ProFTP (Не удается настроить доступ пользователям...)

[deep]

Народ тема такая...
Поставил ProFTP, но мало того что он по умолчанию пускает только в свою папку /home/username, так кроме этого он не дает возможности создать там файл или каталог...
А вобще задача следующая:
Организовать доступ пользователям
User1 должен иметь полный доступ на всем сервере через FTP...
User2 должен иметь полный доступ в директории /var/www/html через FTP...
User3(4,5,6... и т.д.) должен иметь полный доступ в директории /var/www/html/User3(4,5,6... и т.д.) через FTP...

Спасибо за ответ...

[Aquarius]

смею предположить, что, изучив документацию, данную задачу можно решить без посторонней помощи

[deep]

2 Aquarius: Несомненно... но пока не получается...

[Aquarius]

так кроме этого он не дает возможности создать там файл или каталог

↑

тут поможет ключевое слово upload
подозреваю, что полный доступ обычному пользователю не доступен по определению, только через атрибуты доступа либо ACL конкретных файлов/каталогов
а root'а я бы не советовал пускать по ftp вообще

[LU™]

не стал создавать новую тему....
суть проблеммы: установил сабж, настроил, при попытки запуска получаю: "Starting proftpd - IPv6 getaddrinfo '******' error: Name or service not known
..failed"
первый раз с таким сталкиваюсь -(((( раньше все работало.............
P.S. proftpd-1.3.0-5.2.i586

[deep]

не стал создавать новую тему....
суть проблеммы: установил сабж, настроил, при попытки запуска получаю: "Starting proftpd - IPv6 getaddrinfo '******' error: Name or service not known
..failed"
первый раз с таким сталкиваюсь -(((( раньше все работало.............
P.S. proftpd-1.3.0-5.2.i586

Я конечно не знаю что тебе надо от FTP, но я в итоге поставил себе Pure-Ftp и не парюсь...

[LU™]

Я конечно не знаю что тебе надо от FTP, но я в итоге поставил себе Pure-Ftp и не парюсь...

тож поставел........ запускаетца безпраблем... пашет, как зверь.... но тока в моем сигменте -)))) почти сутки копался с конфигом, манами и т.п....... ниче не помагает.....

[keir]

не стал создавать новую тему....
суть проблеммы: установил сабж, настроил, при попытки запуска получаю: "Starting proftpd - IPv6 getaddrinfo '******' error: Name or service not known
..failed"
первый раз с таким сталкиваюсь -(((( раньше все работало.............
P.S. proftpd-1.3.0-5.2.i586

в /etc/hosts к адресу ipv6 приписать имя хоста '******'

[Original]

Всем доброго времени суток. После обновления сервера, не могу на нём залогиниться. До обновления всё получалось, что может быть не так?

Код: Выделить всё

# This sample configuration file illustrates configuring two
# anonymous directories, and a guest (same thing as anonymous but
# requires a valid password to login)

ServerName                      "FTP Server"
ServerType                      standalone
IdentLookups                    off
MaxClients                      10
MaxClientsPerHost               2 "%m clients connected from your host. No more connections permitted"
TransferRate RETR,STOR,APPE     200 user !root
AllowRetrieveRestart            on
AllowStoreRestart               on

# Port 21 is the standard FTP port.
Port                            21

# If you don't want normal users logging in at all, uncomment this
# next section
<Limit LOGIN>
  DenyAll
</Limit>

# Set the user and group that the server normally runs at.
User                            ftp
Group                           ftp

SystemLog                       /var/log/proftpd/ftp.log
TransferLog                     /var/log/proftpd/xferlog

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled                  300
#TimeoutIdle                    300

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                on
</Directory>

# My "basic" anonymous configuration, including a single
# upload directory ("uploads")
<Anonymous ~ftp>

  # Allow logins if they are disabled above.
  <Limit LOGIN>
    AllowAll
  </Limit>

  # Maximum clients with message
  MaxClients                    25 "Sorry, max %m users -- try again later"

  RequireValidShell             off
  User                          ftp
  Group                         ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp
  HideUser                      root
  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

  # An upload directory that allows storing and retrieving files
  # and creating directories.
  <Directory incoming/*>
  GroupOwner                    ftp
  Umask                         007

    <Limit READ>
      AllowAll
    </Limit>

    <Limit STOR>
      AllowAll
    </Limit>

    <Limit RETR>
      DenyAll
    </Limit>

    <Limit MKD>
        AllowAll
    </Limit>

    #<Limit WRITE>
    #  AllowAll
    #</Limit>

  </Directory>

  # Public directory
  <Directory pub/*>
    <Limit READ>
      AllowAll
    </Limit>

 <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>

# A second anonymous ftp section.  Users can login as "private".  Here
# we hide files owned by root from being manipulated in any way.

<Anonymous /chroot/ftp>
  User                          original
  Group                         ftp
  #UserAlias                    original
  #UserAlias                    engineering original

  # Deny access from *.evil.net and *.otherevil.net, but allow
  # all others.
  <Limit LOGIN>
    Order                       allow,deny
    Deny                        from all
    Allow                       from all
  </Limit>

  # We want all uploaded files to be owned by 'engdept' group and
  # group writable.
  GroupOwner                    ftp
  Umask                         007

  # Hide all files owned by user 'root'
  HideUser                      root
 <Limit WRITE>
    AllowAll
  </Limit>

  # Disallow clients from any access to hidden files.
  <Limit READ DIRS>
    IgnoreHidden                        on
  </Limit>

  # Permit uploading and creation of new directories in
  # submissions/public

#  <Directory submissions/public>
#    <Limit READ>
#      DenyAll
#      IgnoreHidden                     on
#    </Limit>
#
#    <Limit STOR MKD RMD>
#      AllowAll
#      IgnoreHidden                     on
#    </Limit>
#  </Directory>

</Anonymous>

[Original]

Эту проблему решил.
Только теперь появилась новая... На сервер можно зайти без пароля, только по имени пользователя, как это можно исправить?
То есть, чтобы был и анонимный доступ, и можно было бы залогиниться на сервере (не просто по логину, а по логину и ПАРОЛЮ).
Пока в голову пришла только одна мысль:

Код: Выделить всё

  <Limit LOGIN>
    Order                       allow,deny
    Deny                        from all
    Allow                       from мой айпи
  </Limit>

Но это тоже не лучший вариант, ибо с другого айпи я уже зайти не смогу (конечно если прописывать все возможные айпи, то можно, но не всегда знаешь под каким айпи придётся заходить)...

[BaBL]

Эту проблему решил.
Только теперь появилась новая... На сервер можно зайти без пароля, только по имени пользователя, как это можно исправить?
То есть, чтобы был и анонимный доступ, и можно было бы залогиниться на сервере (не просто по логину, а по логину и ПАРОЛЮ).
Пока в голову пришла только одна мысль:

Код: Выделить всё

  <Limit LOGIN>
    Order                       allow,deny
    Deny                        from all
    Allow                       from мой айпи
  </Limit>

Но это тоже не лучший вариант, ибо с другого айпи я уже зайти не смогу (конечно если прописывать все возможные айпи, то можно, но не всегда знаешь под каким айпи придётся заходить)...

имхо это вообще не рабочий вариант, учитывая порядок allow,deny

Настрой через mysql, все логично и прозрачно. Я выкладывал конфиг в этой ветке.

[Original]

имхо это вообще не рабочий вариант, учитывая порядок allow,deny

↑

Я имел в виду:

Код: Выделить всё

<Anonymous /chroot/ftp>
  User                          original
  Group                         ftp
  #UserAlias                    original
  #UserAlias                    engineering original

  # Deny access from *.evil.net and *.otherevil.net, but allow
  # all others.
  <Limit LOGIN>
    Order                       allow,deny
    Deny                        from all
    Allow                       from 10.0.0.10
  </Limit>

  # We want all uploaded files to be owned by 'engdept' group and
  # group writable.
  GroupOwner                    ftp
  Umask                         007

  # Hide all files owned by user 'root'
  HideUser                      root
<Limit WRITE>
    AllowAll
  </Limit>

  # Disallow clients from any access to hidden files.
  <Limit READ DIRS>
    IgnoreHidden                        on
  </Limit>

</Anonymous>

То есть если кто-либо зайдёт как ftp://original:@10.10.10.10/ - то у него будет полный доступ к фтп (это если убрать: Allow from 10.0.0.10), а мне нужно, чтобы нельзя было зайти с пустым паролем.

[BaBL]

говорю ж, настрой через mysql, не придется добавлять юзеров в систему, можно легко администрировать, задавать шеллы и прочее. Квотирование тож работает

[Роман Торопов]

есть утилитка для конфигурирования ProFTP
есть на http://linux.ingineer.ru

а точнее: gproftpd-8.2.2-1mdk.i586

[skol]

Приветствую всёх!
Кто может подсказатьчто не то
Есть proftpd-server, Fedora Core6,подключён к локалке и через adsl к inet
нужно конектится к этому серверу ftp и по инету и по локалке пользователям из /home
В итоге из локалке всё нормально и через тотал командер и через браузеры,
А через интернет eth1 нет
на сервере NAT и маскарадинг
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j SNAT --to-source 195.y.y.y
iptables -t nat -A POSTROUTING -j MASQUERADE -o 195.y.y.y -s 192.168.0.0/24 -d 0/0