Автор Тема: Зеркало репозитория и vsftpd (Прочитано 933 раз)

neandryxa · « : 22.01.2018 08:10:20 »

Отзеркалил rsync'ом репозиторий, пытаюсь его раздать по фтп для этого установил vsftpd и anonftp (в общем настроил по инструкции), ftp виден в сети и пускает анонимно, но в каталогах с rpm'ками пусто, т.е если зайти в каталог то он полный, а если через ftp по ничего не отображается. В папках base файлы отображаются и если несколько rpm'ок закинуть в этот каталог то их тоже видно. Если по ftp подключится через mc и попробовать войти в каталог с rpm пишет "не возможно сменить каталог". Возникает смутное чувство, что существует некое ограничение на размер отображения содержимого. Подскажите куда копать или забить на vsftpd и подобрать что нибудь другое?

ruslandh · « **Ответ #1 :** 22.01.2018 08:50:15 »

Если это то, что мы обсуждали по telegram, то там явно неправильные права у каталогов внутри ftp шары.

neandryxa · « **Ответ #2 :** 22.01.2018 08:55:43 »

Да эту тему я поднимал в телеграме на прошлой неделе, сегодня я снес vsftpd и anonftp со всеми их конфигами, и установил заново пробовал и права менять как вы говорили, результат один...

Skull · « **Ответ #3 :** 22.01.2018 09:54:55 »

Смотрите конфигурацию и журналы.

neandryxa · « **Ответ #4 :** 22.01.2018 10:12:45 »

В логе /var/log/vsftpd.log только подключения пишутся, где еще посмотреть?

sb · « **Ответ #5 :** 22.01.2018 10:49:27 »

Цитата: neandryxa от 22.01.2018 08:10:20

ftp виден в сети и пускает анонимно, но в каталогах с rpm'ками пусто, т.е если зайти в каталог то он полный, а если через ftp по ничего не отображается. В папках base файлы отображаются и если несколько rpm'ок закинуть в этот каталог то их тоже видно.

Проверяйте права на файлы в упомянутых каталогах. Демон ftp должен иметь доступ к этим каталогам и файлам, т.е., должны быть права определенным образом выставленные и назначен владельцем (или группой) для каталогов пользователь, под которым запускается демон ftp.

Цитата: neandryxa от 22.01.2018 08:55:43

Да эту тему я поднимал в телеграме на прошлой неделе, сегодня я снес vsftpd и anonftp со всеми их конфигами, и установил заново пробовал и права менять как вы говорили, результат один...

Виндовый подход тут не работает. Если хотите чтобы работало, тогда проверяйте права. В крайнем случае, если ничего не жалко, назначьте полный доступ к каталогам (для пользователя-владельца, группы и для остальных).

sb · « **Ответ #6 :** 22.01.2018 11:55:46 »

В крайнем случае, если там действительно в ограничение уперлось (что всё же странно), то из других ftp серверов можно попробовать pure-ftpd. Но вообще говоря, если зеркало только для обновления с машин штатными средствами обновления, то лучше организовать доступ по http.

neandryxa · « **Ответ #7 :** 22.01.2018 11:59:41 »

попробовал поиграться с правами ничего не получилось, папка в которой отражались файлы вообще пользователь и группа 502 (Неизвестный) , попробую pure-ftpd ну и почитаю про http, по результату отпишусь.

sb · « **Ответ #8 :** 22.01.2018 12:07:11 »

Цитата: neandryxa от 22.01.2018 11:59:41

попробовал поиграться с правами ничего не получилось, папка в которой отражались файлы вообще пользователь и группа 502 (Неизвестный)

Пользователь либо группа не могут быть неопределенными. Они должны быть строго определенными и быть равными (в одном из вариантов либо в обоих сразу - пользователь/группа) пользователю, с правами которого работает сервис ftp (это можно посмотреть через htop, например). Иначе процесс не сможет просто доступ получить к каталогу и файлам. И, как правило, это распространяется на любой сервис по отдаче файлов (что http, что ftp). Меняйте владельца и группу для каталогов и файлов.

Speccyfighter · « **Ответ #9 :** 22.01.2018 12:41:35 »

Цитата: neandryxa от 22.01.2018 11:59:41

папка в которой отражались файлы вообще пользователь и группа 502 (Неизвестный)

Это бывает тогда, когда у файлов UID/GID несуществующего в системе пользователя.
Подобный пример можно увидеть в первом же выбросе сверху:
Распределение прав доступа на файлы и каталоги в Линукс
https://forum.altlinux.org/index.php?topic=32361.msg254908#msg254908
В Unix-подобных, владелец файлов задаётся не именем, а номерами UID/GID.

ruslandh · « **Ответ #10 :** 22.01.2018 13:40:44 »

Возможно надо добавить:

Код: [Выделить]

seccomp_sandbox=NO

и приложите выдачу

Код: [Выделить]

ls -ldr
на расшаренный каталог

neandryxa · « **Ответ #11 :** 23.01.2018 04:21:25 »

Цитата: Speccyfighter от 22.01.2018 12:41:35

https://forum.altlinux.org/index.php?topic=32361.msg254908#msg254908

Интересные статьи спасибо.

neandryxa · « **Ответ #12 :** 23.01.2018 04:26:53 »

Цитата: ruslandh от 22.01.2018 13:40:44

Возможно надо добавить:
Код: [Выделить]
seccomp_sandbox=NO

Помогло, спасибо. Файлы стали видны.

Цитата: ruslandh от 22.01.2018 13:40:44

и приложите выдачу
Код: [Выделить]
ls -ldr

на расшаренный каталог

Код: [Выделить]

[root@host-65 etc]# ls -ldr /home/mirror
drwxrwxrwx 3 root ftpadmin 4096 янв 23 10:11 /home/mirror
[root@host-65 branch]# ls -ldr /home/mirror/ALTLinux/p8/branch
dr-xr-xr-x 9 502 502 4096 янв 23 10:12 /home/mirror/ALTLinux/p8/branch
[root@host-65 branch]# ls -ldr /home/mirror/ALTLinux/p8
drwxr-xr-x 3 root ftpadmin 4096 янв 17 11:49 /home/mirror/ALTLinux/p8
[root@host-65 branch]# ls -ldr /home/mirror/ALTLinux
drwxr-xr-x 3 root ftpadmin 4096 янв 17 11:48 /home/mirror/ALTLinux

neandryxa · « **Ответ #13 :** 23.01.2018 04:28:40 »

Цитата: ruslandh от 22.01.2018 13:40:44

seccomp_sandbox=NO

нужно добавить в https://www.altlinux.org/Настройка_FTP

ruslandh · « **Ответ #14 :** 23.01.2018 13:28:32 »

Добавил на скорую руку. У кого есть время - отредактируйте.

Форум сообщества
Альт Линукс