Ustawienia uprawnie

kodama · Post autor: **kodama** » 22 grudnia 2013, 13:16

Ja bym na twoim miejscu wyciął te linijki:

AuthOrder                mod_auth_file.c 
AuthGroupFile            /etc/proftpd/ftpd.group id 2000-4000

U mnie przykładowy plik fptd.passwd:

Kod: Zaznacz cały

robert:$1$VR4T56gS$ze/SnGHlb./wJJAhVwyaj0:1011:1011::/home/ftp:/bin/false

- pierwsze pole to nazwa użytkownika
- drugie zahaszowane hasło (tworzone poleceniem mkpasswd --hash=md5)
- trzecie i czwarte pole gid/gid
- piąte /home/ftp
- ostatnie /bin/false

I to normalnie działa na moim ftpie.

A prawa do tych dwóch plików jakie masz ustawione? Ja tobie pokazałem jakie u mnie są.

pstmax · Post autor: **pstmax** » 22 grudnia 2013, 13:36

Dorzuciłem zrzuty jedno z uprawnieniami ls -al , drugie z log

kodama · Post autor: **kodama** » 22 grudnia 2013, 13:52

Spróbuj może zrobić na obydwu plikach

Kod: Zaznacz cały

chown proftpd ftpd.passwd
chown proftpd ftpd.group

pstmax · Post autor: **pstmax** » 22 grudnia 2013, 13:59

Docelowo jak uda się rozwiązać problem chcę napisać skrypt, w którym będę podawał nazwę użytkownika, hasło i rozmiar quota. Treść skryptu umieszczę na forum wraz z opisem.
Poza tym mam zamiar umieścić info typu step by step od zainstalowania proftpd do utworzenia wirtualnych użytkowników.
Po prostu irytuje mnie to, że nie można uzyskać wyczerpującego opisu zagadnienia.

kodama · Post autor: **kodama** » 22 grudnia 2013, 14:06

Próbowałeś to co napisałem powyżej?

pstmax · Post autor: **pstmax** » 22 grudnia 2013, 14:11

Po wykonaniu poleceń które podałeś, udało mi się zalogować. Dziękuję za pomoc.
Teraz spróbuję napisać info dla wszystkich.
Pozdrawiam

pstmax · Post autor: **pstmax** » 22 grudnia 2013, 15:39

Dodałem następnego użytkownika i serwer przestał działać.
Sprawdzam konfigurację i mam komunikat ( załączeniu )
Proszę o dalsze wskazówki.

kodama · Post autor: **kodama** » 22 grudnia 2013, 22:28

No ja chwilowo nie mam innego pomysłu, ale z tego co widać w logu cały czas masz tam brak dostępu.

Moja konfiguracja (ProFTPD Version 1.3.4a - instalowane z repozytoriów):

Kod: Zaznacz cały

kodama@debian:~$ cat /etc/proftpd/proftpd.conf
# To really apply changes reload proftpd after modifications.
AllowOverwrite on
#AuthAliasOnly on

# Choose here the user alias you want !!!!
 #UserAlias userftp 

ServerName            "FTP Wheezy"
ServerType             standalone
DeferWelcome            on

MultilineRFC2228 on
DefaultServer            on
ShowSymlinks            off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir                    .message
ListOptions                    "-l"

RequireValidShell         off

TimeoutLogin 20

RootLogin             off

# It's better for debug to create log files ;-)
ExtendedLog             /var/log/ftp.log
TransferLog             /var/log/xferlog
SystemLog            /var/log/syslog.log

#DenyFilter            \*.*/

# I don't choose to use /etc/ftpusers file (set inside the users you want to ban, not useful for me)
UseFtpUsers off

# Allow to restart a download
AllowStoreRestart        on

# Port 21 is the standard FTP port, so you may prefer to use another port for security reasons (choose here the port you want)
Port                21
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 8

# Set the user and group that the server normally runs at.
User                  nobody
Group                 nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                022    022

PersistentPasswd        off

MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8

# Display a message after a successful login
AccessGrantMsg "welcome !!!"
# This message is displayed for each access good or not
ServerIdent                  on       "Witaj użyszkodniku! :) "

# Lock all the users in home directory, ***** really important *****
#DefaultRoot ~
DefaultRoot /home/ftp/

AuthUserFile /etc/proftpd/ftpd.passwd

MaxLoginAttempts    5

 
<Directory /home/ftp>
Umask 022 022
AllowOverwrite off
    <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
    DenyAll
    </Limit>
</Directory>

<Directory /home/ftp/down/*>
Umask 022 022
AllowOverwrite off
    <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
    DenyAll
    </Limit>
</Directory>

<Directory /home/ftp/up/*>
Umask 022 022
AllowOverwrite on
    <Limit READ RMD DELE>
          DenyAll
        </Limit>

        <Limit STOR CWD MKD>
          AllowAll
        </Limit>
</Directory>

Do tego fptd.passwd z użytkownikami i śmiga jak ta lala.

Post autor: **Yampress** » 22 grudnia 2013, 22:35

Jeśli chcesz to robić na konkretnych katalogach musisz dać uprawnienia dla nich
http://www.proftpd.org/docs/howto/Directory.html

pstmax · Post autor: **pstmax** » 22 grudnia 2013, 23:11

Widzę kilka różnic w pliku proftpd.conf
1) Co Ci dae UseFtpUsers off

Ustawienia uprawnie

Dalsze kłopoty z PROFTPD