LINUX.ORG.RU
решено ФорумAdmin

VSFTPD не работает UPLOAD файлов


0

1

Есть машина на Debian 6 Squeeze. Установлен на ней VSFTPD. Не могу записать ничего на фтп, пишет Access denied, и не важно анонимно я вошел или под пользователем.

vsftpd.conf:

listen=YES max_clients=100 max_per_ip=10 hide_ids=YES idle_session_timeout=600 data_connection_timeout=120 dirmessage_enable=YES ftpd_banner=Welcome! anonymous_enable=YES no_anon_password=YES anon_root=/var/ftp/pub anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES use_localtime=YES local_enable=YES write_enable=YES chown_uploads=YES chown_username=ftpuser local_umask=022 chroot_local_user=YES chroot_list_enable=NO xferlog_enable=YES xferlog_file=/val/log/vsftpd.log secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem

на папку /etc/ftp/pub права 555

оформите нормально пожалуйста. И проверьте права на каталоги в которые пытаетесь сделать upload.

splinter ★★★★★
()

Если не поможет, то попробуйте добавить

local_umask=022
anon_umask=0000
chown_upload_mode=0777
file_open_mode=0777

splinter ★★★★★
()
Ответ на: комментарий от degrees

файл пытаешься записать в /srv/ftp/pub? давай сюда cat /etc/passwd | grep -i ftp. создай директорию /srv/ftp/incoming, сделай chown ftp://ftp.ftp /srv/ftp/incoming затем chmod 766 /srv/ftp/incoming и попробуй в incoming что нибудь записать.

splinter ★★★★★
()
Ответ на: комментарий от splinter

давай сюда cat /etc/passwd | grep -i ftp

ftp:x:108:116:ftp daemon,,,:/var/ftp:/bin/false ftpuser:x:1001:1001::/var/ftp:/bin/sh

и попробуй в incoming что нибудь записать

щас попробую

degrees
() автор топика
Ответ на: комментарий от splinter

tail -10 /var/log/vsftpd.log

Fri Dec 9 14:45:15 2011 [pid 2] CONNECT: Client «195.46.183.82»

Fri Dec 9 14:45:17 2011 [pid 1] [ftpuser] FAIL LOGIN: Client «195.46.183.82»

Fri Dec 9 14:45:34 2011 [pid 2] CONNECT: Client «195.46.183.82»

Fri Dec 9 14:45:34 2011 [pid 1] [ftpuser] OK LOGIN: Client «195.46.183.82»

Fri Dec 9 14:59:42 2011 [pid 2] CONNECT: Client «195.46.183.82»

Fri Dec 9 14:59:42 2011 [pid 1] [ftp] OK LOGIN: Client «195.46.183.82», anon password «<no_password>»

Fri Dec 9 15:04:00 2011 [pid 2] CONNECT: Client «195.46.183.82»

Fri Dec 9 15:04:00 2011 [pid 1] [ftp] OK LOGIN: Client «195.46.183.82», anon password «<no_password>»

Fri Dec 9 15:04:20 2011 [pid 2] CONNECT: Client «195.46.183.82»

Fri Dec 9 15:04:21 2011 [pid 1] [ftpuser] OK LOGIN: Client «195.46.183.82»

degrees
() автор топика
Ответ на: комментарий от degrees

в /etc/ftpusers пользователь ftp должен быть закоментирован, у вас там похоже все в порядке. дайте ls -la /srv/ftp

splinter ★★★★★
()
Ответ на: комментарий от splinter

попробуйте привести свой файл согласно /usr/share/doc/vsftpd/examples/INTERNET_SITE/vsftpd.conf

в примере запрещена закачка

degrees
() автор топика
Ответ на: комментарий от degrees

anonymous_enable=YES
anon_umask=0000

write_enable=YES

# Корень анонимного ftp архива
anon_root=/srv/ftp/incoming

splinter ★★★★★
()
Ответ на: комментарий от Deleted

А вот и не знаю, может и фаервол, тока если фаервол, то не понятно почему он на фтп пускает, а аплоад не пропускает, проверить без фаерволла пока возможности нет. ЗЫ Фаервол форефронт стоит там откуда я коннекчусь, на самом серваке тока айпитаблес с правилами по умолчанию.

degrees
() автор топика
Ответ на: комментарий от Deleted

в форефронт по умолчанию фтп рид-онли. так что проверь.

подскажи где посмотреть, только поставил его еще не особо разбираюсь

degrees
() автор топика
Ответ на: комментарий от Deleted

в форефронт по умолчанию фтп рид-онли. так что проверь.

покрутил настройки форефронта, все равно говорит Access denied. Про бовал с другого места зайти где нет форефронта, тоже самое.

degrees
() автор топика
Ответ на: комментарий от degrees

Значит проблема не в фаерволе, а в настройках фтп.
Выше уже указали на ошибки.

Deleted
()
Ответ на: комментарий от splinter

Блин, да сколько ж можно, Вот еще одна статья.

Сделал все по этой статье, вообще анонимуса не пускает. Пишет: <- 500 OOPS: vsftpd: refusing to run with writable anonymous root

listen=YES

pasv_enable=YES

pasv_min_port=50000

pasv_max_port=51000

anonymous_enable=YES

no_anon_password=YES

anon_root=/var/ftp

anon_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

local_enable=YES

local_umask=022

write_enable=YES

local_umask=022

chroot_local_user=YES

chroot_list_enable=NO

xferlog_enable=YES

xferlog_file=/val/log/vsftpd.log

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem

degrees
() автор топика
Ответ на: комментарий от degrees

tail -10 /var/log/vsftpd.log (пожалуйста оформляйте код тегами [ code ] [ /code ]

splinter ★★★★★
()
Ответ на: комментарий от degrees

В общем смысл в том, что анонимный пользователь (ftp в данном случае) не должен быть владельцем корневой директории ftp (той, куда попадет анонизмус при подключении к фтп - то есть его home), и не должен иметь права на запись в эту директорию.

splinter ★★★★★
()
Ответ на: комментарий от degrees

Вот тебе рабочий конфиг, только что проверил у себя:

listen=YES
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_other_write_enable=YES
Вот права на директории: ls -la /srv/ftp
dr-xr-xr-x 7 ftp  ftp  4096 2011-10-21 16:03 .
drwxr-xr-x 5 root root 4096 2011-08-23 15:09 ..
drwxrwxrwx 2  777 ftp  4096 2011-12-13 15:05 incoming

splinter ★★★★★
()
Ответ на: комментарий от splinter

dr-xr-xr-x 7 ftp ftp 4096 2011-10-21 16:03 .
drwxr-xr-x 5 root root 4096 2011-08-23 15:09 ..
drwxrwxrwx 2 777 ftp 4096 2011-12-13 15:05 incoming

а откуда у меня 777 возмется?

degrees
() автор топика
Ответ на: комментарий от splinter

хрен с ним с предыдущим постом, сделал все как ты написал и 777 тоже догнал откуда.

добавил тока строчку anon_root=/srv/ftp

щас вообще не коннектится...

degrees
() автор топика
Ответ на: комментарий от splinter

О ДА!!! Наконец то!!! Получилось в папку incoming записать. Спасибо! Думаю дальше сам разберусь. Задача решена!

degrees
() автор топика
Ответ на: комментарий от splinter

хоть это и опечатка, я сделал chown 777:ftp /srv/ftp/incoming и оно прокатило )) главное что работает ))

degrees
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.