Бодрого времени суток!
Произвожу установку vsftpd + alterator-vsfpd
в альтераторе втыкаю галки во всех пунктах, создаю пользователя локального для доступа в ftp.
далее перезапускаю xinetd (вроде после нажатия принять в альтераторе он и сам перезапускается, ну да не суть ...)
пытаюсь авторизоваться на ftp - отлуп.
Проверяю статус службы - xinetd на линии (ибо сам vsftpd не существует в условиях данной установки)
далее смотрю где он висит
lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
xinetd 3301 root 5u IPv4 9598 0t0 TCP *:21 (LISTEN)
То есть, вроде висит в системе ... порт занял 21.
Смотрю на хост посредством nmap снаружи:
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp open tcpwrapped
То есть он открыт, но tcpwrapped (на другом хосте он определяется как ftp ...)
Смотрю tcpdump, но вижу ... нчего
tcpdump -i eth0 dst 10.0.0.1 and port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:31:57.054209 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [S], seq 3756298645, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:31:57.054776 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [.], ack 2727498233, win 4106, length 0
00:31:57.055542 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [.], ack 2, win 4106, length 0
00:31:57.055779 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [F.], seq 0, ack 2, win 4106, length 0
00:32:07.057322 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [S], seq 4089109291, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:32:07.057902 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [.], ack 627690876, win 4106, length 0
00:32:07.058753 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [.], ack 2, win 4106, length 0
00:32:07.059057 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [F.], seq 0, ack 2, win 4106, length 0
Тут бы просто влезть (лучше ещё и раньше) в лог, но ...
# cd /etc/xinetd.d/
# cat vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 200M
server = /usr/sbin/vsftpd
# server_args =
}
Конфиги vsftpd:
[root@host vsftpd]# cat conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_other_write_enable=YES
user_config_dir=/etc/vsftpd/user_conf
[root@host vsftpd]# cat chroot_list
write_enable=YES
local_root=/srv/public/synchro
chroot_local_user=YES
allow_writeable_chroot=YES
И директория user_conf содержит только один текстовый документ с именем созданного пользователя с значением "write_enable=YES" внутри
syslog начинает писать сообщения, кроме строки о запуске xinetd, только в случае, если конфиг поломать намеренно руками.
vsftpd.log просто пустой, если я правильно понял, содержит записи только о приёмах/передачах
И я не вижу, что искать можно в ftp ещё.
Подскажите пожалуйста, что ещё может быть?