: комментарий от router

добавил, сделал, только не chmog (как его в генте установить) а cmod, перезапустил.

потом:

# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.3.4)
Name (127.0.0.1:y): anonymous
530 Please login with USER and PASS.
SSL not available
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable anonymous root
Login failed.

Может это баг версии??

ymuv ★★★★ ()
Ответ на: комментарий от router

верно. сам только недавно натолкнулся при переезде. не пускало в каталог в который разрешается запись для анонимуса. пришлось поставить 555 вообще (755 не пускал, ибо анонимусу у меня даётся тот же uid что и всем остальным)

jeuta ★★★★ ()
Ответ на: комментарий от jeuta
#chmod 555 /home/ftp
#chmod 555 /var/ftp
#/etc/init.d/vsftpd restart

#ftp 127.0.0.1
Name (127.0.0.1:y): anonymous
Password: (пустой)
500 OOPS: vsftpd: refusing to run with writable anonymous root
Login failed.
#cat /etc/vsftpd/vsftpd.conf
dirmessage_enable=YES
chown_uploads=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
listen=YES
ls_recurse_enable=NO
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
#anon_umask=0222
#file_open_mode=0666
local_enable=YES
write_enable=YES

anon_root=/home/ftp

еще идеи есть?

ymuv ★★★★ ()
Ответ на: комментарий от router
# cat /var/log/vsftpd.log 
Fri Sep  2 15:02:58 2011 [pid 2] CONNECT: Client "192.168.60.1"                           
Fri Sep  2 15:02:58 2011 [pid 1] [ftp] OK LOGIN: Client "192.168.60.1", anon password "yu@gmai.com"
Fri Sep  2 15:03:16 2011 [pid 2] CONNECT: Client "192.168.60.1"                                       
Fri Sep  2 15:03:16 2011 [pid 1] [ftp] OK LOGIN: Client "192.168.60.1", anon password "yu@gmai.com"   
Fri Sep  2 15:03:40 2011 [pid 2] CONNECT: Client "127.0.0.1"                                          
Fri Sep  2 15:03:53 2011 [pid 2] CONNECT: Client "192.168.60.1"
Fri Sep  2 15:03:53 2011 [pid 1] [ftp] OK LOGIN: Client "192.168.60.1", anon password "yu@gmai.com"                 
Fri Sep  2 15:03:59 2011 [pid 2] CONNECT: Client "192.168.60.1"                                                     
Fri Sep  2 15:04:02 2011 [pid 1] [ftp] OK LOGIN: Client "127.0.0.1", anon password "?"

127.0.0.1 -ftp; 192.168.60.1 -Total comander з виртуальной xp

ymuv ★★★★ ()
Ответ на: комментарий от ymuv

>#ls -d /home/ftp

думаю, он имел в виду

ls -ld /home/ftp

ещё интересно

ls -ld /home/ftp/.

может, там отдельная ФС смонтирована

router ★★★★★ ()
Ответ на: комментарий от router
# ls -ld /home/ftp/
drwxrwxrwx 1 root root 0 Сен  2 14:16 /home/ftp/
# ls -ld /home/ftp/.
drwxrwxrwx 1 root root 0 Сен  2 14:16 /home/ftp/.

может, там отдельная ФС смонтирована

весь / на одном разделе пока.

ymuv ★★★★ ()
Ответ на: комментарий от ymuv

а ведь vsftpd ясно сказал — нельзя пускать анонимуса с читаемым для него корнем фтп...

jeuta ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.