[+] Wgrywanie plików przez klienta ProFTPd

[Maksio]

Witam.
Posiadam problem z serwerem ProFTPd - jego konfiguracją, dokładniej z wgrywaniem pliku przez klienta, ale o tym za chwilę.

Informacje.
System Debian5, serwer FTP to ProFTPd
Jądro: Linux 23512 2.6.18-238.12.1.el5.028stab091.1 #1 SMP Wed Jun 1 13:20:25 MSD 2011 i686 GNU/Linux
Architektura: i386

Podczas próby wgrania pliku przez klienta ftp występuje błąd, oto on:

Kod: Zaznacz cały

Polecenie: DELE ico.gif
Odpowiedź 550 ico.gif: No such file or directory

Problem polega na tym, że kiedy chcę wgrać lub usunąć jakiś plik znajdujący się w np. /var/katalog/pliki - niestety nie mogę, ale w /var/www/ mogę już wgrywać - usuwać nadal nie. Z góry dziękuję za pomoc.

Tak wygląda moja konfiguracja użytkownika w proftpd.conf

Kod: Zaznacz cały

# Ustawienia dla wybranego użytkownika
<Anonymous /var/katalog/>
User maksio
Group maksio
AnonRequirePassword off
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
#Deny from all
</Limit>
AllowOverwrite on
<Limit LIST NLST STOR STOU APPE RETR RNFR RNTO MKD XMKD SITE_MKDIR SITE_CHMOD PWD XPWD SIZE STAT CWD XCWD CDUP XCUP >
AllowAll
</Limit>
<Limit DELE RMD XRMD SITE_RMDIR SITE SITE_CHGRP MTDM >
DenyAll
</Limit>
</Anonymous>

[DaVidoSS]

Zapewne chodzi o uprawnienia.

Pokaz wynik polecenia:

Kod: Zaznacz cały

ls -la /var/

Osobiście zalecałbym dla bezpieczeństwa umieścić użytkowników i konfigurację w db oraz koniecznie użyć środowiska chroot.

[Maksio]

Oto wynik polecenia:

Kod: Zaznacz cały

razem 60
drwxr-xr-x 15 root  root    4096 lis 19 23:12 ./
drwxr-xr-x 21 root  root    4096 gru 31 18:20 ../
drwxr-xr-x  2 root  root    4096 lis 27 05:30 backups/
drwxr-xr-x  7 root  root    4096 lis 19 22:46 cache/
drwxr-xr-x 29 root  root    4096 lis 19 22:46 lib/
drwxrwsr-x  2 root  staff   4096 paź 28  2006 local/
drwxrwxrwt  3 root  root    4096 gru 31 18:20 lock/
drwxr-xr-x  9 root  root    4096 sty  1 05:30 log/
drwxrwsr-x  2 root  man     4096 kwi 24  2007 mail/
drwxr-xr-x  2 root  root    4096 kwi 24  2007 opt/
drwxr-xr-x 10 root  root    4096 gru 31 18:20 run/
drwxr-xr-x  4 root  root    4096 lis 23  2008 spool/
drwxr-xr-x  7 root  ftpuser 4096 sty  1 06:51 svr/
drwxrwxrwt  2 root  root    4096 paź 28  2006 tmp/
drwxrwxrwx 20 maksio maksio  4096 gru 29 19:23 www/

[DaVidoSS]

No i widzisz chyba sam w czym rzecz.
Ustaw właściciela dla żądanego katalogu albo dodaj użytkownika do grupy.

[Maksio]

Możesz mi powiedzieć jak to mam zrobić? Nie orientuję się za bardzo, a nie chcę czegoś skopać.

[DaVidoSS]

Do którego katalogu wy-listowanego wyżej chcesz mieć dostęp dla użytkownika maksio?

[Maksio]

/var/www - i wszystko co dalej za katalog jest. By nie mógł wyjść poza /var/www/, ale głębiej wchodzić i robić mógł co chce.

[DaVidoSS]

Jako root w konsoli:

Kod: Zaznacz cały

chown -Rv root:ftpuser /var/www
chmod g+w /var/www -R
adduser maksio ftpuser
reboot

Nie jest to jednak właściwa konfiguracja.

Serwer www dostarcza własna grupę która nazywa się www-data.
Katalog /var/www powinien należeć do tej właśnie grupy.
Dopiero katalogi wewnątrz mogą należeć do rożnych grup.

[Maksio]

Dziękuję bardzo. Pliki można już wgrywać, jednak podczas próby usunięcia otrzymuję komunikat:

Kod: Zaznacz cały

Polecenie:	DELE ico.png
Odpowiedź	550 ico.png: No such file or directory

Cóż poradzić?

[DaVidoSS]

A to już konfiguracja serwera ftp. Obecna konfiguracja jest błędna (użytkownik jako anonimowy) i uniemożliwia Ci nadpisywanie, kasowanie plików.

Kod: Zaznacz cały

   DenyAll    

Zastosuj prawidłową konfiguracje dla użytkownika proftp.

Kod: Zaznacz cały

  dpkg-reconfigure proftpd-basic

http://pl.docs.pld-linux.org/uslugi_proftpd.html