LINUX.ORG.RU
ФорумAdmin

ftp не пускает


0

1

При попытке подключится к ftp получаю отлуп - 530 Login incorrect.

Сервер proftpd.

Конфиг:

#разрешить перезаписывать существующие файлы
AllowOverwrite                  on

AuthPAM off
RequireValidShell               off
AuthUserFile  /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group

# IPv6 пока не нужен
UseIPv6                off

# Имя сервера
ServerName                      "kiosk"
#Как запускается (в нашем случае через standalone, т.е. самостоятельно)
ServerType              standalone
DeferWelcome            on
# Идентификатор сервера, показывается всем при заходе на сервер
 ServerIdent                  on       "welcom, cho"


#  разгоняем сервак
UseReverseDNS off
IdentLookups  off

 MultilineRFC2228    on
 DefaultServer       on
 ShowSymlinks        off

 TimeoutNoTransfer 600
 TimeoutStalled 100
 TimeoutIdle 2200

 DisplayChdir                    .message
 ListOptions                    "-l"

 TimeoutLogin 20

# Запрещаем подключаться на сервер как root
RootLogin             off

# Создаём журналы
 ExtendedLog             /var/log/ftp.log
 TransferLog             /var/log/xferlog
 SystemLog            /var/log/syslog.log
# Запрещаем заливать на сайт файлы начинающиеся с точки, полезно для безопасности
 DenyFilter            \*.*/

# Используем файлик /etc/ftpusers в нём перечислены те пользователи, которым запрещено входить на сервер, полезно для безопасности
 UseFtpUsers on

# Разрешаем докачивать файлы
 AllowStoreRestart        on

# задаём порт, на котором будет работать сервак, обычно 21
 Port                21

#  Блочим DDOS атаки
 MaxInstances 8

# Сервер запускается и работает под этим пользователем и группой
 User                  nobody
 Group                 nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
 Umask                022    022

 MaxClients 8
 MaxClientsPerHost 8
 MaxClientsPerUser 8
 MaxHostsPerUser 8

 # Сообщение после успешного захода на сервер
 AccessGrantMsg "Welcome to Server"


 # Устанавливаем домашний каталог
 DefaultRoot /home/ftp

# Запираем всех в домашнем каталоге, чтобы не могли просмотреть каталоги выше, важно для безопасности
#DefaultRoot ~

 MaxLoginAttempts    5

# VALID LOGINS
 <Limit LOGIN>
 AllowUser ftpuser
 DenyALL
 </Limit>

<Directory /home/ftp>
 Umask 022 022
 AllowOverwrite on
</Directory>

Гугл кроме советов про RequireValidShell ниче подсказать не может. Кстати

# cat /etc/shells | grep false
/bin/false
хотя это уже и лишнее... Но на всякий случай добавил

★★★★★
<Limit LOGIN>
 AllowUser ftpuser
 DenyALL
 </Limit>
# Сервер запускается и работает под этим пользователем и группой
 User                  nobody
 Group                 nogroup

Не? Не то?

pavel38
()
Ответ на: комментарий от pavel38

Да нет - вроде правильно все. А в чем проблема? В первом случае я ему говорю, что пускать по ftp только ftpuser, а во втором говорю от имени кого будет выполнятся процесс proftpd.

Не? Я что-то не так понимаю?

Я просто редко пользуюсь ftp и не до конца понимаю зачем он нужен. Но вот клиент хочет... Я ему конечно уже написал, что он задоблал - юзай sftp (оно быстрее, оно надежней), но разобраться хочется все-равно.

Suntechnic ★★★★★
() автор топика
Ответ на: комментарий от pavel38

ну под ftpuser и ломлюсь, которого для этого и создал

Suntechnic ★★★★★
() автор топика
Ответ на: комментарий от pavel38

Да - действительно - ftp владелец /home/ftp. Хм... Но разве это может помешать залогиниться?

Жаль уже снес proftpd.

Suntechnic ★★★★★
() автор топика
Ответ на: комментарий от Suntechnic

Тебе надо вот эти параметры ковырять

AuthPAM off
RequireValidShell               off
AuthUserFile  /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group

Похоже что из этих параметров следует что тебе нового пользователя надо добавлять в файл /etc/proftpd/ftpd.passwd, а если хочешь чтобы системные пользователи могли логиниться то надо сделать «AuthPAM on»

Acceptor ★★
()
Ответ на: комментарий от Suntechnic

на папку /home/ftp права 755 по-умолчанию, а значить залогиниться должно было получиться.

Acceptor ★★
()
Ответ на: комментарий от Acceptor

Ну естественно пользователя создавал в /etc/proftpd/ftpd.passwd а группу в /etc/proftpd/ftpd.group - я специально типа так и хотел сделать.

Suntechnic ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.