Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 43077
15.05.2006, 12:31
0.00 руб.
0 2 2
Компьютеры Программное обеспечение Операционные системы
Здравствуйте, ув. эксперты.
Вопрос по vsftpd. Я уже однажды задавал на эту тему, но ничего вразумительного в ответ не получил.

Дано: SuSE 10.0, vsftpd 2.0.3 пропатченный на кириллицу и логи (по рекомендациям opennet). Используется и для доступа локальным юзерам, и для анонимов, причем анонимы с полным доступом. Conf в приложении.
С локальными юзерами работает отменно. Без претензий.
С анонимами при заливке на фтп присваивает файлам 600, папкам 700. Получается, что аноним может залить что угодно на фтп, может удалить оттуда и переименовать, но ничего потом не может оттуда взять. Уже пробовал играться параметрами anon_umask и file_open_mode. Пробовал разные режимы работы. Ничего не помагает. Довольно долго рыл инет. Либо пусто либо не работает.

И еще не могу получить доступ через Оперу (7,52). Постоянно требует пароль. А если даже пытаюсь зайти локальным юзером, то пишет, что пароль неправильный.

Помогите, плиз.
Спасибо.

Приложение:
# General Settingswrite_enable=YESdirmessage_enable=YESnopriv_user=ftpftpd_banner="Welcome to DobroNet FTP service."#ls_recurse_enable=YES#deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emails#hide_ids=YES# Local FTP user Settingslocal_enable=YESlocal_umask=022chroot_local_user=YES#chroot_list_enable=YESlocal_max_rate=0# Anonymus FTP user Settingsanonymous_enable=YES#anon_world_readable_only=YESanon_upload_enable=YESanon_umask=000anon_mkdir_write_enable=YESanon_other_write_enable=YESchown_uploads=YESchown_username=ftpanon_max_rate=1310720# Log Settingssyslog_enable=NO#log_ftp_protocol=YESxferlog_enable=YESvsftpd_log_file=/var/log/vsftpd.log#xferlog_std_format=YESxferlog_file=/var/log/xferlog#dual_log_enable=YES#setproctitle_enable=YES# Transfer Settingsconnect_from_port_20=YESidle_session_timeout=3600data_connection_timeout=3600async_abor_enable=YESascii_upload_enable=YESascii_download_enable=YESpasv_enable=NO#pam_service_name=vsftpdlisten=NO#no_anon_password=YES#file_open_mode=0777

Обсуждение

Неизвестный
15.05.2006, 13:00
общий
это ответ
Здравствуйте, Грибенников Александр Сергеевич!
<strong>anon_other_write_enable</strong>
If set to YES, anonymous users will be permitted to perform write operations other than upload and create directory, such as deletion and renaming. This is generally not recommended but included for completeness.
Это выписка из <em>man vsftpd.conf</em> Не здесь ли кроется причина ваших проблем, а именно <em>"Получается, что аноним может залить что угодно на фтп, может удалить оттуда и переименовать, но ничего потом не может оттуда взять."</em>
И еще, когда вы запустили vsftpd, наберите в консоли <strong>tail -f /var/log/vsftpd.log</strong> Это вам поможет разобраться с вашей ситуацией и установить причину.
Путей решения вашей проблемы достаточно много. Я могу вам указать некоторые моменты, которые я не использую в vsftpd.conf, юзеры у меня не могут писать свои файлы (зачем???)
anon_upload_enable=YES
anon_umask=000 - ну еще можно 222
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chown_uploads=YES
async_abor_enable=YES -???? под большим вопросом
ascii_upload_enable=YES -???? под большим вопросом
ascii_download_enable=YES -???? под большим вопросом
Если что пишите мне на почту, я вам вышлю хорошую подборку документов для настройки vsftp
<strong>Пусть man вам поможет</strong>
Неизвестный
15.05.2006, 14:45
общий
это ответ
Здравствуйте, Грибенников Александр Сергеевич!
Если не разберетесь с анонимными пользователями, то есть еще такой вариант: запрещаете анонимов вообще и заводите одного пользователя для анонима, делаете ему chroot, даете права на каталог и пусть все анонимы туда пишут и оттуда читают. А в настройках ftp-сервера в строке приветствия напишите, что анонимом можно зайти с таким-то логином и паролем.
Удачи!
Форма ответа