gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мдя. Ну пошёл по выше описанному пути просто в лоб.   Снёс порты, снёс профтпд, обновил порты, поставил заново профтпд и отдельно модуль эскуэль, дописал в конфиг. В общем ругаться перестало.   Возможно что-то из сделаного лишнее.   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 13:33 11-05-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то не могу я никак оседлать ProFTPd. Дано: ProFTPd 1.34 на Ubuntu 12.04.2 (x64), брандмауэр отсутствует.     Всё работает отлично, если заходить из-под браузеров. Видны все файлы и каталоги. Однако, если заходить из-под TCMD 8.01 - корень пуст. Если заходить из-под FileZilla 3.7.0.2 - ошибка:   Цитата: Ошибка:    Соединение закрыто сервером Ошибка:    Не могу получить список каталогов! .     Где и что нужно подкрутить в ProFTPd? Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 17:23 04-06-2013

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip Почему вы уверены, что в проблема в сабже? Вы со скольких машин-клиентов проверили?   > брандмауэр отсутствует Где?   > Ошибка:    Соединение закрыто сервером   Зачем вы приводите лог столь выборочно? Дайте полностью. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 19:11 04-06-2013

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ASE_DAG 0. Потому что на другие ftp-сервера эти же самые клиенты заходят нормально. 1. Попробовал с нескольких машин прежде, чем сообщать об этом всему миру. 2. Отсутствует - на Ubuntu. 3. Вот полный лог: Подробнее... Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 07:07 05-06-2013 | Исправлено: reenoip, 07:25 05-06-2013

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору > Команда:    MLSD > Ошибка:    Соединение закрыто сервером > 0. Потому что на другие ftp-сервера эти же самые клиенты заходят нормально. > 1. Попробовал с нескольких машин прежде, чем сообщать об этом всему миру.   А все-равно проблема, скорее всего, не в сервере, а в каком-то файрволле (причем level 7), который не пропускает MLSD. Внимательно изучите путь от клиента с серверу, может быть, найдете его. Ну или если поддержка MLSD вам не нужна, очевидно, можете ее вовсе отключить, однако это, как понимаете, не решение, а workaround. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 17:22 05-06-2013 | Исправлено: ASE_DAG, 17:23 05-06-2013

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip Как продвигается решение вопроса?   Если проблемный узел сходу не обнаруживается, очевидно, стоит отключить анонсирование поддержки MLSD сервером, даже если она нужна, чтобы проверить гипотезу. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 16:27 07-06-2013 | Исправлено: ASE_DAG, 16:28 07-06-2013

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ASE_DAG пришлось сделать как указано здесь: Цитата: <IfModule mod_facts.c> FactsAdvertise Off </IfModule>   После этого FileZilla продолжает ругаться (не нашёл в нём настроек, связанных с включением/отключением поддержки MLSD), а вот TCMD, наконец-то, увидел содержимое ftp.   Чем плохо отключение MLSD при условии, что ftp-сервер используется исключительно в локальной сети, выхода в глобалку не имеет в принципе, и диверсий, вроде, ждать больше неоткуда?   Добавлено: Кстати, большое спасибо за наводку! Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 11:51 09-06-2013 | Исправлено: reenoip, 11:56 09-06-2013

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip > FileZilla продолжает ругаться   Неясно вы излагаете. Если лог неидентичен предыдущему, то где он? Если идентичен, то почему вы явно это не сказали? (А лучше все-равно привести даже полностью совпадающий.)   > не нашёл в нём настроек, связанных с включением/отключением поддержки MLSD Даже если в Файлзилле есть такие настройки, вам-то они зачем: вы сервер настраиваете, а не клиенты. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 23:56 09-06-2013 | Исправлено: ASE_DAG, 23:56 09-06-2013

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ASE_DAG соврал - всё, и FileZilla теперь видит каталоги. Помог ребут сервера. Странно, я думал, что Ubuntu - не Windows, однако ребутить машину с Ubuntu, оказывается, нужно не реже, чем Windows...     Ладно, как бы там ни было, первый вопрос снят, доступ есть. Остался последний - про "Чем плохо отключение MLSD?"   Добавлено: Хм... Любопытно, кстати, что перезапуск службы почему-то не помог. Я-то перезапускал её несколько раз, поэтому и на ребут особо не надеялся. Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 07:14 10-06-2013

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть еще кто живой ? помогите с одним нюансом надо к одной папке настроить двух юзеров с разных адресов разные права у них   голову уже себе сломал ---------- к дракону надо приходить с подарками Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 17:38 23-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sattan Цитата: голову уже себе сломал Часом, не оно? Ссылка   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:59 23-05-2014

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору живые есть. отлично. скажите - такая конструкция жизнеспособна ?   <Directory /hosting/services/ftp_adress/data/folder >         <Limit LOGIN>                  Order allow,deny                   Allow from network1/29                 Allow from network2/28                 Allow from network3/28             Allow from ip1                 Denyall         </Limit>                   <Limit READ DIRS PASV>         AllowUser user1         </Limit>           <Limit STOR STOU>         AllowUser user1         </Limit>           <Limit DELE>         DenyUser user1         </Limit> </Directory>   имеется ввиду - доступ к указанных сетей я правильно прописал или он "не сработает ? ---------- к дракону надо приходить с подарками Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 18:04 23-05-2014 | Исправлено: sattan, 18:07 23-05-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sattan Цитата: такая конструкция жизнеспособна ?   На первый взгляд - да. Но проверить не на чем. Так что практика - критерий истины   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:05 23-05-2014

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а еще такой вопрос - можно ли в proftpd пользователю прописать права на каждую папку с уникальными пермициями ?   к примеру вот так   / - read/write /test - read/write /test/sources - read /test/errors - read /sources - read /errors - read   подскажите пожалуйста кто знает ---------- к дракону надо приходить с подарками Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 08:44 26-06-2014

mrNewman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что нужно прописать кроме DefaultRoot  для авторизации локальных пользователей Ubuntu server 14.04?   Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 17:52 25-11-2014 | Исправлено: mrNewman, 17:56 25-11-2014

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ubuntu Server 14.04.2 LTS x86 + ProFTPd 1.35. В каталоге '/home/my-ftp-folder' лежат файлы, к которым периодически клиенты обращаются ТОЛЬКО в режиме чтения. Всё работает прекрасно, но в логах после каждого обращения остаётся такая запись:   Цитата: 2015-09-11 12:47:03,572 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): FTP session opened. 2015-09-11 12:47:03,615 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): Preparing to chroot to directory '/home/my-ftp-folder' 2015-09-11 12:47:03,615 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): USER my-ftp-user: Login successful. 2015-09-11 12:47:03,637 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): ROOT PRIVS: unable to seteuid(): Operation not permitted 2015-09-11 12:47:03,637 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): ROOT PRIVS: unable to setegid(): Operation not permitted 2015-09-11 12:47:03,638 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operation not permitted 2015-09-11 12:47:03,638 my-ftp-server proftpd[9137] my-ftp-server (192.168.1.2[192.168.1.2]): FTP session closed.   То, что выделил болдом, можно как-то удалить? Понимаю, что не критично, особенно когда учётка "my-ftp-user" лишена практически всех прав, но у меня таких обращений тысячи в сутки, и хотелось бы хоть как-то снизить нагрузку на и без того нагруженный диск.   Добавлено: Тут сказано, что "Resolved in 1.3.5a", но Ubuntu обновления в упор не видит...   Добавлено: Кстати, у кого время в логах указывается неверно: в "/etc/proftpd.conf", после </Global> вставить это:   Цитата: TimesGMT off SetEnv TZ :/etc/localtime Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 12:00 11-09-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip   Цитата:  Preparing to chroot to directory '/home/my-ftp-folder чтобы chroot-ить  нужны привилегии рута, а FTP у тебя пашет не от рута, а от юзера и группы, которые не имеют этих прав. Running ProFTPD as a Nonroot User http://www.proftpd.org/docs/howto/Nonroot.html   http://www.proftpd.org/docs/faq/linked/faq-ch6.html Код: 2. Surely running ProFTPD as non-root will help?   Running ProFTPD as a non-root user gives only a marginal security improvement on the normal case and adds some functional problems. Such as not being able to bind to ports 20 or 21, unless it's spawned from inetd.   ProFTPD takes a middle road in terms of security. It only uses root privileges where required and drops to the UID defined in the config file at all other times.   Всего записей: 11737 | Зарегистр. 10-12-2003 | Отправлено: 14:38 11-09-2015 | Исправлено: ipmanyak, 14:42 11-09-2015

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak, ясно, благодарю! А где можно расшифровку лога посмотреть?   Цитата: Tue Sep 15 15:01:53 2015 0 192.168.1.100 3551869 /home/my-ftp-folder/my-file.exe b _ o r my-ftp-user ftp 0 * c   Интересует то, что выделено мною красным цветом (не понимаю эти значения). Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 17:31 15-09-2015 | Исправлено: reenoip, 17:31 15-09-2015

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет   не подскажите если такая опция что бы proftpd пока файл полностью не закачен не давал с ним работать? заранее благодарен Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 08:39 17-10-2016

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка и администрирование ProFTPD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование