Эт ты зря, на самом деле приличный сервер. Только вот с mod_wrap2 они чегойт перемудрили. У меня похожая ситуация, только при авторизации говорит, не могу найти файлы таблиц. Что я только не делал - не победил. Откатился на предыдущий mod_wrap1.
» Установка и администрирование ProFTPD
стоит proftpd, работает ...
пользователи видят один папки, аноним дугие..
а как мне сделать чтобы один (допустим user1) видел только одну папку(допустим folder1)?
пользователи видят один папки, аноним дугие..
а как мне сделать чтобы один (допустим user1) видел только одну папку(допустим folder1)?
уже решил проблему
How do I add another anonymous login or guest account?
You should look in the sample-configurations/ directory from your distribution tarball. Basically, you'll need to create another user on your system for the guest/anonymous ftp login. For security reasons, it's very important that you make sure the user account either has a password or has an "unmatchable" password. The root directory of the guest/anonymous account doesn't have to be the user's directory, but it makes sense to do so. After you have created the account, put something like the following in your /etc/proftpd.conf file (assuming the new user/group name is private/private):
<Anonymous ~private>
AnonRequirePassword off
User private
Group private
RequireValidShell off
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
How do I add another anonymous login or guest account?
You should look in the sample-configurations/ directory from your distribution tarball. Basically, you'll need to create another user on your system for the guest/anonymous ftp login. For security reasons, it's very important that you make sure the user account either has a password or has an "unmatchable" password. The root directory of the guest/anonymous account doesn't have to be the user's directory, but it makes sense to do so. After you have created the account, put something like the following in your /etc/proftpd.conf file (assuming the new user/group name is private/private):
<Anonymous ~private>
AnonRequirePassword off
User private
Group private
RequireValidShell off
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
цель: нужно ограничить download для конкретного пользователя. стоит proftpd 1.3.0a. "TransferRate 10 user !username" не работает. Как победить? Возможна ли загвоздка в том что имя пользователя такое - "username@domain.ru" ?
MrKiT
Дай кусок профтпд.конф
Цитата:
Это именно имя пользователя - username@domain.ru .... ?
Это вообщето дефолтное имя, которое положено менять. И, к примеру самба сервер с таким именем не работает.
Дай кусок профтпд.конф
Цитата:
имя пользователя такое - "username@domain.ru"
Это именно имя пользователя - username@domain.ru .... ?
Это вообщето дефолтное имя, которое положено менять. И, к примеру самба сервер с таким именем не работает.
gryu
да, username@domain.ru именно имя пользователя.
Цитата:
да, username@domain.ru именно имя пользователя.
Цитата:
##
# Global Environment
##
ServerName "FTP Server"
ServerType standalone
ServerIdent on "FTP Server Ready"
DefaultServer on
DeferWelcome on
SyslogLevel debug
UseReverseDNS off
UseFtpUsers off
IdentLookups off
WtmpLog off
ScoreboardFile /var/run/proftpd/proftpd-scoreboard
DisplayLogin /etc/motd
##
# Basic Defaults
##
Port 21
Umask 022
##
# Timeouts
##
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutSession 0
##
# security stuff
##
MaxInstances 30
RootLogin off
<Global>
# TransferRate RETR 5.0 user !user@domain.ru
##
# Basic stuff
##
DisplayLogin welcome.msg
DisplayFirstChdir readme
ShowSymlinks on
AllowOverwrite on
TimesGMT off
##
# SQL Authentication
##
SQLAuthenticate users*
SQLConnectInfo xxxx@127.0.0.1:2306 xxx xxxxxxx
SQLAuthTypes Crypt
SQLUserWhereClause "1"
SQLMinUserUID 500
SQLMinUserGID 500
SQLDefaultUID 65533
SQLDefaultGID 65533
SQLHomedirOnDemand off
SQLUserInfo users username password uid gid homedir shell
SQLGroupInfo groups groupname gid members
##
# Security stuff
##
MaxLoginAttempts 3
RequireValidShell off
MaxClients 25
MaxClientsPerUser 1 "Sorry. Only one such user at a time."
## chroot everyone
DefaultRoot ~ !wheel
## hide root's stuff
<Directory />
HideUser root
HideGroup root
HideGroup wheel
</Directory>
</Global>
Цитата:
# TransferRate RETR 5.0 user !user@domain.ru
Это оно? (других не вижу) Если да, то убери восклицательный знак.
И ещё. Бльшие листинги лутше уберать под тег [more]
Цитата:
да, username@domain.ru именно имя пользователя.
Цитата:
!user@domain.ru
так какое имя то?
Добавлено:
И не уверен я в правильности "5.0".
Поставь "5" Это значение в "Килобайт в секунду".
gryu
имя используется вида - user@domain.ru
исправил в proftpd.conf:
Цитата:
скорость ограничивает, но кривовато. сначала скорость подрастает до 20 килобайт, сразу же стопорится на 2-3 секунды, потом сбрасывается до 5 килобайт. через несколько секунд опять повторяется таже история. если мерять по времени, при ограничении в 5 килобайт - скачивается 322 килобайт за минуту, что соответствует ~5.3 кб/с.
PS> забыл сказать спасибо gryu
имя используется вида - user@domain.ru
исправил в proftpd.conf:
Цитата:
TransferRate RETR 5 user user@domain.ru
скорость ограничивает, но кривовато. сначала скорость подрастает до 20 килобайт, сразу же стопорится на 2-3 секунды, потом сбрасывается до 5 килобайт. через несколько секунд опять повторяется таже история. если мерять по времени, при ограничении в 5 килобайт - скачивается 322 килобайт за минуту, что соответствует ~5.3 кб/с.
PS> забыл сказать спасибо gryu
настроил proftpd+ldap на ubuntu 
ldap -> (ad, домен на win2003, у каждого пользователя свои папки.. и т.д.)
Хочется реализовать вот такую систему:
При подключении пользователя к фтп к нему в папку монтируются виндовые шары с его правами.. + желательно как-то реализовать возможность записи на ntfs, при отключении, все обратно размонтируется...
ldap -> (ad, домен на win2003, у каждого пользователя свои папки.. и т.д.)
Хочется реализовать вот такую систему:
При подключении пользователя к фтп к нему в папку монтируются виндовые шары с его правами.. + желательно как-то реализовать возможность записи на ntfs, при отключении, все обратно размонтируется...
Вопрос снят...
klimusu
а если не секрет, по какой доке делал?
и еще есть вопрос, можно ли как-то организовать auth fallback
то есть у меня несколько OU, и если юзер не найден в первой, то пробовать вторую, третью и т.д.
а если не секрет, по какой доке делал?
и еще есть вопрос, можно ли как-то организовать auth fallback
то есть у меня несколько OU, и если юзер не найден в первой, то пробовать вторую, третью и т.д.
Помогите, люди добрые, настроить ProFTPd для работы с несколькими аккуантами и для каждого чтобы была своя папка (ОС: Fedora 8)
San4oP
вот пример моего конфига
[more=вот]
<Anonymous ~ftp>
# Allow logins if they are disabled above.
<Limit LOGIN>
AllowAll
</Limit>
# Maximum clients with message
MaxClients 5 "Sorry, max %m users -- try again later"
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
HideNoAccess on
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
# An upload directory that allows storing files but not retrieving
# or creating directories.
<Directory uploads/*>
<Limit READ>
DenyAll
</Limit>
<Limit MKD STOR LIST>
AllowAll
</Limit>
</Directory>
</Anonymous>[/more]
и пусть не смущает слово Anonymous.. эта часть конфига будет действовать только на пользователя ftp
Teo
если честно, то не вспомню что за док был.
проблему думаю можно решить указав путь в дереве ldap на 1 уровень выше чем твои ou, тогда он будет искать во всех ou.
что то типа такого:
LDAPServer srv # your server IP
LDAPAttr uid SAMAccountname
LDAPDNInfo "cn=user,cn=Users,dc=server,dc=ru" "password"
LDAPDoAuth on "ou=People,dc=server,dc=ru" "samaccountname=%u"
LDAPAuthBinds on
LDAPDefaultAuthScheme "crypt"
LDAPDoUIDLookups off
LDAPDoGIDLookups off
LDAPNegativeCache on
LDAPDefaultGID 50
LDAPDefaultUID 50
пользователь user листает дерево ldap вот в этом разделе ou=People,dc=server,dc=ru
как я сказал выше, нужен верхний уровень, т.е. dc=server,dc=ru
вот пример моего конфига
[more=вот]
<Anonymous ~ftp>
# Allow logins if they are disabled above.
<Limit LOGIN>
AllowAll
</Limit>
# Maximum clients with message
MaxClients 5 "Sorry, max %m users -- try again later"
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
HideNoAccess on
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
# An upload directory that allows storing files but not retrieving
# or creating directories.
<Directory uploads/*>
<Limit READ>
DenyAll
</Limit>
<Limit MKD STOR LIST>
AllowAll
</Limit>
</Directory>
</Anonymous>[/more]
и пусть не смущает слово Anonymous.. эта часть конфига будет действовать только на пользователя ftp
Teo
если честно, то не вспомню что за док был.
проблему думаю можно решить указав путь в дереве ldap на 1 уровень выше чем твои ou, тогда он будет искать во всех ou.
что то типа такого:
LDAPServer srv # your server IP
LDAPAttr uid SAMAccountname
LDAPDNInfo "cn=user,cn=Users,dc=server,dc=ru" "password"
LDAPDoAuth on "ou=People,dc=server,dc=ru" "samaccountname=%u"
LDAPAuthBinds on
LDAPDefaultAuthScheme "crypt"
LDAPDoUIDLookups off
LDAPDoGIDLookups off
LDAPNegativeCache on
LDAPDefaultGID 50
LDAPDefaultUID 50
пользователь user листает дерево ldap вот в этом разделе ou=People,dc=server,dc=ru
как я сказал выше, нужен верхний уровень, т.е. dc=server,dc=ru
Цитата:
эта часть конфига будет действовать только на пользователя ftp
а как сделать, чтобы не только для ftp юзера был, но и для других юзеров был, которых я могу создавать?
да, и как потом сменить пароль у пользователя через шелл?
San4oP
в шеле adduser - добавляешь нового пользователя
допустим adduser klim
чтобы поменять пароль (если у тебя есть права рута) passwd klim
и меняешь пароль..
конфиг портфвд для пользователя klim будет выглядеть как
<Anonymous ~klim>
настройки
</Anonymous>
в шеле adduser - добавляешь нового пользователя
допустим adduser klim
чтобы поменять пароль (если у тебя есть права рута) passwd klim
и меняешь пароль..
конфиг портфвд для пользователя klim будет выглядеть как
<Anonymous ~klim>
настройки
</Anonymous>
klimusu
Ничего у меня что-то не получается
(
Юзера создал, пароль сделал, а в FTP не пускает.
При использовании примера этих настроект, происходит ошибка при загрузке конфига:
# proftpd -c /etc/proftpd.conf
- warning: handling possibly truncated configuration data at line 168 of '/etc/proftpd.conf'
Ничего у меня что-то не получается
( Юзера создал, пароль сделал, а в FTP не пускает.
При использовании примера этих настроект, происходит ошибка при загрузке конфига:
# proftpd -c /etc/proftpd.conf
- warning: handling possibly truncated configuration data at line 168 of '/etc/proftpd.conf'
San4oP
в этих строчках
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
я надеюсь вместо слова ftp стоит имя созданного пользователя?
в этих строчках
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
я надеюсь вместо слова ftp стоит имя созданного пользователя?
klimusu
Нет, я там ftp оставлял, но сейчас пробовал снова (уже исправил ftp) и все равно не пускает.
И еще я убирал UserAlias (он же необязателен?), т.к. anonymous мне не нужен.
Да, и пароль же к FTP нужно вводить, который пользователю задал?
Цитата:
эта ошибка указывает именно на следующую строчку, после </Directory> (она там пустая)
Нет, я там ftp оставлял, но сейчас пробовал снова (уже исправил ftp) и все равно не пускает.
И еще я убирал UserAlias (он же необязателен?), т.к. anonymous мне не нужен.
Да, и пароль же к FTP нужно вводить, который пользователю задал?
Цитата:
- warning: handling possibly truncated configuration data at line 168 of '/etc/proftpd.conf'
эта ошибка указывает именно на следующую строчку, после </Directory> (она там пустая)
San4oP
пароль нужно от твоего пользователя естественно.
попробуй вообще удалить строчку 168 раз она пустая.
пароль нужно от твоего пользователя естественно.
попробуй вообще удалить строчку 168 раз она пустая.
klimusu
Не помогает
Не помогает
Коллеги, столкнулся с такой непоняткой.
ProFTPd 1.3.1 под FreeBSD 6.3
Собран с поддержкой кириллицы.
Если в конфиге прописать
CharsetLocal KOI8-R
CharsetRemote CP1251
То конвертация на лету работает, но FTP сервер бортует интернет эксплорер.
Остальные браузеры и FTP клиенты работают нормально.
Если убрать, то работает всё, но конвертации на лету нет.
В логах пишет
ProFTPd terminating (signal 11)
Где копать?
Добавлено:
Вашу Машу....(с)
проблема похоже не имеет решения. (ибо переписать патч я врятли смогу. )
http://www.securitylab.ru/forum/forum21/topic43128/messages/
ProFTPd 1.3.1 под FreeBSD 6.3
Собран с поддержкой кириллицы.
Если в конфиге прописать
CharsetLocal KOI8-R
CharsetRemote CP1251
То конвертация на лету работает, но FTP сервер бортует интернет эксплорер.
Остальные браузеры и FTP клиенты работают нормально.
Если убрать, то работает всё, но конвертации на лету нет.
В логах пишет
ProFTPd terminating (signal 11)
Где копать?
Добавлено:
Вашу Машу....(с)
проблема похоже не имеет решения. (ибо переписать патч я врятли смогу.
) http://www.securitylab.ru/forum/forum21/topic43128/messages/
Кое как методом тыка удалось запустить, есть пара вопросов.
У меня динамический IP, я использую динамический DNS (no-ip.com), нужно ли использовать параметр MasqueradeAddress в proftp.conf?
И какое значение там указывать? Если мой домен, то ftp сервер придётся периодически перезапускать с помощью cron, наверное. Или можно указать 192.168.1.2(компьютер) или 192.168.1.1(adsl модем) ?
Спасибо.
У меня динамический IP, я использую динамический DNS (no-ip.com), нужно ли использовать параметр MasqueradeAddress в proftp.conf?
И какое значение там указывать? Если мой домен, то ftp сервер придётся периодически перезапускать с помощью cron, наверное. Или можно указать 192.168.1.2(компьютер) или 192.168.1.1(adsl модем) ?
Спасибо.
Crazy_Master
Ты сервер куда разворачиваешь? Наружу или внутрь сети?
Если наружу, то не знаю, никогда не задумывался как через adsl модем FTP поднимать.
Если FTP у тебя внутренний (192.168.1.2), то и пропиши этот IP как статику на нём.
Цитата:
Это внутренний адрес твоего модема (шлюза вероятно).
Он тут вообще никаким боком.
Ты сервер куда разворачиваешь? Наружу или внутрь сети?
Если наружу, то не знаю, никогда не задумывался как через adsl модем FTP поднимать.
Если FTP у тебя внутренний (192.168.1.2), то и пропиши этот IP как статику на нём.
Цитата:
192.168.1.1(adsl модем)
Это внутренний адрес твоего модема (шлюза вероятно).
Он тут вообще никаким боком.
gryu, наружу.
Просто в proftp.conf написано:
Код: # If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
Просто в proftp.conf написано:
Код: # If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
Народ, подскажите, как можно запускать proftpd с mod_tls'ом автоматичекски. То есть как ему пароль от ключа вводить не руками...
to Olorin Starlight
Нужно создать сертификат, который для открытия пароль не просит.
См. доки по SSL.
Нужно создать сертификат, который для открытия пароль не просит.
См. доки по SSL.
как полностью переустановить proftpd на debian что бы обнулились все настройки?
danygug, для этого можно удалить пакет полностью со всеми настройками и поставить заново, или распаковать дефолтовый конфиг
для полного удаления aptitude purge proftpd
для полного удаления aptitude purge proftpd
Да наверное достаточно удалить /etc/proftpd/proftpd.conf и выполнить sudo dpkg-reconfigure proftpd
Никак не могу разобраться. Система Ubuntu Server 9.10, Proftpd, пользователи хранятся в LDAP каталоге. Можно ли сделать так, чтобы при заходе на сервер у пользователя был личный каталог в который больше никто не может зайти, и был общий каталог или например каталог группы, так как пользователи в LDAP, то каталогов соответственно нет, впринципе их можно создавать автоматически, с эти то все понятно вроде. Но как им сделать общую папку, если DocumentRoot ~?
Спасибо.
Спасибо.
Предыдущая тема: Проблема в сети с master browser
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.