- Не работает Upload под anonimaus, Дядя_Федор, 14:31 , 22-Сен-11 (1)
- Не работает Upload под anonimaus, EXA, 15:57 , 22-Сен-11 (3)
> Вы уверены, что именно в эту директорию FTP пытается писать? В > Вашем конфиге эта директория в качестве корневой не задана, а по > дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию > - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.Ну я положил на серваке что-то в директорию и чудно скачал... но в конфиг занёс ваше предложение.
- Не работает Upload под anonimaus, КуКу, 14:47 , 22-Сен-11 (2)
- Не работает Upload под anonimaus, EXA, 15:58 , 22-Сен-11 (4)
> Попробуй > anon_umask=022 Добавил, рестартанул, не помогло.
- Не работает Upload под anonimaus, КуКу, 16:05 , 22-Сен-11 (5)
- Не работает Upload под anonimaus, EXA, 07:25 , 23-Сен-11 (7)
> ну а в логах vsftpd что пришется?При попытки копирования: Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
- Не работает Upload под anonimaus, Дядя_Федор, 16:21 , 22-Сен-11 (6)
- Не работает Upload под anonimaus, EXA, 07:25 , 23-Сен-11 (8)
> Мож в дополнение? > chown_uploads=YES > chown_username=ftp Добавил, рестартанул, не помогло. При попытки копирования: Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
- Не работает Upload под anonimaus, EXA, 07:27 , 23-Сен-11 (9)
Итого имеюanonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_umask=022 anon_root=/var/ftp/pub dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES listen=YES chown_uploads=YES chown_username=ftp chroot_local_user=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES
- Не работает Upload под anonimaus, EXA, 07:35 , 23-Сен-11 (10)
Решил обновитьс vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5 Не помогло....
- Не работает Upload под anonimaus, Дядя_Федор, 08:32 , 23-Сен-11 (11)
- Не работает Upload под anonimaus, EXA, 09:46 , 23-Сен-11 (12)
> А попробуйте-ка ручками посмотреть, что будет на выходе. > ftp server > user anonymous > pass my@my.ru > mkdir DIRECTORY. > То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера > (рабочей станции, не суть важно). Что-то есть у меня подозрение на > pam. Но не уверен.[trixbox1.localdomain log]# ftp 8.2.15.14 Connected to 8.2.15.14. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (8.2.15.14:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> mkdir DIRECTORY 550 Create directory operation failed. ftp> ls 227 Entering Passive Mode (83,222,115,134,167,124) 150 Here comes the directory listing. -rw-r--r-- 1 14 50 0 Sep 22 13:03 123 -rw-r--r-- 1 14 50 43521 Mar 03 2011 anaconda.xlog -rwxrwxrwx 1 14 50 0 Sep 22 11:57 dhcpt_std_personal.exe 226 Directory send OK.
- Не работает Upload под anonimaus, EXA, 13:23 , 23-Сен-11 (15)
Не знаю, есть ли польза от этой инфы pam cd /etc/pam.d/ # ls atd crond halt newrole pm-suspend-hybrid runuser smtp.sendmail su-l system-config-nfs authconfig cups kbdrate other poweroff runuser-l squid system-auth system-config-samba authconfig-tui dovecot kshell passwd ppp samba sshd system-auth-ac system-config-securitylevel chfn eject ksu pm-hibernate reboot serviceconf su system-config-httpd system-config-services chsh ekshell login pm-powersave remote setup sudo system-config-network vsftpd config-util gssftp neat pm-suspend run_init smtp sudo-i system-config-network-cmd cat vsftpd
#%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include system-auth account include system-auth session include system-auth session required pam_loginuid.so # rpm -qa| grep pam pam_smb-1.1.7-7.2.1 pam_smb-1.1.7-7.2.1 pam_krb5-2.2.14-15 pam_passwdqc-1.0.2-1.2.2 pam_passwdqc-1.0.2-1.2.2 pam-0.99.6.2-6.el5_4.1 pam_pkcs11-0.5.3-23 pam_ccreds-3-5 pam_pkcs11-0.5.3-23 spamassassin-3.2.5-1.el5 pam-0.99.6.2-6.el5_4.1 pam_ccreds-3-5 pam_krb5-2.2.14-15 yum update pam pam-0.99.6.2-6.el5_5.2.x86_64.rpm pam-0.99.6.2-6.el5_5.2.i386.rpm Не помогло.
- Не работает Upload под anonimaus, EXA, 14:35 , 23-Сен-11 (16)
Решил пути к либам прописать cd /etc/pam.d/ cat vsftpd#%PAM-1.0 session optional /lib64/security/pam_keyinit.so force revoke auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required /lib64/security/pam_shells.so auth include system-auth account include system-auth session include system-auth session required /lib64/security/pam_loginuid.so Не помогло, но и хуже не стало.
- Не работает Upload под anonimaus, Дядя_Федор, 15:02 , 23-Сен-11 (17)
- Не работает Upload под anonimaus, Дядя_Федор, 15:05 , 23-Сен-11 (18)
- Не работает Upload под anonimaus, EXA, 15:47 , 23-Сен-11 (20)
> Я к тому, что там есть еще ключик - anon_other_write_enable.Спасибо, добавил, рестартанул, не помогло, уже вот такой конфиг. anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 anon_root=/var/ftp/pub dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES listen=YES chown_uploads=YES chown_username=ftp pasv_enable=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES listen_port=21 syslog_enable=YES
- Не работает Upload под anonimaus, КуКу, 12:33 , 23-Сен-11 (13)
- Не работает Upload под anonimaus, EXA, 12:43 , 23-Сен-11 (14)
> или мне кажеться или "IEUser@ ftp 0 * i " из > лога, несильно напоминает пользователя anonymus Вот ломанулся тотал коммандером, login: anonymous password: my@my.ru Fri Sep 23 14:42:26 2011 1 194.0.109.66 0 /digit_map.txt a _ i a my@my.ru ftp 0 * i А вот удачный пример копирования С ftp Fri Sep 23 14:40:31 2011 4 194.0.109.66 43521 /anaconda.xlog b _ o a my@my.ru ftp 0 * c
- Не работает Upload под anonimaus, EXA, 15:43 , 23-Сен-11 (19)
Вот ещё чуть логовор раздобыл в /var/log/messages, после включения этого syslog_enable=YESSep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12762] CONNECT: Client "194.0.109.66" Sep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12761] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous" Sep 23 23:40:35 servag vsftpd: Fri Sep 23 17:40:35 2011 [pid 12763] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/cardpool2.csv", 0.00Kbyte/sec Так что? Кто виноват? Что делать?
- Не работает Upload под anonimaus, EXA, 15:56 , 23-Сен-11 (21)
Ещё подключил логовов, вот чисто лог попытки закачки текстового файлики из тотал коммандерSep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] CONNECT: Client "194.0.109.66" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP command: Client "194.0.109.66", "USER anonymous" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password." Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12823] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "230 Login successful." Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "SYST" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "215 UNIX Type: L8" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "FEAT" Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211-Features:" "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPRT "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPSV "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " MDTM "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " PASV "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " REST STREAM "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " SIZE "p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " TVFS Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211 End" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "CWD /" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "250 Directory successfully changed." Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "TYPE A" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "200 Switching to ASCII mode." Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PASV" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "227 Entering Passive Mode (8,2,15,14,233,167)" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "STOR asterisk_redirect.txt" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "553 Could not create file." Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/asterisk_redirect.txt", 0.00Kbyte/sec Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PWD" Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "257 "/""
- Не работает Upload под anonimaus, EXA, 09:10 , 26-Сен-11 (22)
Решил поисследовать софтинкой straceПри коннекте к FTP, имею три процеса, первый весит всегда, два других появляются при коннекте клиента. root 25457 0.0 0.0 44268 656 ? Ss 16:30 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf nobody 26736 0.0 0.0 46360 1192 ? Ss 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf ftp 26738 0.0 0.0 46384 1020 ? S 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf Вот что при попытки удаления файла. # strace -xf -p 26738 "DELE 1234.txt\r\n", 4096, MSG_PEEK, NULL, NULL) = 15 read(0, "DELE 1234.txt\r\n", 15) = 15 sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 122, MSG_NOSIGNAL, NULL, 0) = 122 getcwd("/"..., 4096) = 2 unlink("1234.txt") = -1 EACCES (Permission denied) sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 138, MSG_NOSIGNAL, NULL, 0) = 138 write(0, "550 Delete operation failed.\r\n", 30) = 30 sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 118, MSG_NOSIGNAL, NULL, 0) = 118 rt_sigaction(SIGALRM, {0x2afbc8c8c820, ~[RTMIN RT_1], SA_RESTORER, 0x2afbc9d692d0}, NULL, 8) = 0 alarm(300) = 151 recvfrom(0, Здесь к сожалению не могу понять, где к чему относиться, где сам для себя что-то говорит vsftpd, где к файлу. При попытке удаления и цепляния к двум другим процессам, всё по нулям, лога нет вообще.
- Не работает Upload под anonimaus, EXA, 09:25 , 26-Сен-11 (23)
- Не работает Upload под anonimaus, EXA, 09:51 , 26-Сен-11 (24)
Переписал в конфиге такfile_open_mode=0022 Получил вот так [pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 022) = -1 EACCES (Permission denied)
- Не работает Upload под anonimaus, lavr, 10:51 , 26-Сен-11 (25)
- Не работает Upload под anonimaus, EXA, 11:53 , 26-Сен-11 (26)
Спасибо за совет. # sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 21 Policy from config file: targeted# sestatus -b | grep ftp allow_ftpd_anon_write off allow_ftpd_full_access off allow_ftpd_use_cifs off allow_ftpd_use_nfs off allow_tftp_anon_write off ftp_home_dir off ftpd_connect_db off ftpd_disable_trans off ftpd_is_daemon on httpd_enable_ftp_server off tftpd_disable_trans off Поправил /etc/selinux/config SELINUX=disabled Как пременить без перезагрузки? (не смог найти в гугле)
- Не работает Upload под anonimaus, lavr, 12:11 , 26-Сен-11 (27)
- Не работает Upload под anonimaus, EXA, 12:13 , 26-Сен-11 (28)
cat /selinux/enforce 0# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 21 Policy from config file: targeted Это как понимать?
- Не работает Upload под anonimaus, EXA, 12:30 , 26-Сен-11 (29)
Ну вообще называется, начинаем собирать глюки!setenforce 0 Не могу ЗАЛОГИНЕТСЯ, а в логах ОК Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] CONNECT: Client "194.0.109.66" Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)" Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] FTP command: Client "194.0.109.66", "USER anonymous" Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password." Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>" Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27329] [ftp] OK LOGIN: Client "194.0.109.66", anon password "aa@aa.lk" А в тотале сообщается вот такое 500 OOPS: vsftpd: refusing to run with writable anonymous root setenforce 1 А вот так могу залогинется!!! Эх... чёт совсем умаялся я. И ребутать ни как нельзя (ну если только не разозлюсь)...
- Не работает Upload под anonimaus, EXA, 12:39 , 26-Сен-11 (32)
Эта ошибка возникает, когда директория, заданная в конфигурационном файле vsftpd.conf как “anon_root=”, имеет права rwxrwxrwx (777). Чтобы исправить ошибку, достаточно дать права на эту директорию r-xr-xr-x (555)Спасибо гуглу.
- Не работает Upload под anonimaus, lavr, 12:34 , 26-Сен-11 (30)
- Не работает Upload под anonimaus, EXA, 12:38 , 26-Сен-11 (31)
> это понимать как полное нежелание думать и учиться самостоятельно: К счастью это не так, просто Selinux ни когда, ни разу ни в зуб ногой.... > "Current mode: permissive" Не знаком ни с одним понятием, нужно всё копать... а тут уже сам софт немного меня устал.. > полностью перевести ядро linux в secure-level (selinux=disable) можно только > перезагрузкой в RH-based Ок спасибо.
- Не работает Upload под anonimaus, lavr, 12:50 , 26-Сен-11 (33)
- Не работает Upload под anonimaus, EXA, 13:01 , 26-Сен-11 (34)
Я как по VOIP, админ в отпуске. Нужно ftp врубить, что бы правильно инет протестить =))), просто если начал бросить не могу... наверное нужно отдохнуть.Ваше предложение по виртуалке верное, но тут свой гемор, комп тормозит рабочий и много масса приятных неожиданностей. Просто есть такая тема с vsftpd , на одном серваке работает на другом не будет, один друг делился вот таким впечатлением, вот и нужно на боевом сделать, думал проще будет всё это. Всегда напоминаю про SELinux админу, что бы отключал, а вообще комп давно трудиться, не знаю почему не отключили, я кажись тогда в больнице был...
- Не работает Upload под anonimaus, EXA, 23:37 , 26-Сен-11 (35)
> полностью перевести ядро linux в secure-level (selinux=disable) можно только > перезагрузкой в RH-based Перезагрузил, всё чисто, буду тестить ftp.... # sestatus SELinux status: disabled - Не работает Upload под anonimaus, EXA, 06:25 , 27-Сен-11 (36)
Всё господа, спасибо за посильную помощь, забедил егоВот кому может конфиг пригодиться anonymous_enable=YES local_enable=YES write_enable=YES local_umask=0022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_world_readable_only=NO anon_umask=0022 anon_root=/var/ftp/pub/ dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=NO chown_uploads=YES chown_username=ftp ftp_username=ftp xferlog_file=/var/log/xferlog vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES listen=YES pasv_enable=YES
chroot_local_user=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES listen_port=21 syslog_enable=YES log_ftp_protocol=YES Вот список граблей 1) Отключение SeLinux и перезагрука сервера, в моём случае обязательно 2) На директорию anon_root=/var/ftp/pub/ дать права 555 3) Обязательно создать директорию в pub и дать ей права на запись и чтения как для группы, так и пользователя ftp
- Не работает Upload под anonimaus, lavr, 11:40 , 27-Сен-11 (37)
|