» ProFTPD под FreeBSD

Всем привет.

Помогите настроить proftpd, никак не получается разрешить анонимный вход.


мой proftpd.conf:

Код:
ServerName        "ProFTP"
ServerType        standalone
DefaultServer        on
Port            21
Umask            022
MaxInstances        30
CommandBufferSize    512

# User and group under which the server will run
User            nobody
Group            nogroup
DefaultRoot ~

AllowOverwrite        on

<Limit SITE_CHMOD>
DenyAll
</Limit>

<Anonymous /var/ftp>

<Limit LOGIN>
AllowAll
</Limit>

User            ftp
Group         ftp
UserAlias        anonymous ftp
MaxClients        10
<Limit WRITE>
DenyAll

</Limit>
</Anonymous>

Посмотри в /var/log/auth.log

наверняка увидишь примерно слеующее:

Nov 5 19:13:33 proxy proftpd[12190]: proxy ([192.168.1.250]) - USER ftp (Login failed): Invalid shell: '/nonexistent'

Т.к. в дефаултной фришной установке для юзера ftp шелом прописано /nonexistent

Выполни
pw usermod ftp -s /sbin/nologin

да, действительно
установлено '/nonexistent'.
Но даже при выполнении pw usermod ftp -s /sbin/nologin, вход невозможен.
После добавления строки : 'RequireValidShell off'
все получилось

Спасибо Drron.

Ребята просвятите пожалуйста с установкой proftpd на FreeBSD. Устанавливал не из портов, а скачал с оффсайта архивированный исходник, разархивировал и установил как с исходников. Сама установка прошла без проблем, файл proftpd.conf в /usr/local/etc создался, но в /usr/local/etc/rc.d демона proftpd нет к тому же pkg_info пакет не показывает.

Что я не так сделал?

Цитата:

Что я не так сделал?

Ставил не из портов

Цитата:

демона proftpd нет

Интересна - таже проблема... ставил с портов...


Цитата:

pkg_info пакет не показывает.

хм, а разве с имходника должно?

не работает через командную строку (создает пустой файл), через тотал все работает!

ftp> quote PASV
---> PASV
227 Entering Passive Mode (xx,xx,xx,223,218,154).
ftp> binary
---> TYPE I
200 Type set to I
ftp> quote pWD
---> pWD
257 "/uploads" is the current directory
ftp> ls
---> TYPE A
---> PORT 192,168,1,6,6,38
200 PORT command successful
---> NLST
425 Unable to build data connection: Operation not permitted
---> TYPE I

Права на папку 777!

Конфиг proftpd:

ServerName "ХХХХХХХХХХ"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
Port 21
Umask 000 000
MaxInstances 30
CommandBufferSize 512

User nobody
Group nogroup
DefaultRoot ~

<Anonymous ~ftp>
User ftp
Group ftp
UserOwner ftp
GroupOwner ftp
AnonRequirePassword on
HideUser root
<Limit ALL>
Order Allow, Deny
AllowUser ftp
</Limit>
</Anonymous>

TimeoutIdle 3600
TimeoutLogin 3600
TimeoutNoTransfer 3600
TimeoutStalled 3600
TimeoutSession 3600

# Идентификация имени удаленного пользователя
IdentLookups on
AllowOverwrite on

# Логи
LogFormat default "%h %l %u %t "%r" %s %b"
TransferLog /var/log/proftpd_transferlog
ServerLog /var/log/proftpd_serverlog
SystemLog /var/log/proftpd_systemlog

# Лимит максимума клиентов
MaxClients 30 "The server is full, hosting %m users"

в чем засада?

Цитата:

425 Unable to build data connection: Operation not permitted

Цитата:

в чем засада?

В фаерволе.

21 порт открыт!!! через тотал работает.... записывает, перезаписывает... и т.п.

Для успешной работы ftp необходимо разрешить минимум ftp и ftp-data, т.е. 20 и 21 порт.

grep ftp /etc/services

Какой режим активный или пасивный выставлен в тотале??

# grep ftp /etc/services
ftp-data 20/tcp #File Transfer [Default Data]
ftp-data 20/udp #File Transfer [Default Data]
ftp 21/tcp #File Transfer [Control]
ftp 21/udp #File Transfer [Control]
ni-ftp 47/tcp #NI FTP
ni-ftp 47/udp #NI FTP
tftp 69/tcp #Trivial File Transfer
tftp 69/udp #Trivial File Transfer
sftp 115/tcp #Simple File Transfer Protocol
sftp 115/udp #Simple File Transfer Protocol
bftp 152/tcp #Background File Transfer Program
bftp 152/udp #Background File Transfer Program
softpc 215/tcp #Insignia Solutions
softpc 215/udp #Insignia Solutions
subntbcst_tftp 247/tcp #subntbcst_tftp
subntbcst_tftp 247/udp #subntbcst_tftp
mftp 349/tcp
mftp 349/udp
ftp-agent 574/tcp #FTP Software Agent System
ftp-agent 574/udp #FTP Software Agent System
pftp 662/tcp
pftp 662/udp
ftps-data 989/tcp # ftp protocol, data, over TLS/SSL
ftps-data 989/udp
ftps 990/tcp # ftp protocol, control, over TLS/SSL
ftps 990/udp
ftp-proxy 8021/tcp # FTP proxy


тотал работает и в пассиве, и в активе... по логам он перебирает режим...
через командную строку... указываю PASV... и 425... бред...

Что в качестве фаервола используете ipfw или pf?
Покажи правила.

Клиент и сервер в одной подсети?

Коллеги, когда то находил параметр для сабжа "не отображать файл пока он не закачан на сервер полностью". Не могу сейчас вспомнить


Добавлено:
Всё. Сам нашёл
Параметр
HiddenStor on|off

При запуске proftpd выдает ошибки
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'
Вот содержимое
#
# For more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName            "ProFTPD Default Installation"
ServerType            standalone
DefaultServer            on
ScoreboardFile        /var/run/proftpd/proftpd.scoreboard

# Port 21 is the standard FTP port.
Port                21

# Use IPv6 support by default.
#UseIPv6                no

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances            30

CommandBufferSize    512

# Set the user and group under which the server will run.
User                nobody
Group                nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite        on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.

#########################################################################
# #
# Uncomment lines with only one # to allow basic anonymous access #
# #
#########################################################################

#<Anonymous ~ftp>
# User                ftp
# Group                ftp

### We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias            anonymous ftp

### Limit the maximum number of anonymous logins
# MaxClients            10

### We want 'welcome.msg' displayed at login, and '.message' displayed
### in each newly chdired directory.
# DisplayLogin            welcome.msg
# DisplayFirstChdir        .message

### Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>

Что ему не нравится?

kolos rus
Вы несколько неудачно выбрали тему для вопроса.
Есть более актуальная «Установка и администрирование ProFTPD» в «Сетях».
Здесь удалите, там запостите.

Извините