https://www.opennet.ru/openforum/vsluhforumID1/97388.html Вот что отбивает видна (2008 R2 лиц.) на всех пользователей: https://c2n.me/40yVV00 <br><br>Вот лог vsftpd:<br><br>Fri Mar 22 00:19:35 2019 [pid 26989] CONNECT: Client "12.77.0.1"<br>Fri Mar 22 00:19:35 2019 [pid 26988] [1cbk] OK LOGIN: Client "12.77.0.1"<br><br>Конфиг vsftpd:<br><br># Запускать vsftpd в независимом режиме<br>listen=YES<br>connect_from_port_20=YES<br># Делаем анонимный доступ<br>#anonymous_enable=YES<br># Анонимные входят без пароля<br>#no_anon_password=YES<br># Анонимные будут попадать в публичную директорию<br>#anon_root=/var/ftp/pub<br>#anon_umask=022<br># Разрешаем вход локальным пользователям с правом записи в домашних директориях<br>local_enable=YES<br>write_enable=YES<br>local_umask=022<br># Локальные пользователи будут входить только в свои домашние каталоги<br>chroot_local_user=YES<br>chroot_list_enable=NO<br># выставим нужные права<br>chmod_enable=YES<br>chown_uploads=YES<br># Исползуем PAM<br>pam_service_name=vsftpd<br>#Включаем гостевого пользователя он будет использоваться для работы виртуальных<br>guest_enable=YES<br>guest_username=ftpuser<br>no https://www.opennet.ru/openforum/vsluhforumID1/97388.html#7 Fri, 29 Mar 2019 17:51:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Codename: wheezy <br>&gt; Собственно у меня и есть, что пользователи все виртуальные (в том числе <br>&gt; и 1cbk), а реальный(локальный) только ftpuser у него как раз и <br>&gt; есть полные права на доступ к папке /var/ftp и на все <br>&gt; подпапки.<br>&gt; Права на папку пользователя /var/ftp: <br>&gt; drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp <br>&gt; Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk <br>&gt; были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он <br>&gt; есть только в MySQL а в /etc/group его нет...<br><br>Попробовал, ничего не изменилось от того, что я прописал <br>virtual_use_local_privs=NO<br>Если остаётся параметр <br>passwd_chroot_enable=YES<br>и соответствующая настройка в /etc/passwd<br>ftpuser:x:1004:1004::/var/./ftp/:/bin/sh<br>Тогда работает, но доступ у любого виртуального пользователя как у локального ftpuser - а именно писать и читать везде, включая корень.<br>А если <br>passwd_chroot_enable=NO<br>и в /etc/passwd<br>ftpuser:x:1004:1004::/var/ftp/:/bin/sh<br>-то https://www.opennet.ru/openforum/vsluhforumID1/97388.html#6 Fri, 29 Mar 2019 15:27:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt; и 1cbk), а реальный(локальный) только ftpuser у него как раз и <br>&gt;&gt; есть полные права на доступ к папке /var/ftp и на все <br>&gt;&gt; подпапки.<br>&gt;&gt; Права на папку пользователя /var/ftp: <br>&gt;&gt; drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp <br>&gt;&gt; Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk <br>&gt;&gt; были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он <br>&gt;&gt; есть только в MySQL а в /etc/group его нет...<br>&gt; Зачем тогда <br>&gt; virtual_use_local_privs=YES?<br><br>Хммм, заставили задуматься, а как иначе? Ведь у одного локальго пользователя должны быть права, иначе как демон vsftpd получит доступ к папкам? <br>Ладно, гадать не буду, позже проверю и доложу результат. <br> https://www.opennet.ru/openforum/vsluhforumID1/97388.html#5 Fri, 29 Mar 2019 15:19:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Codename: wheezy <br>&gt; Собственно у меня и есть, что пользователи все виртуальные (в том числе <br>&gt; и 1cbk), а реальный(локальный) только ftpuser у него как раз и <br>&gt; есть полные права на доступ к папке /var/ftp и на все <br>&gt; подпапки.<br>&gt; Права на папку пользователя /var/ftp: <br>&gt; drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp <br>&gt; Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk <br>&gt; были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он <br>&gt; есть только в MySQL а в /etc/group его нет...<br><br>Зачем тогда<br>virtual_use_local_privs=YES? <br><br> https://www.opennet.ru/openforum/vsluhforumID1/97388.html#4 Fri, 29 Mar 2019 07:26:51 GMT &gt;[оверквотинг удален]<br>&gt; а реально ftpuser, или попробуй расставить права на папки.<br>&gt;&gt; В случае включения анонимного входа - входит нормально, под вирт. пользователями - <br>&gt;&gt; нет((( <br>&gt;&gt; Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто <br>&gt;&gt; знает??<br>&gt;&gt; OS <br>&gt;&gt; Distributor ID: Debian <br>&gt;&gt; Description: Debian GNU/Linux 7.4 (wheezy) <br>&gt;&gt; Release: 7.4 <br>&gt;&gt; Codename: wheezy <br><br>Собственно у меня и есть, что пользователи все виртуальные (в том числе и 1cbk), а реальный(локальный) только ftpuser у него как раз и есть полные права на доступ к папке /var/ftp и на все подпапки.<br><br>Права на папку пользователя /var/ftp: <br>drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp<br><br>Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он есть только в MySQL а в /etc/group его нет...<br> https://www.opennet.ru/openforum/vsluhforumID1/97388.html#3 Thu, 28 Mar 2019 13:30:59 GMT &gt;[оверквотинг удален]<br>&gt; chmod_enable=YES <br>&gt; chown_uploads=YES <br>&gt; # Исползуем PAM <br>&gt; pam_service_name=vsftpd <br>&gt; #Включаем гостевого пользователя он будет использоваться для работы виртуальных <br>&gt; guest_enable=YES <br>&gt; guest_username=ftpuser <br>&gt; nopriv_user=ftpuser <br>&gt; # Виртуальные пользователи будут иметь права локальных пользователей <br>&gt; virtual_use_local_privs=YES <br><br>Пока что бросается в глаза вот предыдущая строчка. <br>&gt;[оверквотинг удален]<br>&gt; pasv_enable=Yes <br>&gt; pasv_max_port=65535 <br>&gt; pasv_min_port=32768 <br>&gt; Авторизация через mysql (pam_mysql.so присутствует), вот файл /etc/pam.d/vsftpd: <br>&gt; auth required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost db=vsftpd <br>&gt; table=users usercolumn=login passwdcolumn=pass crypt=2 <br>&gt; account required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost <br>&gt; db=vsftpd table=users usercolumn=login passwdcolumn=pass crypt=2 <br>&gt; Права на папку пользователя /var/ftp/1cbk: <br>&gt; drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 21 18:45 1cbk <br><br> https://www.opennet.ru/openforum/vsluhforumID1/97388.html#2 Thu, 28 Mar 2019 08:03:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt; В случае включения анонимного входа - входит нормально, под вирт. пользователями - <br>&gt;&gt; нет((( <br>&gt;&gt; Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто <br>&gt;&gt; знает??<br>&gt;&gt; OS <br>&gt;&gt; Distributor ID: Debian <br>&gt;&gt; Description: Debian GNU/Linux 7.4 (wheezy) <br>&gt;&gt; Release: 7.4 <br>&gt;&gt; Codename: wheezy <br>&gt; Ну по крайней мере /var/log/auth.log смотри.<br><br>В /var/log/auth.log есть запись, только если неудачный логин: <br><br>Mar 28 10:46:46 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.<br>Mar 28 10:46:46 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.<br>Mar 28 10:46:47 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.<br>Mar 28 10:46:47 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.<br><br>А если удачный, тогда никакой записи нет. А у меня то как раз с логином всё ок, я приводил выше лог.<br>Может с виндой глюк какой?<br> https://www.opennet.ru/openforum/vsluhforumID1/97388.html#1 Thu, 28 Mar 2019 07:42:52 GMT &gt;[оверквотинг удален]<br>&gt; drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 21 18:45 1cbk <br>&gt; В случае включения анонимного входа - входит нормально, под вирт. пользователями - <br>&gt; нет((( <br>&gt; Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто <br>&gt; знает??<br>&gt; OS <br>&gt; Distributor ID: Debian <br>&gt; Description: Debian GNU/Linux 7.4 (wheezy) <br>&gt; Release: 7.4 <br>&gt; Codename: wheezy <br><br>Ну по крайней мере /var/log/auth.log смотри.<br><br>