vsftpd

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

vsftpd

Сообщение Speccyfan »

Что я не так делаю ?
Есть желание что бы юзер vasia при логине попал не в домашний каталог, а скажем в /var/ftp

в конфиге:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO

В /etc/vsftpd/chroot_list
vasia /var/ftp

Попадает зараза в /home/vasia :(
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

chroot_local_user=YES
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Сообщение Speccyfan »

Не-а

# можно разрешить некоторым юзерам chroot()ится в их домашний каталог
# если chroot_local_user=YES, тогда это будет листинг юзеров, которые
# не могут chroot()ится.
# если chroot_local_user=NO то в ftp_chroot_list прописывается какого
# виртуального юзера куда chroot`ить

источник: http://linuxshop.ru/linuxbegin/article678.html

В общем и так и так пробывал ситуация не меняется :(
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Hermit
Неотъемлемая часть форума
Сообщения: 354
Зарегистрирован: 22 сен 2004, 13:47
Откуда: Minsk
Контактная информация:

Сообщение Hermit »

Из vsftpd.conf:

Код: Выделить всё

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
ключевая фраза: to their home directory
Я home меняю на тот каталог, куда chrootить надо.

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Сообщение Speccyfan »

Ээээ а как ? В /etc/passwd что ли ? Не очень красиво как-то :(
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

mallory
Увлекающийся
Сообщения: 91
Зарегистрирован: 02 фев 2006, 22:47

Сообщение mallory »

Я коннекчусь(из RH9 CE) к машине(ASPLinux 11):
#ftp 192.168.0.78
Connected to 192.168.0.78 (192.168.0.78).
500 OOPS: cannot open user list file:/etc/vsftpd.user_list

Cодержимое /etc/vsftpd.user_list:
laa /home/dnv
dnv /home/laa


Попробовал зайти из WinXP, запросило имя и пароль, я ввел, но он снова запросил имя и пароль. Что не так?

Аватара пользователя
grub
Неотъемлемая часть форума
Сообщения: 849
Зарегистрирован: 13 сен 2006, 10:29
Откуда: Минск
Контактная информация:

Сообщение grub »

м.б. vftpd понижает свои привилегии до юзера nobody или что нибудь в таком роде, а на указанном файле нет соответсвенных прав на чтение?
Змагайся і адпачывай!

mallory
Увлекающийся
Сообщения: 91
Зарегистрирован: 02 фев 2006, 22:47

Сообщение mallory »

Посмотрел права - читать могут все тот файл. Я его неправильно заполнил, казания папок быть не должно, так заполняют файл /etc/vsftpd/vsftpd.chroot_list, а тут надо было лишь имена указать.
Но это ничего не дало, за исключением лишь того, что коннектясь из WinXP я стал получать мессагу "500 OOPS: child died". В какие логи смотреть на RH9 и на ASPLinux 11?

avb
Фанатеющий
Сообщения: 145
Зарегистрирован: 13 мар 2006, 01:28
Откуда: Minsk, BY

Сообщение avb »

:) как тяжело простейший ftp настроить.

Делаешь васе хоумом /home/ftp

в vsftpd.conf

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO

в chroot_list прописываешь
vasia


просто из консоли запусти vsftpd, посмотри на что он ругается. Где-то что-то левое в конфиге написал.
Join jabber.org.by. avb@jabber.org.by

mallory
Увлекающийся
Сообщения: 91
Зарегистрирован: 02 фев 2006, 22:47

Сообщение mallory »

В /var/log/messages ничего нет про vsftpd. В /var/log/vsftpd.log тоже.

Захожу в Konqueror'e:
Ошибка при загрузке ftp://localhost:
Ошибка соединения с узлом localhost.
Причина: 500 OOPS: cannot open user list file:/etc/vsftpd.user_list.

При запуске ' service vsftpd start' - никакой ругани.

ASPLinux 11

avb
Фанатеющий
Сообщения: 145
Зарегистрирован: 13 мар 2006, 01:28
Откуда: Minsk, BY

Сообщение avb »

Причина: 500 OOPS: cannot open user list file:/etc/vsftpd.user_list.

а это не ошибка? права на файл не те или файл не так называется.
Join jabber.org.by. avb@jabber.org.by

mallory
Увлекающийся
Сообщения: 91
Зарегистрирован: 02 фев 2006, 22:47

Сообщение mallory »

-rw-r--r-- 1 root root 11 Янв 26 14:27 vsftpd.user_list

avb
Фанатеющий
Сообщения: 145
Зарегистрирован: 13 мар 2006, 01:28
Откуда: Minsk, BY

Сообщение avb »

ну strace vsftpd -D запусти и посмотри что он найти не может и почему.
Join jabber.org.by. avb@jabber.org.by

mallory
Увлекающийся
Сообщения: 91
Зарегистрирован: 02 фев 2006, 22:47

Сообщение mallory »

Код: Выделить всё

# strace vsftpd -D
execve("/usr/sbin/vsftpd", ["vsftpd", "-D"], [/* 35 vars */]) = 0
brk(0)                                  = 0x9f58000
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f3b000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=108381, ...}) = 0
old_mmap(NULL, 108381, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f20000
close(3)                                = 0
open("/lib/libssl.so.5", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@W%\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=230184, ...}) = 0
old_mmap(NULL, 229108, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xbd4000
old_mmap(0xc09000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x35000) = 0xc09000
close(3)                                = 0
open("/usr/lib/libwrap.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \177(\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=32724, ...}) = 0
old_mmap(NULL, 32036, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x111000
old_mmap(0x118000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x7000) = 0x118000
close(3)                                = 0
open("/lib/libnsl.so.1", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\205+\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=96980, ...}) = 0
old_mmap(NULL, 88064, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2af000
old_mmap(0x2c1000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11000) = 0x2c1000
old_mmap(0x2c3000, 6144, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x2c3000
close(3)                                = 0
open("/lib/libpam.so.0", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260wF\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=35556, ...}) = 0
old_mmap(NULL, 36864, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xdfb000
old_mmap(0xe03000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x7000) = 0xe03000
close(3)                                = 0
open("/lib/libcap.so.1", O_RDONLY)      = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0JB\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=11776, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1f000
old_mmap(NULL, 13972, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x59c000
old_mmap(0x59f000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x59f000
close(3)                                = 0
open("/lib/libdl.so.2", O_RDONLY)       = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0\274D"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=16256, ...}) = 0
old_mmap(NULL, 12408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x1b4000
old_mmap(0x1b6000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x1b6000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\232\356"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1481668, ...}) = 0
old_mmap(NULL, 1211356, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xea9000
old_mmap(0xfcb000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x122000) = 0xfcb000
old_mmap(0xfcf000, 7132, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xfcf000
close(3)                                = 0
open("/lib/libcrypto.so.5", O_RDONLY)   = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220,\24"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1136972, ...}) = 0
old_mmap(NULL, 1153380, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2c5000
old_mmap(0x3c9000, 73728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x103000) = 0x3c9000
old_mmap(0x3db000, 14692, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3db000
close(3)                                = 0
open("/usr/lib/libgssapi_krb5.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\200p#\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=99660, ...}) = 0
old_mmap(NULL, 96684, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x698000
old_mmap(0x6af000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x17000) = 0x6af000
close(3)                                = 0
open("/usr/lib/libkrb5.so.3", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0`\305\325"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=465204, ...}) = 0
old_mmap(NULL, 466416, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x119000
old_mmap(0x188000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6e000) = 0x188000
close(3)                                = 0
open("/lib/libcom_err.so.2", O_RDONLY)  = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\t\213"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=7836, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1e000
old_mmap(NULL, 9348, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x9cf000
old_mmap(0x9d1000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x9d1000
close(3)                                = 0
open("/usr/lib/libk5crypto.so.3", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\300\225"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=149028, ...}) = 0
old_mmap(NULL, 146912, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x600000
old_mmap(0x623000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x23000) = 0x623000
close(3)                                = 0
open("/lib/libresolv.so.2", O_RDONLY)   = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320#g\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=76260, ...}) = 0
old_mmap(NULL, 75880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x18b000
old_mmap(0x19a000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xe000) = 0x19a000
old_mmap(0x19c000, 6248, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x19c000
close(3)                                = 0
open("/usr/lib/libz.so.1", O_RDONLY)    = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320&E\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=75568, ...}) = 0
old_mmap(NULL, 76940, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xd5d000
old_mmap(0xd6f000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11000) = 0xd6f000
close(3)                                = 0
open("/lib/libaudit.so.0", O_RDONLY)    = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\342"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=59224, ...}) = 0
old_mmap(NULL, 56616, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xa03000
old_mmap(0xa0d000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa000) = 0xa0d000
close(3)                                = 0
open("/usr/lib/libkrb5support.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@\31\334"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=10724, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1d000
old_mmap(NULL, 12092, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xa2c000
old_mmap(0xa2e000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0xa2e000
close(3)                                = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1c000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7f1c9e0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0x19a000, 4096, PROT_READ)     = 0
mprotect(0xfcb000, 8192, PROT_READ)     = 0
mprotect(0x1b6000, 4096, PROT_READ)     = 0
mprotect(0x2c1000, 4096, PROT_READ)     = 0
mprotect(0xd19000, 4096, PROT_READ)     = 0
munmap(0xb7f20000, 108381)              = 0
brk(0)                                  = 0x9f58000
brk(0x9f79000)                          = 0x9f79000
stat64("-D", 0x9f58008)                 = -1 ENOENT (No such file or directory)
fcntl64(0, F_GETFL)                     = 0x2 (flags O_RDWR)
fcntl64(0, F_SETFL, O_RDWR|O_NONBLOCK)  = 0
write(0, "500 OOPS: ", 10500 OOPS: )              = 10
write(0, "vsftpd: cannot open config file:"..., 34vsftpd: cannot open config file:-D) = 34
write(0, "\r\n", 2
)                     = 2
exit_group(1)                           = ?
Process 3713 detached
О чем это?

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Это говорит о том, что vsftpd не может найти конфигурационный файл -D который вы указалі в командной строке.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Ответить