LINUX.ORG.RU

vsftpd anonymous

 ,


0

1

всех с наступающим!

прошу помочь настроить ftp сервер vsftpd 2.3.5

нужно чтобы он слушал на интерфейсе, что смотрит в локалку, и пускал только анонимов. вкурил man, написал конфиг:

/etc/vsftpd.conf:

listen=YES
background=YES
anonymous_enable=YES
no_anon_password=YES
xferlog_enable=YES
listen_address=192.168.55.1
anon_root=/srv/ftp
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_upload_enable=YES
write_enable=YES
log_ftp_protocol=YES
ftp_username=ftp

пользователь и права:

grep ftp passwd
ftp:x:109:113:ftp daemon,,,:/srv/ftp:/bin/false
grep ftp group
ftp:x:113:ftp
ls -ld /srv/ftp
drwxrwxrwx 3 ftp ftp 4096 Dec 30 01:13 /srv/ftp

логи:

Tue Dec 30 01:17:57 2014 [pid 2] CONNECT: Client "192.168.55.2"
Tue Dec 30 01:17:57 2014 [pid 2] FTP response: Client "192.168.55.2", "220 (vsFTPd 2.3.5)"
Tue Dec 30 01:17:57 2014 [pid 2] FTP command: Client "192.168.55.2", "USER anonymous"
Tue Dec 30 01:17:57 2014 [pid 1] [ftp] OK LOGIN: Client "192.168.55.2", anon password "<no_password>"
Tue Dec 30 01:18:04 2014 [pid 2] CONNECT: Client "192.168.55.99"
Tue Dec 30 01:18:04 2014 [pid 2] FTP response: Client "192.168.55.99", "220 (vsFTPd 2.3.5)"
Tue Dec 30 01:18:04 2014 [pid 2] FTP command: Client "192.168.55.99", "USER Anonymous"
Tue Dec 30 01:18:04 2014 [pid 1] [ftp] OK LOGIN: Client "192.168.55.99", anon password "<no_password>"

Видно, что сервер вродде бы пускает клиентов, но сами клиенты отваливаются сразу, как будто сервер не запущен вовсе. Однако по netstat'у сервер слушает как положено:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.55.1:21         0.0.0.0:*               LISTEN      6293/vsftpd

Собственно, ЧЯДНТ?

разобрался!

оказалось, дело в том, что vsftpd не разрешает chroot в директорию, в которую у пользователя, от которого работает vsftpd, есть право записи. Не заметил этого сразу, потому что клиенты, которыми пользовался, не разьясняли причину неудачного подключения. Консольный ftp же сразу все рассказал. Странно лишь, что в логах этих ошибок нет..

antropos ()
Ответ на: разобрался! от antropos

Re: разобрался!

Странно лишь, что в логах этих ошибок нет..

Потому что это стандартное поведение.

А вот это allow_writeable_chroot=YES уже делает very secure ftp не таким secure.

Bebop ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.