|
Autostart servera vsftpd
|
| greeno |
Dodano 18-10-2008 17:18
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Witam, postawiłem server vsftpd, jednakże mam problemy z jego autostartem. Utworzyłem skrypt:
touch /etc/init.d/ftpstart
#!/bin/sh
/etc/init.d/vsftpd start
chmod 755 /etc/init.d/ftpstart
jednakże server nie startuje, co robię źle ? |
| |
|
|
| obsy |
Dodano 18-10-2008 17:26
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ale po co to zrobiłeś? /etc/init.d/vsftpd enable wystarczy...
|
| |
|
|
| greeno |
Dodano 18-10-2008 21:19
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Szczerze mówiąc nie bardzo rozumiem ? |
| |
|
|
| obsy |
Dodano 18-10-2008 22:29
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
To poczytaj na openwrt.pl jak dzialają skrypty startowe i do czego służy start/stop/enable/disable
|
| |
|
|
| greeno |
Dodano 18-10-2008 22:56
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
ok, działa. A co zrobić aby server był dostępny z WAN-u
dopisałem reguły do firewall-a
echo "iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 21 -j ACCEPT" >> /etc/firewall.user
echo "iptables -A input_rule -i $WAN -p tcp --dport 21 -j ACCEPT" >> /etc/firewall.user
mimo to ftp się nie zgłasza ? |
| |
|
|
| obsy |
Dodano 18-10-2008 23:18
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Tylko ta druga jest potrzebna i restart firewalla jest potrzebny.
|
| |
|
|
| greeno |
Dodano 19-10-2008 13:16
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Otóż ta druga linijka także jest potrzebna. Nie wiem dlaczego ale te 2 linijki:
echo "iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 21 -j ACCEPT" >> /etc/firewall.user
echo "iptables -A input_rule -i $WAN -p tcp --dport 21 -j ACCEPT" >> /etc/firewall.user
zaczerpnąłem z tutoriala servera FTP z openwrt.pl i one są błędne (przynajmniej u mnie), ja wpisałem swoje analogicznie jak mam w swoim firewall-u:
iptables -t nat -A prerouting_wan -p tcp --dport 21 -j ACCEPT
iptables -A input_wan -p tcp --dport 21 -j ACCEPT
i te działają wyśmienicie, posiadam wersję GARGOYLE może dlatego ? |
| |
|
|
| obsy |
Dodano 19-10-2008 14:12
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ta druga właśnie jest potrzebna. A Twoje różni się tylko tym, ze nie podałeś interfejsu na którym się to dzieje i ta reguła podpada pod wszystkie.
|
| |
|
|
| greeno |
Dodano 19-10-2008 23:20
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Wie ktoś może czy jest możliwośc konfiguracji vsftpd tak aby nie był to server anonymous, a można by było podać katalog na zamountowanym dysku ?. Gdy daję
background=YES
listen=YES
ftp_username=root
check_shell=NO
local_enable=NO
hide_ids=YES
anon_root=/hdd/ftp
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
loguję się do /hdd/ftp
natomiast gdy wyłączę anonymous to zawsze loguje się do katalogu domowego tj /tmp |
| |
|
|
| obsy |
Dodano 20-10-2008 18:20
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Jak nazwa wskazuje - anon_root to katalog dla anonymousa. Jak logujesz się na lokalnych userów to ląduejsz w ich katalogu domowym (dla roota w kamikaze to własnie jest /tmp)
|
| |
|
|
| greeno |
Dodano 20-10-2008 21:44
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Zgadza się ale ja bym chciał abym mógł się zalogować na roota i żeby jego katalogiem był /hdd (zamountowany dysk) czy jest to możliwe ? |
| |
|
|
| obsy |
Dodano 20-10-2008 21:48
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Zmienić katalog domowy roota w /etc/passwd. Co jest oczywiście głupie, bo możesz sobie założyć dowolnego innego usera z hasłem i dać mu /hdd jako domowy.
|
| |
|
|
| obsy |
Dodano 20-10-2008 22:11
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Możesz też zrobić wirtualnych użytkowników, co vsftpd wspiera.
http://alien2thisworld.net/sitePages/...setup.html
|
| |
|
|
| greeno |
Dodano 20-10-2008 23:37
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
"Zmienić katalog domowy roota w /etc/passwd. Co jest oczywiście głupie"
czemu ? |
| |
|
|
| obsy |
Dodano 21-10-2008 07:15
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo roota zostawia się w spokoju. Ideologicznie. Jedyny użytkownik który jest w systemie - i tak wszystkie procesy chodzą z jego uprawnieniami. Już lepiej dodać sobie dodatkowego usera.
|
| |
|
|
| greeno |
Dodano 22-10-2008 19:50
|
User
Posty: 130
Dołączył: 05/10/2008 23:22
|
Witam ponownie, otóż vsftpd już działa i to bardzo dobrze. Nie potrzeba było zmieniać ani katalogu domowego ani konfigurować serwera tak aby był to serwer anonimowy. Można się logować na root-a i wybrać sobie katalog jaki się chce. Problem polegał na tym, że po każdej zmianie konfiguracji aby je wprowadzić w życie musi nastąpić reboot systemu, sam restart serwera nie wystarczał i z tego winikały moje kłopoty. Załączam zrzut vsftp.conf
background=YES
listen=YES
ftp_username=root
check_shell=NO
local_enable=YES
hide_ids=YES
local_root=/hdd
anonymous_enable=NO
write_enable=YES
max_clients=2
ftpd_banner=Greeno WITA
chroot_local_user=YES
local_umask=022
max_per_ip=1 |
| |
|
' target='_blank'>Link
