Автор Тема: alterator-vsftpd (Прочитано 3568 раз)

XBM · « : 17.02.2012 15:22:06 »

Помогите пожалуйста запустить ftp-сервер через alterator-vsftpd.

Есть свежеустановленный 6.0.0 Centaurus с установленным же alterator-vsftpd.
ip компьютера 192.168.4.105
В веб интерфейсе альтератора в разделе ftp-сервер установленны _все_ галочки, в параметрах локальных пользователей пользователь user добавлен, доступ на запись есть, кнопки "ОК" нажаты, компьютер перезагружен. После перезагрузки от рута выполнено (да, уже паранойя):
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
Запускаем на этом компьютере mc и успешно устанавливаем ftp-соединение: user@127.0.0.1
А вот если пытаемся установить ftp-соединение user@192.168.4.105, то mc выдаёт сообщение: "ftpfs: ошибка регистрации пользователя user"
При попытке зайти с TotalCommander(a) со сторонней win машины выпадает мгновенный ответ: "Сервер не отвечает (время ожидания истекло)".
Анонимное соединение отрабатывается точно также: 127.0.0.1 - соединение устанавливается; 192.168.4.105 - "ftpfs: ошибка регистрации пользователя anonymous".
Что это - ошибка альтератора или я чего-то не включил?

Andrey · « **Ответ #1 :** 17.02.2012 17:05:12 »

Код: [Выделить]

#netlist

Код: [Выделить]

#control

XBM · « **Ответ #2 :** 18.02.2012 10:44:59 »

Код: [Выделить]

[root@localhost /]# netlist | grep LIST 
root     4296  cupsd    8 tcp       127.0.0.1:631           0.0.0.0:0     LISTEN
root     4244  xinetd   5 tcp         0.0.0.0:21            0.0.0.0:0     LISTEN
root     4522  ahttpd  12 tcp         0.0.0.0:8080          0.0.0.0:0     LISTEN
[root@localhost /]# control 
at              public          (public restricted atdaemon)
cdrdao          public          (public restricted)
cifsmount       public          (public wheelonly restricted)
cifsumount      public          (public wheelonly restricted)
consolehelper   public          (public wheelonly restricted)
crontab         public          (public restricted)
cups            server          (server local)
dvd-ram-control public          (public restricted legacy)
dvd+rw-booktype public          (public restricted legacy)
dvd+rw-format   public          (public restricted legacy)
dvd+rw-mediainfo public          (public restricted legacy)
fusermount      unknown         (public wheelonly restricted)
gdm_xdmcp       disabled        (enabled disabled)
gpasswd         restricted      (public wheelonly restricted)
growisofs       public          (public restricted legacy)
iftop           netadmin        (public netadmin restricted)
mount           public          (public wheelonly unprivileged restricted)
newgrp          restricted      (public wheelonly restricted)
nfsmount        restricted      (public wheelonly restricted)
ntpd            client          (server client)
pam_mktemp      enabled         (enabled disabled)
passwd          tcb             (tcb traditional restricted)
passwdqc-enforce users           (everyone users)
ping            public          (public netadmin restricted)
ping6           public          (public netadmin restricted)
pmount          restricted      (public xgrp restricted)
ppp             traditional     (restricted traditional uucp public)
readom          public          (public restricted)
rpcbind         local           (server local)
sftp            enabled         (enabled disabled)
find: `/usr/sbin/smbmnt': Нет такого файла или каталога
find: `/usr/bin/smbumount': Нет такого файла или каталога
smbmount        unknown         (public wheelonly restricted)
sshd-allow-groups disabled        (enabled disabled)
sshd-password-auth default         (enabled disabled default)
su              wheelonly       (public wheel wheelonly restricted)
sudo            wheelonly       (public wheelonly restricted)
sudoers         strict          (strict relaxed)
system-auth     local           (krb5 ldap local multi pkcs11)
tcb_chkpwd      tcb             (traditional tcb restricted)
wodim           public          (public restricted)
write           public          (public restricted)
xdg-user-dirs   enabled         (enabled disabled)
xorg-server     public          (public xgrp restricted)
[root@localhost /]#

вероятно, надо
sftp enabled (enabled disabled)
изменить на
sftp enabled (enabled enabled) ?

Andrey · « **Ответ #3 :** 18.02.2012 11:04:45 »

Код: [Выделить]

#cd /etc/xinetd.d/

Код: [Выделить]

#cat <то что связано с ftp>

XBM · « **Ответ #4 :** 18.02.2012 11:44:37 »

Код: [Выделить]

# default: off
# description: The vsftpd FTP server.
service ftp
{
	disable	= no
	socket_type	= stream
	protocol	= tcp
	wait		= no  
	user		= root
	nice		= 10
	rlimit_as	= 100M
	server		= /usr/sbin/vsftpd
#	server_args	= 
}

Andrey · « **Ответ #5 :** 18.02.2012 12:24:02 »

добавте

Код: [Выделить]

only_from += ип с которого надо

XBM · « **Ответ #6 :** 19.02.2012 14:52:30 »

Спасибо, Andrey.
Добавил only_from = 0.0.0.0 - заработало.
Но "(решено)" писать не буду, т.к. просят найти линуксовую сборку шлюза с настройкой без использования командной строки.

Попутно нашел в багзилле ошибку (2007г.) #12182 - "добавить рычаги для only_from". Она в сотоянии "CLOSED FIXED".
Может, есть смысл её переоткрыть?

Кто-нибудь знает: есть в планах добавить в alterator-vsftp возможность управлять виртуальными пользователями vsftp?

Skull · « **Ответ #7 :** 20.02.2012 13:30:44 »

Цитата: XBM от 19.02.2012 14:52:30

Кто-нибудь знает: есть в планах добавить в alterator-vsftp возможность управлять виртуальными пользователями vsftp?

Повешайте запрос на пакет в багзиллу.

XBM · « **Ответ #8 :** 21.02.2012 08:03:42 »

#26966

А на "only_from" в alterator-vsftpd надо ошибку открывать?

Skull · « **Ответ #9 :** 21.02.2012 13:42:47 »

Цитата: XBM от 21.02.2012 08:03:42

А на "only_from" в alterator-vsftpd надо ошибку открывать?

Да. И лучше отдельной.

XBM · « **Ответ #10 :** 22.02.2012 08:53:46 »

#26971

Форум сообщества
Альт Линукс