Linux ubuntu - vsftpd restart

user@pc:~$ sudo restart vsftpd
vsftpd start/running, process 28139

To znamená, že si ho reštartoval a beží ako proces 28139.

Skús sa naň pripojiť:

user@pc:~$ ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.3.0)
Name (localhost:user): user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

Btw, nestačí ti SSH (a ak sa pripájaš z Windowsu, tak ešte SFTP plugin do TC prípadne WinSCP)?

Dělal jsem to podle tohodle návodu:

cviorel.easyblog.ro

A nebere mi to už. jméno a heslo.

root@artcze:~# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.3.0)
Name (localhost:root): svr27010
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

Nevíš co s tím?

No evidentne nemas spravneho usera alebo heslo.
Userov si si vytvaral cez shell alebo ako virtual ftp userov?

sudo mkdir -p /home/ftp/fleg
sudo useradd fleg -d /home/ftp/fleg/ -s /bin/false
sudo passwd fleg

a zadám dvakrát heslo

A mas v /etc/shells ten /bin/false shell pridany? Restartol si ftp server po pridani false shellu?

Dával jsem ho tam, raději to stejně pak hned zkontroluji. Restartovat jsem se snažil, nicméně si nejsem jist, zda-li se to restartovalo, nevím, píše mi to buď to první nebo to druhé, co jsem psal hned v úvodu.

Je to tam a i uživatel je vytvořen, zkoušel jsem vytvořit nového (stejné jméno) a psalo to, že již existuje.

edit: ovšem pozor, toho jsem si naposledy asi nevšiml, zdůrazním předposlední řádek, může něco znamenat.
edit2: ten soubor vsftpd.chroot_list vůbec neexistuje

root@artcze:~# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.3.0)
Name (localhost:root): svr27010
331 Please specify the password.
Password:
500 OOPS: could not read chroot() list file:/etc/vsftpd.chroot_list
Login failed.

Nepoznam vsftpd, pouzivam proftpd, takze ak nemas nejaky citovy vztah k vsftpd tak si instaluj proftpd, mam ho na desiatke serverov a nemam s nim problemy.

Jestli to není nějak složité, proč ne. Dnes nebo zítra se na to mrknu. Potřebuju, aby to nebylo nějak super nezabezpečené a aby se na to dalo připojit přes totalcmd.

root@artcze:~# ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.2e Server ready.
Name (localhost:root): svr27010
331 Password required for svr27010
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.

Tak to mi jde, teď bych to nějak potřeboval vykoumat do total commanderu. Mohli byste mě nějak nakopnout prosím, poslat návod nebo tak něco?

Co chces skumat? Pokial sa vies lognut, nastav si ftp konto v TC a normalne sa pripoj.

503 Login Incorrect mi to píše v totalcmmnderu.

Tak sa pozri do logu co ti hlasi proftpd (/var/log/proftpd/).

Mar 02 20:12:45 artcze proftpd[14973] artcze.xxx.net (ip-84-42-xxx-51.net.upcbroadband.cz[::ffff:84.42. xxx.51]): FTP session opened.
Mar 02 20:12:45 artcze proftpd[14973] artcze.xxx.net (ip-84-42-xxx-51.net.upcbroadband.cz[::ffff:84.42. xxx.51]): USER svr27010: no such user found from $
Mar 02 20:12:46 artcze proftpd[14973] artcze.xxx.net (ip-84-42-xxx-51.net.upcbroadband.cz[::ffff:84.42. xxx.51]): FTP session closed.

No a toho usera mas v /etc/passwd?

proftpd:x:109:65534::/var/run/proftpd:/bin/false
ftp:x:110:65534::/home/ftp:/bin/false
userftp:x:1004:1004::/home/ftp/svr27010:/bin/false

a v nastavení mám alias na svr27010
edit : userftp taky nefunguje v tcmd

Tak ukaz co mas v proftpd.conf, btw pripajas sa na spravny server?

Připojuji se na IP, kterou zadávám do putty.

proftpd.conf:

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerName "svr27010"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
# DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=L SS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# UserAlias svr27010 userftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

Teď jsem se ještě vrátil k mému předchozímu příspěvku. Koukám, že se mi nejde připojit ani přes "ftp localhost". Píše to login incorrect, ale jelikož to pak napsalo ještě dva řádky a naběhla mi kolonka ftp→, tak jsem myslel, že jsem se přihlásil.

Sprav normalneho usera so shello. Pripoj sa na ftp. Malo by to ist. Potom mu zmen shell na /bin/false a skus sa pripojit na ftp.

Udělal jsem tedy tohle.

sudo userdel ftpuser
sudo useradd userftp -p blablabla -d /home/ftp/svr27010 -s /bin/csh
sudo /etc/init.d/proftpd restart
ftp localhost

Výsledek je opět login incorrect.

A ten user cez ssh sa dokaze lognut na server?

Nevím jestli sem to správně pochopil, ale místo root a heslo k němu jsem zadal toho ftp uživatele.
Výsledek:

login as: svr27010
svr27010@77.92.221.88's password:
Access denied
svr27010@77.92.221.88's password:

Tak este raz a pomaly.
Sprav uzivatela cez useradd alebo adduser (zalezi od systemu). Nezadavaj ziadne parametre, system si ich vypyta sam. Potom sa skus s tym userom lognut cez ssh a nasledne cez ftp. Usera nazvi test trebars. Skontruj ho v /etc/passwd, ci je vsetko ok.

sudo useradd test
sudo passwd test

Jenom vytvořilo, na žádné parametry se to neptalo.

ftp:

root@artcze:~# ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.2e Server ready.
Name (localhost:root): test
331 Password required for test
Password:
530 Login incorrect.
Login failed.
421 Service not available, remote server has closed connection
ftp>

ssh:

login as: test
test@77.92.221.88's password:
Linux artcze 2.6.32-4-pve #1 SMP Thu Oct 21 09:35:29 CEST 2010 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
* Documentation: help.ubuntu.com

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

Could not chdir to home directory /home/test: No such file or directory
$

/etc/passwd:

.
.
.
proftpd109:65534::/var/run/proftpd:/bin/false
ftp110:65534::/home/ftp:/bin/false
userftp1004:1004::/home/ftp/svr27010:/bin/csh
test1005:1005::/home/test:/bin/sh

K tomu ftp:

Uživatle je ftpuser a je přidaný alias na svr27010.
V /home/ mám složku ftp a v ní svr27010, není to špatně?

Odkomentuj tento riadok v configu
# DefaultRoot ~
Restart proftpd.
Vytvor homedir pre usera test, zmen mu vlastnika alebo daj rovno chmod -R 777.
Myslim, ze problem bude v pravach a tym, ze jailneme userov v ich domediroch si to mozeme potvrdit. Na druhej strane ak by by bol problem v pravach mal by ti to hlasit log z proftpd.

To funguje. Mám to tedy takhle nechat (to nastavení)? Ten log byl strašně dlouhý a poslal jsem jenom to, co se tam opakovalo, je možné, že jsem něco přehlédnul , omlouvám se.

root@artcze:/home# ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.2e Server ready.
Name (localhost:root): test
331 Password required for test
Password:
230 User test logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

No vidis ty chmulo a kvoli tomu sa tu trapime 2 dni;o).
Ty si asi chcel dat pre ftp userov jeden adresar, ale oni nemali prava sa donho lognut. Takze bud uprav prava toho adresara pre skupinu ftpgroup alebo pouzi ~ na uzamknutie userov v homediroch co je bezny postup, kde je sa user urcite naloguje lebo je vlastnikom homediru.

Aha aha, a když mám složku /home/ftp/svr27010 a uživatele ftpuser(alias svr27010), mohu to nějak spojit? Neboť moje silná neznalost v téhle problematice s kombinací slovenského jazyka zapříčinila "nic-moc-nevědění" z tvého předchozího příspěvku. Každopádně veliké díky, řekl bych, že se pídíme k výsledku. Potřeboval bych tu složku spojit, neboť už tam mám nainstalovaný server.

Pozri sa kto je vlastnikom /home/ftp/svr27010 a ake su tam prava. User ftpuser musi mat pristup do tejto zlozky, kedze je nastavena prenho ako homedir (ak som to spravne pochopil). Takze bud zlozke zmenis majitela na ftpuser, ale skupinu, pripadne jej nastavis rovno chmod 777, co je vsak z hladiska bezpecnosti (ak mas na servri viacero uzivatelov) nezmysel.

owner:root
mode: .... (0777)

- má otázka zní, jaké práva tomu nastavit, aby to bylo bezpečné
- a jak změnit majitele z root na ftpuser
- dodatek: stále mi nefunguje přihlásit se přes uživatele ftpuser

Díky!

Tak jsem to nějak vymáknul, ftp funguje, owner je root a práva jsou 777 (ale jen na jednu složku). Takže by to mělo být asi bezpečné, nicméně ten uživatel může vidět a stahovat ostatní soubory (nemůže mazat a nahrávat), jak tomu můžu předejít? Díky!

Ještě jeden dotaz prosím prosím ...

/home/svr27000/orangebox/ssrscript.sh start

nefunguje

ale pokud jsem ve složce orangebox a dám

./ssrscript.sh start

nebo

/home/svr27000/orangebox/ssrscript.sh start

tak to funguje... Nutně bych to potřeboval

Díky moc!

Nefunguje je co? Popisal si to dost chabo. Pokial sa to snazis spustat ako ten svr27000 a si v roote, tak tipujem, ze nemas prava dostat sa do homediru svr27000, pravdepodobne si nieco po ceste vytvaral rootom a ten je owner a mas tam blbe prava.

Nefunguje spustit soubor. Jsem přihlášený jako root, pro jistotu jsem tu cestu nastavil na 777 (dočasně). Vlastník je svr27000/root. Ten soubor lze spustit (tím samým příkazem), pouze když jsem v té složce, kde se ten soubor nachází, ovšem pokud jsem jinde, nefunguje to, nic to nedělá, nevypíše to ani špatnou cestu. Když to zadám bez parametru start, napíše mi to : "syntax : start/stop/restart", takže se to asi evidentně spustí na půl??

PS : Z hlediska bezpečnosti bych se raději přihlásil přes svr27000, jenže to mi vždy spadne putty a ani v mém PHP skriptu mi to nefunguje, ale na ten bych nespoléhal, funguje pofidérně.

Ako si vytvoril ten alias a preco vobec laborujes s nejakym aliasom pri shelloch?

Toho aliase jsem dal pryč už dříve. Myslel jsem, že aby se šlo připojit na FTP, musí se uživatel jmenovat FTP-user a to se mi nelíbilo Takže v tom to není.

Dodavas malo informacii a zacinam sa v tom stracat. Putty mi za 15 rokov nespadlo ani raz, takze "spadlo mi putty" neviem co znamena. Ak sa ti endari cez putty nalogovat, ries to pozretim logov na servri. Tie ti urcite poviedia viac o tom, preco sa ti nepodarilo pripojit.

No, těch logů je tam strašně moc, nevím který Jinak, do putty zadám IP, port 22, ssh vyberu, potvrdím, zadám uživatele (svr27000), pak vyběhne kolonka pro heslo, tak ho zadám a v momentě kdy to potvrdím, tak se ukončí, spadne, ono je to jedno... Jinak, prioritní je pro mne hlavně to, proč nefunguje ten příkaz, neboť mi pak nefunguje web administrace, protože to odesílá ten příkaz (můžu tam zadat i jiný příkaz, kdyby si veděl o nějákém). Jinak veliké díky, máš se mnou trpělivost, doufám, že ještě budeš mít

Zacinas byt lenivy, staci citat dokumentaciu.
Hint: ~

Už jsem to udělal jinak, vlastníka jsem změnil na svr27000 a uživatele jsem tedy "uzamknul" jak si psal výše. Chmod mám nyní 700.