vsftpd
- Speccyfan
- Неотъемлемая часть форума
- Сообщения: 540
- Зарегистрирован: 18 дек 2004, 15:15
- Откуда: Polotsk
- Контактная информация:
vsftpd
Что я не так делаю ?
Есть желание что бы юзер vasia при логине попал не в домашний каталог, а скажем в /var/ftp
в конфиге:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO
В /etc/vsftpd/chroot_list
vasia /var/ftp
Попадает зараза в /home/vasia
Есть желание что бы юзер vasia при логине попал не в домашний каталог, а скажем в /var/ftp
в конфиге:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO
В /etc/vsftpd/chroot_list
vasia /var/ftp
Попадает зараза в /home/vasia
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588
Registered Linux User #379588
- Speccyfan
- Неотъемлемая часть форума
- Сообщения: 540
- Зарегистрирован: 18 дек 2004, 15:15
- Откуда: Polotsk
- Контактная информация:
Не-а
# можно разрешить некоторым юзерам chroot()ится в их домашний каталог
# если chroot_local_user=YES, тогда это будет листинг юзеров, которые
# не могут chroot()ится.
# если chroot_local_user=NO то в ftp_chroot_list прописывается какого
# виртуального юзера куда chroot`ить
источник: http://linuxshop.ru/linuxbegin/article678.html
В общем и так и так пробывал ситуация не меняется
# можно разрешить некоторым юзерам chroot()ится в их домашний каталог
# если chroot_local_user=YES, тогда это будет листинг юзеров, которые
# не могут chroot()ится.
# если chroot_local_user=NO то в ftp_chroot_list прописывается какого
# виртуального юзера куда chroot`ить
источник: http://linuxshop.ru/linuxbegin/article678.html
В общем и так и так пробывал ситуация не меняется
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588
Registered Linux User #379588
-
- Неотъемлемая часть форума
- Сообщения: 354
- Зарегистрирован: 22 сен 2004, 13:47
- Откуда: Minsk
- Контактная информация:
Из vsftpd.conf:
ключевая фраза: to their home directory
Я home меняю на тот каталог, куда chrootить надо.
Код: Выделить всё
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
Я home меняю на тот каталог, куда chrootить надо.
Я коннекчусь(из RH9 CE) к машине(ASPLinux 11):
#ftp 192.168.0.78
Connected to 192.168.0.78 (192.168.0.78).
500 OOPS: cannot open user list file:/etc/vsftpd.user_list
Cодержимое /etc/vsftpd.user_list:
laa /home/dnv
dnv /home/laa
Попробовал зайти из WinXP, запросило имя и пароль, я ввел, но он снова запросил имя и пароль. Что не так?
#ftp 192.168.0.78
Connected to 192.168.0.78 (192.168.0.78).
500 OOPS: cannot open user list file:/etc/vsftpd.user_list
Cодержимое /etc/vsftpd.user_list:
laa /home/dnv
dnv /home/laa
Попробовал зайти из WinXP, запросило имя и пароль, я ввел, но он снова запросил имя и пароль. Что не так?
Посмотрел права - читать могут все тот файл. Я его неправильно заполнил, казания папок быть не должно, так заполняют файл /etc/vsftpd/vsftpd.chroot_list, а тут надо было лишь имена указать.
Но это ничего не дало, за исключением лишь того, что коннектясь из WinXP я стал получать мессагу "500 OOPS: child died". В какие логи смотреть на RH9 и на ASPLinux 11?
Но это ничего не дало, за исключением лишь того, что коннектясь из WinXP я стал получать мессагу "500 OOPS: child died". В какие логи смотреть на RH9 и на ASPLinux 11?
как тяжело простейший ftp настроить.
Делаешь васе хоумом /home/ftp
в vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO
в chroot_list прописываешь
vasia
просто из консоли запусти vsftpd, посмотри на что он ругается. Где-то что-то левое в конфиге написал.
Делаешь васе хоумом /home/ftp
в vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=NO
в chroot_list прописываешь
vasia
просто из консоли запусти vsftpd, посмотри на что он ругается. Где-то что-то левое в конфиге написал.
Join jabber.org.by. avb@jabber.org.by
В /var/log/messages ничего нет про vsftpd. В /var/log/vsftpd.log тоже.
Захожу в Konqueror'e:
Ошибка при загрузке ftp://localhost:
Ошибка соединения с узлом localhost.
Причина: 500 OOPS: cannot open user list file:/etc/vsftpd.user_list.
При запуске ' service vsftpd start' - никакой ругани.
ASPLinux 11
Захожу в Konqueror'e:
Ошибка при загрузке ftp://localhost:
Ошибка соединения с узлом localhost.
Причина: 500 OOPS: cannot open user list file:/etc/vsftpd.user_list.
При запуске ' service vsftpd start' - никакой ругани.
ASPLinux 11
Причина: 500 OOPS: cannot open user list file:/etc/vsftpd.user_list.
а это не ошибка? права на файл не те или файл не так называется.
а это не ошибка? права на файл не те или файл не так называется.
Join jabber.org.by. avb@jabber.org.by
ну strace vsftpd -D запусти и посмотри что он найти не может и почему.
Join jabber.org.by. avb@jabber.org.by
Код: Выделить всё
# strace vsftpd -D
execve("/usr/sbin/vsftpd", ["vsftpd", "-D"], [/* 35 vars */]) = 0
brk(0) = 0x9f58000
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f3b000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=108381, ...}) = 0
old_mmap(NULL, 108381, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f20000
close(3) = 0
open("/lib/libssl.so.5", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@W%\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=230184, ...}) = 0
old_mmap(NULL, 229108, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xbd4000
old_mmap(0xc09000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x35000) = 0xc09000
close(3) = 0
open("/usr/lib/libwrap.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \177(\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=32724, ...}) = 0
old_mmap(NULL, 32036, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x111000
old_mmap(0x118000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x7000) = 0x118000
close(3) = 0
open("/lib/libnsl.so.1", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\205+\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=96980, ...}) = 0
old_mmap(NULL, 88064, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2af000
old_mmap(0x2c1000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11000) = 0x2c1000
old_mmap(0x2c3000, 6144, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x2c3000
close(3) = 0
open("/lib/libpam.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260wF\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=35556, ...}) = 0
old_mmap(NULL, 36864, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xdfb000
old_mmap(0xe03000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x7000) = 0xe03000
close(3) = 0
open("/lib/libcap.so.1", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0JB\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=11776, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1f000
old_mmap(NULL, 13972, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x59c000
old_mmap(0x59f000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x59f000
close(3) = 0
open("/lib/libdl.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0\274D"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=16256, ...}) = 0
old_mmap(NULL, 12408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x1b4000
old_mmap(0x1b6000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x1b6000
close(3) = 0
open("/lib/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\232\356"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1481668, ...}) = 0
old_mmap(NULL, 1211356, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xea9000
old_mmap(0xfcb000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x122000) = 0xfcb000
old_mmap(0xfcf000, 7132, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xfcf000
close(3) = 0
open("/lib/libcrypto.so.5", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220,\24"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1136972, ...}) = 0
old_mmap(NULL, 1153380, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2c5000
old_mmap(0x3c9000, 73728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x103000) = 0x3c9000
old_mmap(0x3db000, 14692, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3db000
close(3) = 0
open("/usr/lib/libgssapi_krb5.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\200p#\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=99660, ...}) = 0
old_mmap(NULL, 96684, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x698000
old_mmap(0x6af000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x17000) = 0x6af000
close(3) = 0
open("/usr/lib/libkrb5.so.3", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0`\305\325"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=465204, ...}) = 0
old_mmap(NULL, 466416, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x119000
old_mmap(0x188000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6e000) = 0x188000
close(3) = 0
open("/lib/libcom_err.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\t\213"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=7836, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1e000
old_mmap(NULL, 9348, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x9cf000
old_mmap(0x9d1000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x9d1000
close(3) = 0
open("/usr/lib/libk5crypto.so.3", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\300\225"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=149028, ...}) = 0
old_mmap(NULL, 146912, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x600000
old_mmap(0x623000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x23000) = 0x623000
close(3) = 0
open("/lib/libresolv.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320#g\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=76260, ...}) = 0
old_mmap(NULL, 75880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x18b000
old_mmap(0x19a000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xe000) = 0x19a000
old_mmap(0x19c000, 6248, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x19c000
close(3) = 0
open("/usr/lib/libz.so.1", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320&E\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=75568, ...}) = 0
old_mmap(NULL, 76940, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xd5d000
old_mmap(0xd6f000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11000) = 0xd6f000
close(3) = 0
open("/lib/libaudit.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\342"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=59224, ...}) = 0
old_mmap(NULL, 56616, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xa03000
old_mmap(0xa0d000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa000) = 0xa0d000
close(3) = 0
open("/usr/lib/libkrb5support.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@\31\334"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=10724, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1d000
old_mmap(NULL, 12092, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xa2c000
old_mmap(0xa2e000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0xa2e000
close(3) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1c000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7f1c9e0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0x19a000, 4096, PROT_READ) = 0
mprotect(0xfcb000, 8192, PROT_READ) = 0
mprotect(0x1b6000, 4096, PROT_READ) = 0
mprotect(0x2c1000, 4096, PROT_READ) = 0
mprotect(0xd19000, 4096, PROT_READ) = 0
munmap(0xb7f20000, 108381) = 0
brk(0) = 0x9f58000
brk(0x9f79000) = 0x9f79000
stat64("-D", 0x9f58008) = -1 ENOENT (No such file or directory)
fcntl64(0, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(0, F_SETFL, O_RDWR|O_NONBLOCK) = 0
write(0, "500 OOPS: ", 10500 OOPS: ) = 10
write(0, "vsftpd: cannot open config file:"..., 34vsftpd: cannot open config file:-D) = 34
write(0, "\r\n", 2
) = 2
exit_group(1) = ?
Process 3713 detached