|
VSFTPD - konta użytkowników
|
| tomsyty |
Dodano 03-08-2009 14:59
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
Witam, mam problem z konfiguracją VSFTPD. Działa jedynie dla konta anonimowego, nie mogę zaś uzyskać takiej konfiguracji, aby obsługiwał także konto innego użytkownika.
Plik /mmc/opt/etc/vsftpd.conf
anonymous_enable=YES
anon_root=/mmc/ftp/anonymous
#no_anon_password=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
ftp_username=anonymous
local_enable=YES
local_root=/mmc/ftp/private
write_enable=YES
user_config_dir=/opt/etc/vsftpd_users
secure_chroot_dir=/mmc/ftp/empty
local_umask=777
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/mmc/log/vsftpd.log
ls_recurse_enable=YES
listen=NO
Plik /mmc/opt/etc/vsftpd_users/syty
dirlist_enable=yes
download_enable=yes
write_enable=yes
Plik /tmp/etc/passwd
root:x:0:0:root:/root:/bin/sh
nobody:x:65534:65534:nobody:/dev/null:/dev/null
anonymous::1000:50:ftp-anonymous:/mmc/ftp/anonymous:/bin/false
syty:x:1001:50:ftp-syty:/mmc/ftp/private/syty:/bin/false
Plik /tmp/etc/shadow
root:$1$.......................:0:0:99999:7:0:0:
nobody:*:0:0:99999:7:0:0:
syty:$1$$GmbL3iXOMZR57QuGDLv.L1:0:0:99999:7:0:0:
Login: syty, hasło: 123 (wygenerowane ze strony z konfiguratorem obsego więc powinno być dobrze), mimo to cały czas wyrzuca mi błąd 530 Login incorrect. Nie ma znaczenia, czy hasło umieszczę bezpośrednio w pliku passwd, czy w shadow. Czy plik konfiguracyjny jest noepoprawny? |
| |
|
|
| obsy |
Dodano 03-08-2009 15:40
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
vsftpd szuka userów w /etc/passwd nie /tmp/etc/passwd. Więc może Ci po prostu nie widzieć tych użytkowników.
Jaki to system? Tomato? J
|
| |
|
|
| tomsyty |
Dodano 04-08-2009 14:20
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
Tak, 1.25.8515 .5 RAF ND Thor MOD - na WRT54GL. Katalog /etc jest linkiem do /tmp/etc. |
| |
|
|
| obsy |
Dodano 04-08-2009 14:48
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
A możesz się na usera syty zalogować? Bo defacto zrobiłeś właśnie użytkownika systemowego i jeżeli nie ma ograniczenia w tomato jakiegoś (nie wiem tego) to od tego zacznij.
|
| |
|
|
| shibby |
Dodano 04-08-2009 15:19
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
a to vsftpd instalowane z optware? jak tam to prawdopodobnie wszystko trzeba konfigurowac w /opt/etc itd  ale to strzal. ja tez kiedys sie z tym meczylem, poleglem i wgralem proftpd 
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tomsyty |
Dodano 04-08-2009 16:26
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
obsy, miałeś rację. Wychodzi na wierzch moja słaba znajomość Linuksa... O ile dobrze pamiętam, konto użytkownika nie jest aktywne do momentu pierwszego zalogowania - po zalogowaniu się poprzez ssh nie mam już problemów z normalnym logowaniem na FTP. |
| |
|
|
| shibby |
Dodano 05-08-2009 08:24
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
Cytat O ile dobrze pamiętam, konto użytkownika nie jest aktywne do momentu pierwszego zalogowania
nieprawda w linuxie jedno nie ma z drugim nic wspolnego. ew to ze dodawales go mieszajac palcem w plikach,
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tomsyty |
Dodano 05-08-2009 18:08
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
No mniejsza z tym, teraz męczę się z ustawieniem dostępu do FTP ze strony WAN. Uproszczona struktura mojej sieci wygląda jak na obrazku.
Sama próba ustawienia na routerze - hoście poprzez GUI przekierowania portów 21 i 20 na adres 192.168.1.2 nic nie daje. Próbowałem też kilkunastu wpisów w iptables (również wszystko na hoście, bo router - klient w trybie WEB jest chyba niejako przezroczysty i tam nie ma co ustawiać, prawda?), ale nie mam w tym żadnego doświadczenia, więc były to raczej strzały na ślepo. Tak samo nie wiem, czy fakt, że test wykonuję z komputera podłączonego do routera - klienta, używając adresu publicznego (tak więc najpierw wyjście z sieci, później powrót do tej samej) ma tu jakieś znaczenie.
Edytowany przez tomsyty dnia 05-08-2009 18:08
|
| |
|
|
| shibby |
Dodano 05-08-2009 19:58
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
na hoscie robisz przekierowanie portow 20 i 21. a na kliencie musisz otworzyc porty
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tomsyty |
Dodano 05-08-2009 21:02
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
No więc tak, częściowe wycinki (wszystko co odnosi się do ftp i ftp-data):
Klient
# iptables --list
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
Host - po ustawieniu z GUI
# iptables --list
Chain wanin (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere WRT54GL-Client tcp dpt:ftp-data
ACCEPT tcp -- anywhere WRT54GL-Client tcp dpt:ftp
... i nie idzie.
Dodatkowo próbowałem też dodać w hoście
# iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 20 -j ACCEPT
# iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 21 -j ACCEPT
co daje
# iptables --list
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere WRT54GL-Client tcp dpt:ftp
ACCEPT tcp -- anywhere WRT54GL-Client tcp dpt:ftp-data
... i dalej nic. |
| |
|
|
| shibby |
Dodano 06-08-2009 08:14
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
czy z hosta do klienta mozesz sie zatelnetowac na port 21?
jak tak to znaczy ze dostep z netu blokuje host, jak nie to znaczy ze blokuje klient.
bedziesz wiedzial za ktorego sie wziasc.
sprawdz tez czy mozesz sie na 21 zatelnetowac z zewnatrz. moze to nie wina portu.
sprawdz tez co pokazuja logi.
serwer ftp rozumiem ustawiony jako aktywny a nie pasywny.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tomsyty |
Dodano 06-08-2009 18:22
|
User
Posty: 12
Dołączył: 15/02/2009 21:18
|
Konfiguracja xinetd nie akceptowała mojego adresu publicznego. No cóż, jak będę miał jeszcze jakieś problemy z tym FTP to będę pisał. Póki co dzięki za pomoc. |
| |
|
' target='_blank'>Link
