Автор Тема: (РЕШЕНО) Доступ к FTP-серверу (vsftpd) по паролю и анонимный.  (Прочитано 1922 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн caspar

  • Новичок форума
  • Topic Author
  • Сообщений: 4
У меня был настроен FTP-сервер, на который локальные пользователи могли заходить по имени/паролю и имели доступ ко всему дереву в соответствии со своими правами, а анонимные пользователи получали доступ без пароля (только на чтение) к каталогу /srv/ftp/
Некоторое время назад (точнее не вспомню), мне начали жаловаться, что при попытке анонимного доступа запрашивается имя/пароль и доступ получить не удается. Видимо это произошло после очередного обновления.

Технические подробности:

uname -a
Linux caspar-gate 3.2.0-4-686-pae #1 SMP Debian 3.2.96-2 i686 GNU/Linux

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.11 (wheezy)
Release: 7.11
Codename: wheezy

dpkg -l | grep vsftpd
ii  vsftpd                                2.3.5-3                            i386         lightweight, efficient FTP server written for security


Внимательно почитал man vsftpd.conf , попытался изменить /etc/vsftpd.conf , чтобы добиться желаемого поведения, но попытки не дали желаемого результата.

В настоящее время, после ряда попыток достичь желаемого режима работы, /etc/vsftpd.conf имеет вид (оставлены только незакомментированные параметры и часть комментариев):

##########################
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# This option represents a directory which vsftpd will try to change into after an anonymous login. Failure is silently ignored
# anon_root=/srv/ftp/
# When enabled, this prevents vsftpd from asking for an anonymous password - the anonymous user will log straight in
no_anon_password=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

##########################

У меня подозрение, что значение какого-то параметра блокирует работу параметра "no_anon_password=YES"

Вопрос: как добиться желаемого режима работы, или в этой версии vsftpd это невозможно?
« Последнее редактирование: 06 Январь 2018, 11:08:05 от caspar »
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1837
  • Новосибирск
  • Jabber: endru@jabber.ru
сразу бросается в глаза:
# anon_root=/srv/ftp/
комментарий зачем на этой строке стоит?

Оффлайн caspar

  • Новичок форума
  • Topic Author
  • Сообщений: 4
# anon_root=/srv/ftp/
Этот параметр в исходном vsftpd.conf отсутствовал (это поведение по умолчанию). Когда нормальная работа нарушилась, я его скопировал из "man vsftpd.conf". Проверил. Получил запрос пароля, а после нажатия Enter "Autentication failed" и за ненадобностью закомментировал.

Cообщение объединено 04 Январь 2018, 13:18:35
Может сменить программу FTP-сервера? Например на pro-ftpd ?? В какой программе возможен описанный режим работы?
« Последнее редактирование: 04 Январь 2018, 13:18:35 от caspar »
 


Оффлайн caspar

  • Новичок форума
  • Topic Author
  • Сообщений: 4
РЕШЕНО. Опишу, может кому еще пригодится.
Дело было не в vsftpd.conf, а во владельце каталога /srv/ftp/
Не помню из каких соображений я сменил владельца этого каталога с root на ftp. Доступ anonimous'а осуществляется от имени ftp.
А vsftpd не выполняет chroot в каталог, в котором разрешена запись. стоило вернуть каталог root'у и нормальная работа возобновилась.
 

Теги:
 

[Решено] Настройка CUPS

Автор vel

Ответов: 6
Просмотров: 4402
Последний ответ 10 Март 2014, 02:57:31
от PbI6A
[РЕШЕНО] Debian 7 на Hyper-V

Автор fingerskillz

Ответов: 6
Просмотров: 3051
Последний ответ 09 Ноябрь 2014, 10:06:59
от fingerskillz
[Решено] Установка apache

Автор cia

Ответов: 2
Просмотров: 1809
Последний ответ 28 Октябрь 2011, 13:24:37
от cia
Блокировать рассылку СПАМа с сервера, exim4. [РЕШЕНО]

Автор Tartyga

Ответов: 4
Просмотров: 3462
Последний ответ 28 Ноябрь 2014, 01:56:08
от Tartyga
[РЕШЕНО] Оповещение на email о заходе на сервер через ssh любого пользователя.

Автор badtrips

Ответов: 3
Просмотров: 1908
Последний ответ 20 Декабрь 2011, 16:54:07
от badtrips