Автор Тема: Помогите настроить vsftpd (Прочитано 1554 раз)

fynjy · « : 17.09.2011 14:38:37 »

Задача такая:
1) каталог /home/ftp
2) кнему должен иметь доступ пользователь системы на запись и чтение
3) кнему должен иметь доступ аноним только на чтение

Что я навоял:
1) пользователь test_ftp:x:502:502:user_ftp:/home/ftp/:/sbin/nologin
2) права доступа drwxrwxrwx 5 test_ftp root 4096 Sep 17 16:24 ftp
3) vsftpd.conf

Код: [Выделить]

#port_enable=NO
#pasv_enable=NO
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
#pasv_min_port=49152
#pasv_max_port=65535
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#
#chown_uploads=YES
#chown_username=whoever
#
#xferlog_file=/var/log/vsftpd.log
#
#xferlog_std_format=YES
#
#idle_session_timeout=600
#
#data_connection_timeout=120
#
nopriv_user=test_ftp
#
#async_abor_enable=YES
#
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
ftpd_banner=Welcome to 104 FTP service.
#
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#
#chroot_local_user=YES
#
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#
#ls_recurse_enable=YES
#
#hide_ids=YES
#
#use_localtime=YES
#
#listen=YES
#
#listen_ipv6=YES

4) pam

Код: [Выделить]

#%PAM-1.0
auth    required        pam_unix.so     nullok
account required        pam_unix.so
session required        pam_unix.so

5) cat /etc/vsftpd/chroot_list
test_ftp
6)cat /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
   disable      = no
   socket_type   = stream
   protocol   = tcp
   wait      = no
   user      = root
   nice      = 10
   rlimit_as   = 100M
   server      = /usr/sbin/vsftpd
#   server_args   =
   only_from   = 0.0.0.0

Проблемы
1) Аноаим входит но попадает в /var/ftp
2) Пользователи с паролями входят в корень и ничего не могут сделать...

ruslandh · « **Ответ #1 :** 17.09.2011 14:46:02 »

Насколько я помню - для аннима надо менять домашний каталог, задаваемый в /etc/passwd

ruslandh · « **Ответ #2 :** 17.09.2011 14:46:52 »

chroot_local_user=YES - надо как минимум раскомментировать

fynjy · « **Ответ #3 :** 17.09.2011 15:14:57 »

Цитата: ruslandh от 17.09.2011 14:46:52

chroot_local_user=YES - надо как минимум раскомментировать

Раскоментировал - аноним по прежнему попадает в /var/ftp
а пользователь с паролем в корень

asket · « **Ответ #4 :** 17.09.2011 17:58:21 »

В конфиг vsftpd -

Цитировать

anon_root=/home/ftp

fynjy · « **Ответ #5 :** 20.09.2011 18:47:29 »

спасибо, вроде работает, но есть проблемка, надо пользователя test_ftp запереть в папке /home/ftp а он по всем каталогам бродит....

asket · « **Ответ #6 :** 23.09.2011 16:59:56 »

В конфиг vsftpd

Код: [Выделить]

chroot_local_users = yesВ папке /etc/vsftpd/user_conf создать файл именем, идентичным имени пользователя и вписать в него:

Код: [Выделить]

local_root = /home/ftp
Перезапустить xinetd.

fynjy · « **Ответ #7 :** 23.09.2011 17:54:27 »

Цитата: asket от 23.09.2011 16:59:56

В конфиг vsftpd
Код: [Выделить]
chroot_local_users = yesВ папке /etc/vsftpd/user_conf создать файл именем, идентичным имени пользователя и вписать в него:
Код: [Выделить]
local_root = /home/ftp
Перезапустить xinetd.

Проделал, теперь на часть каталогов пишет "невозможно зайти" , но попадает все еще в корень

asket · « **Ответ #8 :** 23.09.2011 18:01:17 »

А строчка

Код: [Выделить]

local_enable =YESраскомментирована?

fynjy · « **Ответ #9 :** 24.09.2011 06:39:50 »

Цитата: asket от 23.09.2011 18:01:17

А строчка
Код: [Выделить]
local_enable =YESраскомментирована?

да

asket · « **Ответ #10 :** 24.09.2011 17:55:27 »

Приведите весь /etc/vsftpd/conf

Форум сообщества
Альт Линукс