The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"vsftpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"vsftpd"  
Сообщение от Ozz email on 16-Дек-06, 13:40 
Здрасьте, господа-специлисты. Дело такое - нужда есть сделать на компе с SuSE Linux FTP-сервер. Начал ковырять конфиг vsftpd. И вот что получилось - всё читается из открытой директории, но ничего не изменяется и не записывается туда. Ниже привожу сам конфиг.

# Конфиг /etc/vsftpd.conf
#
#
# разрешить вход дядюшке anonymous'у?
anonymous_enable=YES
#Не запускать через inetd
listen=YES
background=YES
# разрешать вход локальным пользователям.
#local_enable=YES
#
# Разрешить любую форму команды записи FTP.
write_enable=YES
#
# umask по умолчанию для локальных юзеров 077. Возможно хочется
# изменить на 022, (022 используется в большинстве ftpd's)
#local_umask=022
#
# Разрешить аплоад для анонимусов.
# Имеет смысл когда разрешена запись (write_enable=YES)
# кроме того каталог должен быть доступен для записи FTP юзером.
anon_upload_enable=YES
#
# Разрешить анонимусу создавать каталоги
anon_mkdir_write_enable=YES
#
# Разрешить мессаги каталогов - сообщения которые выдаются при
# входе в определенную директорию.
dirmessage_enable=YES
#
# логить аплоад/даунлоад
xferlog_enable=YES
#
# убедиться что PORT коннекты вылазят из порта 20 (ftp-data).
connect_from_port_20=YES
#
# Можно изменять автоматически владельца на аплоадных файлах
# естественно использовать тут root'а я не советую
chown_uploads=YES
chown_username=root
#
# в какой файл пишем логи
xferlog_file=/var/log/vsftpd.log
#
# можно увидеть лог и в формате xferlog
#xferlog_std_format=YES
#
# таймаут на открытую && неиспользующуюся сессию.
idle_session_timeout=600
#
# таймаут на коннект по порту data.
#data_connection_timeout=120
#
# рекомендуется создать в системе пользователя, которого
# ftp стервер будет использовать как конкретно униженного в своих
# правах юзверя.
#nopriv_user=ftpsecure
#
# Это для распознования асинхронных ABOR запросов.
# не рекомендуется по соображениям безопасности (этот код довольно
# сложный (и проверять его разработчикам видимо влом Demige)).
# А если его не включить то возможно старые FTP клиенты вас не поймут.
#async_abor_enable=YES
#
# По-умолчанию сервер будет разрешать ASCII режим, но фактически
# игнорировать реквест. Здесь можно разрешить использовать ASCII.
# Есть ппасность при вкл. ascii_download_enable что некоторые нехорошие
# юзеры будут тормозить вашу машину командой "SIZE /большой/файл" в
# ASCII режиме.
# Эти ASCII опции разбиты на аплоад и даунлоад т.к. вы можете возжелать
# разрешить ASCII-аплоады (для работы аплоад скриптов), без
# разрешения даунлоада из-за DoS риска по командам SIZE и ASCII.
# Поддержка ASCII на стороне клиента должна быть.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Баннер при входе
ftpd_banner=Welcome

Вот выдержка из лога. Я подключился, открыл папку и кинул туда файл.

Fri Dec 15 19:27:29 2006 [pid 6899] CONNECT: Client "168.192.168.2"
Fri Dec 15 19:27:29 2006 [pid 6898] [ftp] OK LOGIN: Client "168.192.168.2", anon password "?"
Fri Dec 15 19:27:58 2006 [pid 6903] CONNECT: Client "168.192.168.2"
Fri Dec 15 19:27:58 2006 [pid 6902] [ftp] OK LOGIN: Client "168.192.168.2", anon password "?"
Fri Dec 15 19:27:58 2006 [pid 6904] [ftp] FAIL UPLOAD: Client "168.192.168.2", "/222.txt", 0.00Kbyte/sec

Для корня FTP стоит уровень доступа "rwxr-xr-x".

Если вас удивит моя безолаберность на тему защиты, то это объясняется тем, что этот фтп используется мной через другой комп и больше ни кем (защищено firewall'ом). Заранее благодарю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • vsftpd, Ozz, 15:07 , 16-Дек-06, (1)  
    • vsftpd, Vii, 15:53 , 16-Дек-06, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "vsftpd"  
Сообщение от Ozz email on 16-Дек-06, 15:07 
Решение найдено. Я создал в папке для анонимуса папку incoming и задал её права 3773 в буквенном раскладе у меня получилось rwxrws-wt. (Вопрос - что такое [b]s[/b] и [b]t[/b]). Теперь ftp-клиент может безболезненно записывать туда файлы. Пробовал я для всей папки(которая для анонимуса) задать такие права - не выходит. При коннекте говорит: "Х**!!!".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "vsftpd"  
Сообщение от Vii email(??) on 16-Дек-06, 15:53 
>Решение найдено. Я создал в папке для анонимуса папку incoming и задал
>её права 3773 в буквенном раскладе у меня получилось rwxrws-wt. (Вопрос
>- что такое [b]s[/b] и [b]t[/b]). Теперь ftp-клиент может безболезненно записывать
>туда файлы. Пробовал я для всей папки(которая для анонимуса) задать такие
>права - не выходит. При коннекте говорит: "Х**!!!".

Поставь local_umask=011
и
chown_username="анонимус"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру