- Не работает Upload под anonimaus,
 Дядя_Федор, 14:31 , 22-Сен-11 (1)
- Не работает Upload под anonimaus, EXA, 15:57 , 22-Сен-11 (3)
> Вы уверены, что именно в эту директорию FTP пытается писать? В
> Вашем конфиге эта директория в качестве корневой не задана, а по
> дефолту он вроде пишет в /home/ftp. Чтобы задать нужную Вам директорию
> - должна быть строчка anon_root=/var/ftp/pub ИМХО - так.Ну я положил на серваке что-то в директорию и чудно скачал... но в конфиг занёс ваше предложение.
- Не работает Upload под anonimaus, КуКу, 14:47 , 22-Сен-11 (2)
- Не работает Upload под anonimaus, EXA, 15:58 , 22-Сен-11 (4)
> Попробуй
> anon_umask=022 Добавил, рестартанул, не помогло.
- Не работает Upload под anonimaus, КуКу, 16:05 , 22-Сен-11 (5)
- Не работает Upload под anonimaus, EXA, 07:25 , 23-Сен-11 (7)
> ну а в логах vsftpd что пришется?При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
- Не работает Upload под anonimaus, Дядя_Федор, 16:21 , 22-Сен-11 (6)
- Не работает Upload под anonimaus, EXA, 07:25 , 23-Сен-11 (8)
> Мож в дополнение?
> chown_uploads=YES
> chown_username=ftp Добавил, рестартанул, не помогло. При попытки копирования:
Fri Sep 23 09:24:48 2011 1 194.0.109.66 0 /123.reg b _ i a IEUser@ ftp 0 * i
- Не работает Upload под anonimaus, EXA, 07:27 , 23-Сен-11 (9)
Итого имеюanonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES anon_umask=022
anon_root=/var/ftp/pub dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES
listen=YES chown_uploads=YES
chown_username=ftp chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
- Не работает Upload под anonimaus, EXA, 07:35 , 23-Сен-11 (10)
Решил обновитьс vsftpd-2.0.5-16.el5_4.1 на vsftpd.x86_64 0:2.0.5-21.el5 Не помогло....
- Не работает Upload под anonimaus, Дядя_Федор, 08:32 , 23-Сен-11 (11)
- Не работает Upload под anonimaus, EXA, 09:46 , 23-Сен-11 (12)
> А попробуйте-ка ручками посмотреть, что будет на выходе.
> ftp server
> user anonymous
> pass my@my.ru
> mkdir DIRECTORY.
> То есть - в консольном клиенте изобразить FTP-сессию. Естественно, с другого сервера
> (рабочей станции, не суть важно). Что-то есть у меня подозрение на
> pam. Но не уверен.[trixbox1.localdomain log]# ftp 8.2.15.14
Connected to 8.2.15.14.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (8.2.15.14:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir DIRECTORY
550 Create directory operation failed.
ftp> ls
227 Entering Passive Mode (83,222,115,134,167,124)
150 Here comes the directory listing.
-rw-r--r-- 1 14 50 0 Sep 22 13:03 123
-rw-r--r-- 1 14 50 43521 Mar 03 2011 anaconda.xlog
-rwxrwxrwx 1 14 50 0 Sep 22 11:57 dhcpt_std_personal.exe
226 Directory send OK.
- Не работает Upload под anonimaus, EXA, 13:23 , 23-Сен-11 (15)
Не знаю, есть ли польза от этой инфы pam cd /etc/pam.d/ # ls
atd crond halt newrole pm-suspend-hybrid runuser smtp.sendmail su-l system-config-nfs
authconfig cups kbdrate other poweroff runuser-l squid system-auth system-config-samba
authconfig-tui dovecot kshell passwd ppp samba sshd system-auth-ac system-config-securitylevel
chfn eject ksu pm-hibernate reboot serviceconf su system-config-httpd system-config-services
chsh ekshell login pm-powersave remote setup sudo system-config-network vsftpd
config-util gssftp neat pm-suspend run_init smtp sudo-i system-config-network-cmd
cat vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so # rpm -qa| grep pam
pam_smb-1.1.7-7.2.1
pam_smb-1.1.7-7.2.1
pam_krb5-2.2.14-15
pam_passwdqc-1.0.2-1.2.2
pam_passwdqc-1.0.2-1.2.2
pam-0.99.6.2-6.el5_4.1
pam_pkcs11-0.5.3-23
pam_ccreds-3-5
pam_pkcs11-0.5.3-23
spamassassin-3.2.5-1.el5
pam-0.99.6.2-6.el5_4.1
pam_ccreds-3-5
pam_krb5-2.2.14-15 yum update pam
pam-0.99.6.2-6.el5_5.2.x86_64.rpm
pam-0.99.6.2-6.el5_5.2.i386.rpm Не помогло.
- Не работает Upload под anonimaus, EXA, 14:35 , 23-Сен-11 (16)
Решил пути к либам прописать
cd /etc/pam.d/
cat vsftpd#%PAM-1.0
session optional /lib64/security/pam_keyinit.so force revoke
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required /lib64/security/pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required /lib64/security/pam_loginuid.so
Не помогло, но и хуже не стало.
- Не работает Upload под anonimaus, Дядя_Федор, 15:02 , 23-Сен-11 (17)
- Не работает Upload под anonimaus, Дядя_Федор, 15:05 , 23-Сен-11 (18)
- Не работает Upload под anonimaus, EXA, 15:47 , 23-Сен-11 (20)
> Я к тому, что там есть еще ключик - anon_other_write_enable.Спасибо, добавил, рестартанул, не помогло, уже вот такой конфиг. anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES anon_umask=022
anon_root=/var/ftp/pub dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES
listen=YES chown_uploads=YES
chown_username=ftp pasv_enable=YES chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES
- Не работает Upload под anonimaus, КуКу, 12:33 , 23-Сен-11 (13)
- Не работает Upload под anonimaus, EXA, 12:43 , 23-Сен-11 (14)
> или мне кажеться или "IEUser@ ftp 0 * i " из
> лога, несильно напоминает пользователя anonymus Вот ломанулся тотал коммандером, login: anonymous
password: my@my.ru Fri Sep 23 14:42:26 2011 1 194.0.109.66 0 /digit_map.txt a _ i a my@my.ru ftp 0 * i А вот удачный пример копирования С ftp Fri Sep 23 14:40:31 2011 4 194.0.109.66 43521 /anaconda.xlog b _ o a my@my.ru ftp 0 * c
- Не работает Upload под anonimaus, EXA, 15:43 , 23-Сен-11 (19)
Вот ещё чуть логовор раздобыл в /var/log/messages, после включения этого
syslog_enable=YESSep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12762] CONNECT: Client "194.0.109.66"
Sep 23 23:40:33 servag vsftpd: Fri Sep 23 17:40:33 2011 [pid 12761] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:40:35 servag vsftpd: Fri Sep 23 17:40:35 2011 [pid 12763] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/cardpool2.csv", 0.00Kbyte/sec
Так что? Кто виноват? Что делать?
- Не работает Upload под anonimaus, EXA, 15:56 , 23-Сен-11 (21)
Ещё подключил логовов, вот чисто лог попытки закачки текстового файлики из тотал коммандерSep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] CONNECT: Client "194.0.109.66"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12824] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12823] [ftp] OK LOGIN: Client "194.0.109.66", anon password "anonymous"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "230 Login successful."
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "SYST"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "215 UNIX Type: L8"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "FEAT"
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211-Features:"
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPRT
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " EPSV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " MDTM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " PASV
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " REST STREAM
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " SIZE
"p 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", " TVFS
Sep 23 23:54:13 servag vsftpd: Fri Sep 23 17:54:13 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "211 End"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "CWD /"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "250 Directory successfully changed."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "TYPE A"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "200 Switching to ASCII mode."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PASV"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "227 Entering Passive Mode (8,2,15,14,233,167)"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "STOR asterisk_redirect.txt"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "553 Could not create file."
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FAIL UPLOAD: Client "194.0.109.66", "/asterisk_redirect.txt", 0.00Kbyte/sec
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP command: Client "194.0.109.66", "PWD"
Sep 23 23:54:14 servag vsftpd: Fri Sep 23 17:54:14 2011 [pid 12825] [ftp] FTP response: Client "194.0.109.66", "257 "/""
- Не работает Upload под anonimaus, EXA, 09:10 , 26-Сен-11 (22)
Решил поисследовать софтинкой straceПри коннекте к FTP, имею три процеса, первый весит всегда, два других появляются при коннекте клиента. root 25457 0.0 0.0 44268 656 ? Ss 16:30 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody 26736 0.0 0.0 46360 1192 ? Ss 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
ftp 26738 0.0 0.0 46384 1020 ? S 17:00 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf Вот что при попытки удаления файла.
# strace -xf -p 26738 "DELE 1234.txt\r\n", 4096, MSG_PEEK, NULL, NULL) = 15
read(0, "DELE 1234.txt\r\n", 15) = 15
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 122, MSG_NOSIGNAL, NULL, 0) = 122
getcwd("/"..., 4096) = 2
unlink("1234.txt") = -1 EACCES (Permission denied)
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 138, MSG_NOSIGNAL, NULL, 0) = 138
write(0, "550 Delete operation failed.\r\n", 30) = 30
sendto(3, "<94>Sep 26 17:06:22 vsftpd: Mon "..., 118, MSG_NOSIGNAL, NULL, 0) = 118
rt_sigaction(SIGALRM, {0x2afbc8c8c820, ~[RTMIN RT_1], SA_RESTORER, 0x2afbc9d692d0}, NULL, 8) = 0
alarm(300) = 151
recvfrom(0, Здесь к сожалению не могу понять, где к чему относиться, где сам для себя что-то говорит vsftpd, где к файлу.
При попытке удаления и цепляния к двум другим процессам, всё по нулям, лога нет вообще.
- Не работает Upload под anonimaus, EXA, 09:25 , 26-Сен-11 (23)
- Не работает Upload под anonimaus, EXA, 09:51 , 26-Сен-11 (24)
Переписал в конфиге такfile_open_mode=0022 Получил вот так [pid 26868] 17:50:38.869852 open("123.reg", O_WRONLY|O_CREAT|O_APPEND|O_NONBLOCK, 022) = -1 EACCES (Permission denied)
- Не работает Upload под anonimaus, lavr, 10:51 , 26-Сен-11 (25)
- Не работает Upload под anonimaus, EXA, 11:53 , 26-Сен-11 (26)
Спасибо за совет.
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
allow_tftp_anon_write off
ftp_home_dir off
ftpd_connect_db off
ftpd_disable_trans off
ftpd_is_daemon on
httpd_enable_ftp_server off
tftpd_disable_trans off Поправил
/etc/selinux/config
SELINUX=disabled Как пременить без перезагрузки? (не смог найти в гугле)
- Не работает Upload под anonimaus, lavr, 12:11 , 26-Сен-11 (27)
- Не работает Upload под anonimaus, EXA, 12:13 , 26-Сен-11 (28)
cat /selinux/enforce
0# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: disabled
Policy version: 21
Policy from config file: targeted Это как понимать?
- Не работает Upload под anonimaus, EXA, 12:30 , 26-Сен-11 (29)
Ну вообще называется, начинаем собирать глюки!setenforce 0
Не могу ЗАЛОГИНЕТСЯ, а в логах ОК
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] CONNECT: Client "194.0.109.66"
Sep 26 20:24:34 servag vsftpd: Mon Sep 26 14:24:34 2011 [pid 27330] FTP response: Client "194.0.109.66", "220 (vsFTPd 2.0.5)"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] FTP command: Client "194.0.109.66", "USER anonymous"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP response: Client "194.0.109.66", "331 Please specify the password."
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27330] [anonymous] FTP command: Client "194.0.109.66", "PASS <password>"
Sep 26 20:24:35 servag vsftpd: Mon Sep 26 14:24:35 2011 [pid 27329] [ftp] OK LOGIN: Client "194.0.109.66", anon password "aa@aa.lk" А в тотале сообщается вот такое
500 OOPS: vsftpd: refusing to run with writable anonymous root setenforce 1
А вот так могу залогинется!!!
Эх... чёт совсем умаялся я. И ребутать ни как нельзя (ну если только не разозлюсь)...
- Не работает Upload под anonimaus, EXA, 12:39 , 26-Сен-11 (32)
Эта ошибка возникает, когда директория, заданная в конфигурационном файле vsftpd.conf как “anon_root=”, имеет права rwxrwxrwx (777).
Чтобы исправить ошибку, достаточно дать права на эту директорию r-xr-xr-x (555)Спасибо гуглу.
- Не работает Upload под anonimaus, lavr, 12:34 , 26-Сен-11 (30)
- Не работает Upload под anonimaus, EXA, 12:38 , 26-Сен-11 (31)
> это понимать как полное нежелание думать и учиться самостоятельно: К счастью это не так, просто Selinux ни когда, ни разу ни в зуб ногой.... > "Current mode: permissive" Не знаком ни с одним понятием, нужно всё копать... а тут уже сам софт немного меня устал..
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-based Ок спасибо.
- Не работает Upload под anonimaus, lavr, 12:50 , 26-Сен-11 (33)
- Не работает Upload под anonimaus, EXA, 13:01 , 26-Сен-11 (34)
Я как по VOIP, админ в отпуске. Нужно ftp врубить, что бы правильно инет протестить =))), просто если начал бросить не могу... наверное нужно отдохнуть.Ваше предложение по виртуалке верное, но тут свой гемор, комп тормозит рабочий и много масса приятных неожиданностей.
Просто есть такая тема с vsftpd , на одном серваке работает на другом не будет, один друг делился вот таким впечатлением, вот и нужно на боевом сделать, думал проще будет всё это. Всегда напоминаю про SELinux админу, что бы отключал, а вообще комп давно трудиться, не знаю почему не отключили, я кажись тогда в больнице был...
- Не работает Upload под anonimaus, EXA, 23:37 , 26-Сен-11 (35)
> полностью перевести ядро linux в secure-level (selinux=disable) можно только
> перезагрузкой в RH-based Перезагрузил, всё чисто, буду тестить ftp.... # sestatus
SELinux status: disabled - Не работает Upload под anonimaus, EXA, 06:25 , 27-Сен-11 (36)
Всё господа, спасибо за посильную помощь, забедил егоВот кому может конфиг пригодиться
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=0022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
anon_umask=0022
anon_root=/var/ftp/pub/ dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
chown_uploads=YES
chown_username=ftp ftp_username=ftp
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES
listen=YES
pasv_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=21
syslog_enable=YES
log_ftp_protocol=YES Вот список граблей
1) Отключение SeLinux и перезагрука сервера, в моём случае обязательно
2) На директорию anon_root=/var/ftp/pub/ дать права 555
3) Обязательно создать директорию в pub и дать ей права на запись и чтения как для группы, так и пользователя ftp
- Не работает Upload под anonimaus, lavr, 11:40 , 27-Сен-11 (37)
|
Версия для распечатки
Не работает Upload под anonimaus, 
