Mój problem polega na tym, że zaraz po instalacji i konfiguracji proftpd stworzyłem użytkownika z
Kod: Zaznacz cały
-shell /bin/falseCałość jest zainstalowana na VPS z firmy livenet.
Oto problem Klik.
Przedstawiam do wglądu również zawartość pliku proftpd.conf:
Kod: Zaznacz cały
# /etc/proftpd.conf
# tego tlumaczyc chyba nie trzeba - wpisz swoje
ServerName "FAQ proftpd server"
ServerAdmin abuse@tpsa.pl
# dostepne warianty dla ServerName: standalone i inetd
# zalecam standalone
ServerType standalone
# wyswietlenie ServerName DOPIERO PO autentykacji
DeferWelcome on
# ustawiamy w przypadku pojedynczego serwera
DefaultServer on
# port na ktorym proftpd ma sluchac [tu 21 w standardzie].
Port 21
# umask okresla jakie prawa maja miec nowozakladane pliki
# ustawienie 022 wydaje sie byc rozsadnym
# prawa = 777 - Umask [ dla katalogow ]
# prawa = 666 - Umask [ dla plikow ]
Umask 022
# Timeout'y
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600
# Okresla liczbe procesow
# Dziala tylko w standalone mode [zostaw 30 chyba ze budujesz
# server produkcyjny - ale wtedy to nie to FAQ ;) ]
MaxInstances 30
# Ustawia grupe i usera z jaka podniesie sie serwer.
# Nie chcesz przeciez zeby chodzilo z uprawnieniami root'a
User nobody
Group nogroup
# Ustawia najwyzszy osiagalny katalog dla ftp [nie chcemy zeby userzy
# panoszyli sie po calym systemie
# ustawienie: DefaultRoot ~ zamknie kazdego usera w jego $HOME
DefaultRoot /home/
# Log z przesylanych danych
TransferLog /var/log/xferlog
# Dostep do plikow/katalogow
ExtendedLog /var/log/access.log WRITE,READ write
# logi z autoryzacji/prob autoryzacji
ExtendedLog /var/log/auth.log AUTH auth
# Formatowanie logow
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Wyjasnienie do 'japonskich znaczkow' powyzej:
#%h - nazwa maszyny zdalnej, z ktorej nastepuje polaczenie
#%l - nazwa uzytkownika maszyny zdalnej (wg. identd),
#%u - identyfikator zautentykowanego uzytkownika lokalnego,
#%t - data i godzina wywolania danej komendy,
#%r - komenda otrzymana od klienta,
#%s - status z wykonania komendy,
#%b - ilosc bajtow przeslanych jako rezultat wykonania komendy,
#%v - nazwa serwera wirtualnego, ktorego dotyczy wpis,
#%P - pid procesu obslugujacego dane polaczenia,
#%a - adres IP maszyny zdalnej, z z ktorej nastepuje polaczenie.
# Info wyswietlane po zalogowaniu [jesli podasz tu sciezke do pliku,
# to bedzie liczona od DefaultRoot
DisplayLogin welcome.msg
# Jesli chcesz zeby pliki mozna bylo nadpisywac...
AllowOverwrite on
# Jesli chcesz aby mozna bylo podejmowac przerwane sciaganie
AllowRetrieveRestart on
# Ograniczenia dot. liczby sesji: 1. Ogolem 2. Dla jednego hosta
MaxClients 30 " ktos inny sie dorwal...poczekaj troche..."
MaxClientsPerHost 2 " 3 sesja z tego samego hosta ? nie zarzynaj mnie !"
# Jesli chcemy userowi testuser 'umilic zycie'
# Czytaj 'ograniczyc transfer' - podajemy wartosc w Kb/sec
TransferRate APPE,STOR,RETR,STOU 1.0 user testuser
# Pomysl CZY NAPRAWDE TEGO CHCESZ - jesli tak to odhaszuj ta dyrektywe
# i usun usera root z /etc/ftpusers
# RootLogin on
# Jesli chcesz zezwolic na dostep tylko z okreslonych IP... odhaszuj
#<Limit LOGIN>
#Order allow,deny
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
##...
#Deny from all # A reszta niech idzie do diabla...
#</Limit>
