Пошаговые инструкции: Собираем свой первый сервер ALT 5.0.

[Meatcoins]

Автор, поподробнее, что делает этот VSFTPD? Это ftp-сервер получается? Как на него заходить, по ip? И насколько целесообразно в локальной сети заводить "FTP: скачал файл, поработал, изменил, загрузил обратно." по сравнению с самбовым общим ресурсом. Я ни разу дел с ftp не имел, вот и вопрос возник

File Transfer Protocol (FTP) server
vsftpd is a File Transfer Protocol (FTP) server.  The "vs" stands for
 Very Secure.  Obviously this is not a guarantee, but a reflection that
 the entire codebase has been written with security in mind, and the
 program has been carefully designed to be resilient to attack.

Прописываем в fstab этот "FTP ресурс" и монтируем его в локальную файловую систему. Вот и всё.
У меня так с Самбой сделано.
Какая разница ftp или smb? Просто порт другой и протоколы взаимодействий немного другие - а результат один - доступ и изменение файлов!

[ruslandh]

И что вы предлагаете прописать в fstab?

[greyzy]

Прописываем в fstab этот "FTP ресурс" и монтируем его в локальную файловую систему. Вот и всё.
У меня так с Самбой сделано.
Какая разница ftp или smb? Просто порт другой и протоколы взаимодействий немного другие - а результат один - доступ и изменение файлов!

Так я и спрашиваю, куда заходить, что прописывать? А в винде что монтировать?
Разница в том, что я на ftp ничего не заливал никогда, у меня отношение к ftp как к хранилищу, типа как альтовский фтпэшник, ну это лично мое ощущение.

[ruslandh]

Самое простое - зайти в браузере, а так - ftp-клиентов море.

[Meatcoins]

Я бы поупражнялся с этим:
//192.168.xxx.xxx/Server /home/user/Dest ftp user=User%pass,file_mode=0777,dir_mode=0777,iocharset=utf8 0 0

-t vfstype
              Аргумент  следующий  за  -t  указывает  тип  файловой системы. В
              настоящее время поддерживаются следующие типы: adfs, affs,  aut-
              ofs,  coda, coherent, cramfs, devpts, efs, ext, ext2, ext3, hfs,
              hpfs, iso9660, jfs, minix, msdos, ncpfs, nfs, ntfs, proc,  qnx4,
              ramfs,  reiserfs,  romfs,  smbfs, sysv, tmpfs, udf, ufs, umsdos,
              usbfs, vfat, xenix, xfs, xiafs.  Следует отметить, что  coherent
              ,  sysv  и  xenix  являются равноценными и, что xenix и coherent
              когда-нибудь будут удалены. Поэтому  взамен  лучше  использовать
              sysv.   Начиная  с  ядра  2.1.21 типы ext и xiafs не существуют.
              Ранее, тип файловой системы usbfs был известен как usbdevfs

[ruslandh]

Да нет такой файловой системы - ftp. есть ftpfs, но она идёт "как нашлёпка"  к fuse

http://www.e-lug.ru/node/185

$ apt-cache search  ftpfs
curlftpfs - FTP filesystem, based on Curl and FUSE
fuse-lftpfs - filesystem with caching for smart mirror of sites based on FUSE and LFTP

[Meatcoins]

Если мы открываем каталог для размещения анонимным пользователем файлов, то создаем для этого каталог.
Код:

mkdir /home/ftp/incoming
chown root.vsftp /home/ftp/incoming
chmod 755 /home/ftp/incoming


Если мы подключаем раздел виндос, то там вообще все открыто.

Каталог для размещения анонимным пользователем файлов... chmod 755 /home/ftp/incoming... ;D
Обломись анонимный пользователь - это каталог для размещения файлов, но записать туда ничего не получится!
r-x!!! Да ещё и root владеет им...

[Meatcoins]

$ apt-cache search  ftpfs
curlftpfs - FTP filesystem, based on Curl and FUSE
fuse-lftpfs - filesystem with caching for smart mirror of sites based on FUSE and LFTP

Ну, да... Так монтируется...

[Meatcoins]

А не! Не монтируется при загрузке!
Дело в том, что инициализация сети происходит позже монтирования того, что в fstab, поэтому не монтируется ftp ресурс. Если после загрузки сделать mount -a, то всё нормально.
Кстити, надо ещё в /etc/modules прописать fuse.
И вообще почему-то медленно работает, если смонтировать, а потом через konqueror пытаться там лазить (в сравнении с FireFTP).

[Палач]

Каталог для размещения анонимным пользователем файлов... chmod 755 /home/ftp/incoming... ;D
Обломись анонимный пользователь - это каталог для размещения файлов, но записать туда ничего не получится!
r-x!!! Да ещё и root владеет им...

Я поставил права 756 (rwxr-xrw-)
Кстати, обратил внимание что многие, как и я, сталкивались с проблемой что анонимный пользователь мог только загружать файлы на сервер, а скачивать не мог.
решается строкой в конфиге:
anon_umask=022

[black_13]

Дело в том, что инициализация сети происходит позже монтирования того, что в fstab, поэтому не монтируется ftp ресурс.

Ну так пропишите монтирование в /etc/rc.local - он то позже сетки запускается! И проверочку этот самой сетки тоже не мешало бы ... мол если сеть есть то mount а если нет то просто continue  ;)

[ruslandh]

Можно попробовать опцию _netdev :

Код: [Выделить]

curlftpfs#anonymous:@ftp.host.ru /home/ftp/cool-ftp/ fuse rw,allow_other,uid=user,gid=group,_netdev 0 0


[Палач]

Возвращаясь к vsftpd:
Никак не могу добиться для анонимусов возможности докачивать файлы в incoming, но при этом не давать их оттуда удалять.
В моем примере анонимный пользователь получает полные права к файлам. А если изменить параметр anon_other_write_enable на противоположное значение, то докачка не работает. Подскажите как решить.

Код: [Выделить]

anonymous_enable=YES
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_other_write_enable=YES
async_abor_enable=YES

[ruslandh]

Трудно прочесть man?
man vsftpd.conf

  anon_umask
              Значение накладываемой маски на  файлы,  создаваемые  анонимными
              пользователями.   Замечание!  Если вы решили указать восмеричное
              значение, надо помнить о нулевом "0"  префиксе,  иначе  значение
              будет рассмотрено как десятизначное.

              По умолчанию: 077

[Meatcoins]

Я поставил права 756 (rwxr-xrw-)

Немного "странное" выставление прав.

Никак не могу добиться для анонимусов возможности докачивать файлы в incoming, но при этом не давать их оттуда удалять.

Наверное, если требуется такое, то надо отказыватся от анонимности... И смотреть в сторону sticky bit.
Каждый пользователь сможет удалять только свои файлы, а не чужие.

Ну так пропишите монтирование в /etc/rc.local - он то позже сетки запускается! И проверочку этот самой сетки тоже не мешало бы ... мол если сеть есть то mount а если нет то просто continue  Подмигивающий

Это, пожалуй, самое разумное решение.

Но в целом этот способ (через монтирование и доступ как к локальной файловой системе через konqueror) почему-то хуже - на много медленнее (по сравнению с FTP-клиентом браузера) работает. Может у других по-другому?
Проще, мне кажется, через обычный smb, а не через FTP всё это сделать.