The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает Upload под anonimaus"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (FTP / Linux)
Изначальное сообщение [ Отслеживать ]

"Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 22-Сен-11, 13:11 
Всем привет. Не могу заставить закачиваться файлики на ftp анонимным логином
vsftpd: version 2.0.5
CentOs 5.0
Linux servag 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

cat /etc/vsftpd/vsftpd.conf | grep -v '#'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES


dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES
listen=YES

chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES

Лежит директория ftp
/var/ftp/pub/
drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pub

Логинелся su ftp в консоли на серваке, файлы создавать могу. А вот залить на FTP, получаю отказ
http://s015.radikal.ru/i331/1109/15/1d40e2aac08e.jpg
Вот картинка как не даёт закачаться

Thu Sep 22 15:04:12 2011 1 19.0.19.6 0 /pub/catalog b _ i a IEUser@ ftp 0 * i

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает Upload под anonimaus"  +/
Сообщение от Дядя_Федор on 22-Сен-11, 14:31 
> Лежит директория ftp
> /var/ftp/pub/
> drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pub

Вы уверены, что именно в эту директорию FTP пытается писать? В Вашем конфиге эта директория в качестве корневой не задана, а по дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 22-Сен-11, 15:57 
>  Вы уверены, что именно в эту директорию FTP пытается писать? В
> Вашем конфиге эта директория в качестве корневой не задана, а по
> дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию
> - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.

Ну я положил на серваке что-то в директорию и чудно скачал... но в конфиг занёс ваше предложение.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Не работает Upload под anonimaus"  +/
Сообщение от КуКу on 22-Сен-11, 14:47 
>[оверквотинг удален]
> tcp_wrappers=YES
> Лежит директория ftp
> /var/ftp/pub/
> drwxrwxrwx 2 ftp ftp 4096 Sep 22 19:03 pub
> Логинелся su ftp в консоли на серваке, файлы создавать могу. А вот
> залить на FTP, получаю отказ
> http://s015.radikal.ru/i331/1109/15/1d40e2aac08e.jpg
> Вот картинка как не даёт закачаться
> Thu Sep 22 15:04:12 2011 1 19.0.19.6 0 /pub/catalog b _ i
> a IEUser@ ftp 0 * i

Попробуй
anon_umask=022


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 22-Сен-11, 15:58 
> Попробуй
> anon_umask=022

Добавил, рестартанул, не помогло.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Не работает Upload под anonimaus"  +/
Сообщение от КуКу on 22-Сен-11, 16:05 
>> Попробуй
>> anon_umask=022
> Добавил, рестартанул, не помогло.

ну а в логах vsftpd что пришется?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 07:25 
> ну а в логах vsftpd что пришется?

При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Не работает Upload под anonimaus"  +/
Сообщение от Дядя_Федор on 22-Сен-11, 16:21 
Мож в дополнение?
chown_uploads=YES
chown_username=ftp


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 07:25 
> Мож в дополнение?
> chown_uploads=YES
> chown_username=ftp

Добавил, рестартанул, не помогло.

При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 07:27 
Итого имею

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES

anon_umask=022
anon_root=/var/ftp/pub

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES
listen=YES

chown_uploads=YES
chown_username=ftp

chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 07:35 
Решил обновить

с vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5

Не помогло....

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Не работает Upload под anonimaus"  +/
Сообщение от Дядя_Федор email on 23-Сен-11, 08:32 
> Решил обновить
> с vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5
> Не помогло....

А попробуйте-ка ручками посмотреть, что будет на выходе.
ftp server
user anonymous
pass my@my.ru
mkdir DIRECTORY.
То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера (рабочей станции, не суть важно). Что-то есть у меня подозрение на pam. Но не уверен.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 09:46 
>  А попробуйте-ка ручками посмотреть, что будет на выходе.
> ftp server
> user anonymous
> pass my@my.ru
> mkdir DIRECTORY.
> То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера
> (рабочей станции, не суть важно). Что-то есть у меня подозрение на
> pam. Но не уверен.

[trixbox1.localdomain log]# ftp 8.2.15.14
Connected to 8.2.15.14.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (8.2.15.14:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir DIRECTORY
550 Create directory operation failed.
ftp> ls
227 Entering Passive Mode (83,222,115,134,167,124)
150 Here comes the directory listing.
-rw-r--r--    1 14       50              0 Sep 22 13:03 123
-rw-r--r--    1 14       50          43521 Mar 03  2011 anaconda.xlog
-rwxrwxrwx    1 14       50              0 Sep 22 11:57 dhcpt_std_personal.exe
226 Directory send OK.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 13:23 
Не знаю, есть ли польза от этой инфы pam

cd /etc/pam.d/

# ls
atd             crond    halt     newrole       pm-suspend-hybrid  runuser      smtp.sendmail  su-l                       system-config-nfs
authconfig      cups     kbdrate  other         poweroff           runuser-l    squid          system-auth                system-config-samba
authconfig-tui  dovecot  kshell   passwd        ppp                samba        sshd           system-auth-ac             system-config-securitylevel
chfn            eject    ksu      pm-hibernate  reboot             serviceconf  su             system-config-httpd        system-config-services
chsh            ekshell  login    pm-powersave  remote             setup        sudo           system-config-network      vsftpd
config-util     gssftp   neat     pm-suspend    run_init           smtp         sudo-i         system-config-network-cmd


cat vsftpd

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

# rpm -qa| grep pam
pam_smb-1.1.7-7.2.1
pam_smb-1.1.7-7.2.1
pam_krb5-2.2.14-15
pam_passwdqc-1.0.2-1.2.2
pam_passwdqc-1.0.2-1.2.2
pam-0.99.6.2-6.el5_4.1
pam_pkcs11-0.5.3-23
pam_ccreds-3-5
pam_pkcs11-0.5.3-23
spamassassin-3.2.5-1.el5
pam-0.99.6.2-6.el5_4.1
pam_ccreds-3-5
pam_krb5-2.2.14-15

yum update pam
pam-0.99.6.2-6.el5_5.2.x86_64.rpm  
pam-0.99.6.2-6.el5_5.2.i386.rpm    

Не помогло.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 14:35 
Решил пути к либам прописать
cd /etc/pam.d/
cat vsftpd

#%PAM-1.0
session    optional     /lib64/security/pam_keyinit.so    force revoke
auth       required     /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     /lib64/security/pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     /lib64/security/pam_loginuid.so


Не помогло, но и хуже не стало.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Не работает Upload под anonimaus"  +/
Сообщение от Дядя_Федор on 23-Сен-11, 15:02 
> auth       required    
> pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

А в этом файлике что? Лично у меня настройки vsftpd не позволяют ничего писать анонимусам (ибо не фиг - только скачивать) - но у меня настроена работа виртуальных юзверей. И у меня тут несколько другая строка, применимая для логики работы моего сервера:
auth    required pam_pwdfile.so pwdfile /etc/vsftpd/passwd_ftp
Правда, pam_pwdfile из новых версий vsftpd убран - мне просто лениво переделывать, руки не доходят. :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Не работает Upload под anonimaus"  +/
Сообщение от Дядя_Федор on 23-Сен-11, 15:05 
Добавлюсь. Посмотрел тут файлик на одного из виртуальных юзверей, которому разрешена запись по фтп. Может поможет?
local_root=/home/ftp/pub
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
Я к тому, что там есть еще ключик - anon_other_write_enable.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 15:47 
> Я к тому, что там есть еще ключик - anon_other_write_enable.

Спасибо, добавил, рестартанул, не помогло, уже вот такой конфиг.

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

anon_umask=022
anon_root=/var/ftp/pub

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.log

xferlog_std_format=YES
listen=YES

chown_uploads=YES
chown_username=ftp

pasv_enable=YES

chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

13. "Не работает Upload под anonimaus"  +/
Сообщение от КуКу on 23-Сен-11, 12:33 
>> Мож в дополнение?
>> chown_uploads=YES
>> chown_username=ftp
> Добавил, рестартанул, не помогло.
> При попытки копирования:
> Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i
> a IEUser@ ftp 0 * i

или мне кажеться или "IEUser@ ftp 0 * i "  из лога, несильно напоминает пользователя anonymus

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 12:43 
> или мне кажеться или "IEUser@ ftp 0 * i "  из
> лога, несильно напоминает пользователя anonymus

Вот ломанулся тотал коммандером,

login: anonymous
password: my@my.ru

Fri Sep 23 14:42:26 2011 1 194.0.109.66 0 /digit_map.txt a _ i a my@my.ru ftp 0 * i

А вот удачный пример копирования С ftp

Fri Sep 23 14:40:31 2011 4 194.0.109.66 43521 /anaconda.xlog b _ o a my@my.ru ftp 0 * c

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 15:43 
Вот ещё чуть логовор раздобыл в /var/log/messages, после включения этого
syslog_enable=YES

Sep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12762] CONNECT: Client "194.0.109.66"
Sep 23 23:40:33 servag  vsftpd: Fri Sep 23 17:40:33 2011 [pid 12761] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:40:35 servag  vsftpd: Fri Sep 23 17:40:35 2011 [pid 12763] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/cardpool2.csv", 0.00Kbyte/sec


Так что? Кто виноват? Что делать?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 23-Сен-11, 15:56 
Ещё подключил логовов, вот чисто лог попытки закачки текстового файлики из тотал коммандер

Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] CONNECT: Client "194.0.109.66"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12823] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "230 Login successful."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "SYST"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "215 UNIX Type: L8"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "FEAT"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211-Features:"
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPRT
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPSV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " MDTM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " PASV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " REST STREAM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " SIZE
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " TVFS
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211 End"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "CWD /"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "250 Directory successfully changed."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "TYPE A"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "200 Switching to ASCII mode."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PASV"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "227 Entering Passive Mode (8,2,15,14,233,167)"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "STOR asterisk_redirect.txt"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "553 Could not create file."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/asterisk_redirect.txt", 0.00Kbyte/sec
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PWD"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "257 "/""

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 09:10 
Решил поисследовать софтинкой strace

При коннекте к FTP, имею три процеса, первый весит всегда, два других появляются при коннекте клиента.

root     25457  0.0  0.0  44268   656 ?        Ss   16:30   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody   26736  0.0  0.0  46360  1192 ?        Ss   17:00   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
ftp      26738  0.0  0.0  46384  1020 ?        S    17:00   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Вот что при попытки удаления файла.
# strace -xf -p 26738

"DELE 1234.txt\r\n", 4096, MSG_PEEK, NULL, NULL) = 15
read(0, "DELE 1234.txt\r\n", 15)        = 15
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 122, MSG_NOSIGNAL, NULL, 0) = 122
getcwd("/"..., 4096)                    = 2
unlink("1234.txt")                      = -1 EACCES (Permission denied)
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 138, MSG_NOSIGNAL, NULL, 0) = 138
write(0, "550 Delete operation failed.\r\n", 30) = 30
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 118, MSG_NOSIGNAL, NULL, 0) = 118
rt_sigaction(SIGALRM, {0x2afbc8c8c820, ~[RTMIN RT_1], SA_RESTORER, 0x2afbc9d692d0}, NULL, 8) = 0
alarm(300)                              = 151
recvfrom(0,

Здесь к сожалению не могу понять, где к чему относиться, где сам для себя что-то говорит vsftpd, где к файлу.
При попытке удаления и цепляния к двум другим процессам, всё по нулям, лога нет вообще.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 09:25 
Прицепился к основному процессу и попробовал залить файл, намного интересней стало, но опять же не шибко понятно..

Вот лог.
http://sunsetchildren.kovalev.com.ru/logs/index.php?action=s...

!!!! Почему ?? -- [pid 26782] open("gssapi32.dll", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 0666) = -1 EACCES (Permission denied)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 09:51 
Переписал в конфиге так

file_open_mode=0022

Получил вот так

[pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 022) = -1 EACCES (Permission denied)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Не работает Upload под anonimaus"  +/
Сообщение от lavr email on 26-Сен-11, 10:51 
> Переписал в конфиге так
> file_open_mode=0022
> Получил вот так
> [pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK,
> 022) = -1 EACCES (Permission denied)

если с правами и uid/gid директирии для upload все Ok и они соответствуют uid под
которым работает vsftpd - смотрите в сторону SELinux, попробуйте полностью disable,
а если enable -> выставите соответствующие переменные SElinux для ftp anonymous
read/write/upload или просто дайте полный access.
Смотрите какие переменные есть в SELinux для ftp, ftp anonymous, ftp home & so on

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 11:53 
Спасибо за совет.
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

# sestatus -b | grep ftp
allow_ftpd_anon_write                  off
allow_ftpd_full_access                 off
allow_ftpd_use_cifs                    off
allow_ftpd_use_nfs                     off
allow_tftp_anon_write                  off
ftp_home_dir                           off
ftpd_connect_db                        off
ftpd_disable_trans                     off
ftpd_is_daemon                         on
httpd_enable_ftp_server                off
tftpd_disable_trans                    off

Поправил
/etc/selinux/config
SELINUX=disabled

Как пременить без перезагрузки? (не смог найти в гугле)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Не работает Upload под anonimaus"  +/
Сообщение от lavr email on 26-Сен-11, 12:11 
>[оверквотинг удален]
>            
>   on
> httpd_enable_ftp_server            
>     off
> tftpd_disable_trans            
>         off
> Поправил
> /etc/selinux/config
> SELINUX=disabled
> Как пременить без перезагрузки? (не смог найти в гугле)

полностью только reboot, частично:

# setenforce 0

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 12:13 
cat /selinux/enforce
0

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 21
Policy from config file:        targeted

Это как понимать?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 12:30 
Ну вообще называется, начинаем собирать глюки!

setenforce 0
Не могу ЗАЛОГИНЕТСЯ, а в логах ОК
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] CONNECT: Client "194.0.109.66"
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27329] [ftp] OK LOGIN: Client "194.0.109.66", anon password "aa@aa.lk"

А в тотале сообщается вот такое
500 OOPS: vsftpd: refusing to run with writable anonymous root

setenforce 1
А вот так могу залогинется!!!
Эх... чёт совсем умаялся я. И ребутать ни как нельзя (ну если только не разозлюсь)...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 12:39 
Эта ошибка возникает, когда директория, заданная в конфигурационном файле vsftpd.conf как “anon_root=”, имеет права rwxrwxrwx (777).
Чтобы исправить ошибку, достаточно дать права на эту директорию r-xr-xr-x (555)

Спасибо гуглу.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Не работает Upload под anonimaus"  +/
Сообщение от lavr email on 26-Сен-11, 12:34 
>[оверквотинг удален]
> SELinuxfs mount:          
>      /selinux
> Current mode:          
>         permissive
> Mode from config file:        
>  disabled
> Policy version:          
>       21
> Policy from config file:        targeted
> Это как понимать?

это понимать как полное нежелание думать и учиться самостоятельно:

"Current mode: permissive"

полностью перевести ядро linux в secure-level (selinux=disable) можно только
перезагрузкой в RH-based

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 12:38 
> это понимать как полное нежелание думать и учиться самостоятельно:

К счастью это не так, просто Selinux ни когда, ни разу ни в зуб ногой....

> "Current mode: permissive"

Не знаком ни с одним понятием, нужно всё копать... а тут уже сам софт немного меня устал..
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-based

Ок спасибо.


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Не работает Upload под anonimaus"  +/
Сообщение от lavr email on 26-Сен-11, 12:50 
>> это понимать как полное нежелание думать и учиться самостоятельно:
> К счастью это не так, просто Selinux ни когда, ни разу ни
> в зуб ногой....

как же Вы тогда администрируете RH-based OS?
ни в коем разе нет желания принизить ваши способности, но есть вещи которые
администратор может смоделировать, когда наступает ступор:

ставим virtualbox на собственную рабочую машину и под ним ставим CentOS 5.0
в вашем случае (к сожалению глубоко устаревшая версия), можно сразу при установке
вырубить SELinux и установить vsftpd и настроить чтобы работал, после чего
на боевом сервере

>> "Current mode: permissive"
> Не знаком ни с одним понятием, нужно всё копать... а тут уже
> сам софт немного меня устал..

это от незнания и неумения выйти из ступора - переключиться на другую задачу и
потом вернуться обратно к неудачной

>> полностью перевести ядро linux в secure-level (selinux=disable) можно только
>> перезагрузкой в RH-based
> Ок спасибо.

не на чем, в RH-based без знания SELinux лучше сразу его отрубать.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Не работает Upload под anonimaus"  +/
Сообщение от EXA email(ok) on 26-Сен-11, 13:01 
Я как по VOIP, админ в отпуске. Нужно ftp врубить, что бы правильно инет протестить =))), просто если начал бросить не могу... наверное нужно отдохнуть.

Ваше предложение по виртуалке верное, но тут свой гемор, комп тормозит рабочий и много масса приятных неожиданностей.
Просто есть такая тема с vsftpd , на одном серваке работает на другом не будет, один друг делился вот таким впечатлением, вот и нужно на боевом сделать, думал проще будет всё это.

Всегда напоминаю про SELinux  админу, что бы отключал, а вообще комп давно трудиться, не знаю почему не отключили, я кажись тогда в больнице был...


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Не работает Upload под anonimaus"  +/
Сообщение от EXA (ok) on 26-Сен-11, 23:37 
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-based

Перезагрузил, всё чисто, буду тестить ftp....

# sestatus
SELinux status:                 disabled

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Не работает Upload под anonimaus"  +/
Сообщение от EXA (ok) on 27-Сен-11, 06:25 
Всё господа, спасибо за посильную помощь, забедил его

Вот кому может конфиг пригодиться
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=0022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
anon_umask=0022
anon_root=/var/ftp/pub/

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
chown_uploads=YES
chown_username=ftp

ftp_username=ftp
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.log

xferlog_std_format=YES
listen=YES


pasv_enable=YES

chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES
log_ftp_protocol=YES

Вот список граблей
1) Отключение SeLinux и перезагрука сервера, в моём случае обязательно
2) На директорию anon_root=/var/ftp/pub/ дать права 555
3) Обязательно создать директорию в pub и дать ей права на запись и чтения как для группы, так и пользователя ftp


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Не работает Upload под anonimaus"  +/
Сообщение от lavr email on 27-Сен-11, 11:40 
> Всё господа, спасибо за посильную помощь, забедил его

<skipped>

> Вот список граблей
> 1) Отключение SeLinux и перезагрука сервера, в моём случае обязательно

нижнее само собой разумееющееся, обычно в любой Unix-like системе:

# man ftpd

четко описывает нижнее в тех или иных ньюансах.

> 2) На директорию anon_root=/var/ftp/pub/ дать права 555
> 3) Обязательно создать директорию в pub и дать ей права на запись
> и чтения как для группы, так и пользователя ftp

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру