LINUX.ORG.RU
ФорумAdmin

vsftpd


0

1

Всем привет. Поставил vsftpd
Вот конфиг

listen=YES
anonymous_enable=YES
# Анонимные входят без пароля
no_anon_password=YES
# Анонимные будут попадать в публичную директорию
anon_root=/home/ftp/pub
anon_umask=022
# Разрешаем вход локальным пользователям с правом записи в домашних директориях
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=NO

# Сообщения будут записываться в собственный журнал
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
# Установки публичного FTP
max_clients=100
max_per_ip=10
hide_ids=YES
idle_session_timeout=600
data_connection_timeout=120
dirmessage_enable=YES
ftpd_banner=Welcome!
Ананимы входят и пользователи с паролем тоже входят но писать он им не даёт... Почему???


Да. Вот еще параметры
#Ананимы могут загружать и переименовывать файлы
anon_other_write_enable=YES
anon_upload_enable=YES

#удалять неудавшиеся закачки
delete_failed_uploads=YES

ekso ()
Ответ на: комментарий от r2d2

Sat Feb 18 12:28:36 2012 [pid 1] [ftp] OK LOGIN: Client «ip_address», anon password «<no_password>»
Sat Feb 18 12:28:36 2012 [pid 3] [ftp] OK DOWNLOAD: Client «ip_address», «/root.54.13022012.tgz», 4236 bytes, 174.63Kbyte/sec
Sat Feb 18 12:28:59 2012 [pid 3] [ftp] FAIL UPLOAD: Client «ip_address», «/my???????? ???????????????? Excel_.xls», 0.00Kbyte$
Sat Feb 18 12:30:33 2012 [pid 2] CONNECT: Client «ip_address»
Sat Feb 18 12:30:33 2012 [pid 1] [ftp] OK LOGIN: Client «ip_address», anon password «<no_password>»
Sat Feb 18 12:30:39 2012 [pid 2] CONNECT: Client «ip_address»
Sat Feb 18 12:30:39 2012 [pid 1] [ftp] OK LOGIN: Client «ip_address», anon password «<no_password>»
Sat Feb 18 12:30:39 2012 [pid 3] [ftp] FAIL UPLOAD: Client «ip_address», «/my???????? ???????????????? Excel_.xls», 0.00Kbyte$

ekso ()
Ответ на: комментарий от ekso

Filezilla пишет
Response: 553 Could not create file.
Error: Critical file transfer error after transferring 278,528 bytes in 1 second

ekso ()
Ответ на: комментарий от ekso

Права файловой системы на каталоги? Впрочем, если не даёт писать и локальным пользователям, то только на /home/ftp/pub?

Cyril ★★ ()
Ответ на: комментарий от ekso

А это он пишет на 0766
Command: USER anonymous
Response: 500 OOPS: vsftpd: refusing to run with writable anonymous root
Error: Could not connect to server

ekso ()
Ответ на: комментарий от ekso

Тогда есть предложение его вставить и посмотреть, что получится. Подозреваю, что перед FTP-сервером (или на нём) есть межсетевой экран, режущий пассивный FTP. Хотя могу и ошибаться - забыл уже, как он реализован.

Cyril ★★ ()
Ответ на: комментарий от Cyril

Вставил

tatus: Waiting to retry...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Connecting to
Status: Connection established, waiting for welcome message...
Response: 220 Welcome!
Command: USER anonymous
Response: 500 OOPS: vsftpd: refusing to run with writable anonymous root
Error: Could not connect to server

ekso ()

в 2.3.5 в очередной раз ужесточили работу с правами доступа, откатись на 2.3.4 или поставь vsftpd-ext, или как там его

pekmop1024 ★★★★★ ()
Ответ на: комментарий от ekso

http://www.gentoo.ru/node/13172 :

ФАК от разработчиков говорит:

Q) Help! I'm getting the error message «refusing to run with writable anonymous root».

A) vsftpd is protecting against dangerous configurations. The cause of this message is usually dodgy ownership of the ftp home directory. The home directory should NOT be owned by the ftp user itself. Neither should it be writable by the ftp user. A way to fix this is:

chown root ~ftp; chmod -w ~ftp

Папка не должна быть доступна на запись для ftp. Попробуйте chmod 756 /home/ftp/pub/

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

Ну и наконец,

And if you absolutely, positively, need to allow anonymous FTP uploads, then you'll have to do it with a subdirectory off of the anon's root folder. So if you have pointed «anon_root=/var/ftp/anon», then create a world-writable subdirectory below that point for uploads.

(оттуда же)

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

Сделал так:
drwxr-xrw- 2 ekso ftp 4096 Feb 18 12:45 pub
В vftpd.conf написал anon_root=/home/ftp/pub
И так тоже не работатет((!!!!!

Вот весь конфиг:

# Запускать vsftpd в независимом режиме
listen=YES
# Делаем анонимный доступ
anonymous_enable=YES
# Анонимные входят без пароля
no_anon_password=YES
# Анонимные будут попадать в публичную директорию
anon_root=/home/ftp/pub
anon_umask=022
# Разрешаем вход локальным пользователям с правом записи в домашних директориях
local_enable=YES
write_enable=YES
local_umask=022
anon_root=/home/ftp/pub
# Локальные пользователи будут входить только в свои домашние каталоги
chroot_local_user=YES
chroot_list_enable=NO

#Ананимы могут загружать и переименовывать файлы
anon_other_write_enable=YES
anon_upload_enable=YES

#удалять неудавшиеся закачки
delete_failed_uploads=YES

anon_mkdir_write_enable=YES
write_enable=YES

# Сообщения будут записываться в собственный журнал
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
# Установки публичного FTP
max_clients=100
max_per_ip=10
hide_ids=YES
idle_session_timeout=600
data_connection_timeout=120
dirmessage_enable=YES
ftpd_banner=Welcome!

ekso ()
Ответ на: комментарий от ekso

В двух других моих сообщениях написано следующее

В одном:

2. Пользователь «ftp» НЕ ДОЛЖЕН быть членом группы-владельца директории.

Пробовали сменить владельца группы?

В другом:

И если вам обязательно, абсолютно необходимо разрешить анонимную загрузку файлов по FTP, то вам придется делать это с использованием подпапки в корневой директории анонима. Так что если вы указали «anon_root=/var/ftp/anon», создайте доступную всем на запись поддиректорию для заливки файлов внутри папки /var/ftp/anon.

Я не очень понял, обязательно ли создавать подпапку, и как это связано с владельцами самой папки, указанной в «anon_root», но это то, что написано по ссылке.

Kiborg ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.