vsftpd op SUSE 10.1

[Gast]

Hallo ,

Ik heb al een tijdje suse 10.1 geïnstalleerd, en loop nu even vast na de install van vsftpd.

 

De installatie vanuit yast gaf geen problemen, dus de standaard config was mee geïnstalleerd.

Nu krijg ik de volgende foutmeldingen bij:

/etc/xinetd.d/vsftpd restart

Code:

 service: no such service ftp/etc/xinetd.d/vsftpd: line 15: socket_type: command not found/etc/xinetd.d/vsftpd: line 16: protocol: command not found/etc/xinetd.d/vsftpd: line 17: wait: `=': not a pid or valid job spec/etc/xinetd.d/vsftpd: line 17: wait: `no': not a pid or valid job spec/etc/xinetd.d/vsftpd: line 18: user: command not found/etc/xinetd.d/vsftpd: line 19: server: command not found 

 

hier de inhoud van het vsftpd script wat automatisch aangemaakt is na de installatie.

Code:

 # default: off# description:#   The vsftpd FTP server serves FTP connections. It uses#   normal, unencrypted usernames and passwords for authentication.# vsftpd is designed to be secure.## NOTE: This file contains the configuration for xinetd to start vsftpd.#       the configuration file for vsftp itself is in /etc/vsftpd.confservice ftp{#        server_args             =#        log_on_success          += DURATION USERID#        log_on_failure          += USERID#        nice                    = 10	socket_type     = stream	protocol        = tcp	wait            = no	user            = root		server          = /usr/sbin/vsftpd 

 

Toch kan ik met m'n FTP-client gewoon inloggen als Anonymous user, dusdit gaat m'n pet te boven .

Wie weet wat IK fout doe ?

 

gr,

RuKo

[polle58]

heb je hier al gekeken?

 

http://susewiki.org/index.php?title=Setting_up_VerySecure_FTP

[Gast]

<img src="/forums/images/graemlins/blush.gif" alt="" />

Ik gebruikte dus de verkeerde commando's .

deze werken wel:

Code:

   itx-server:~ # rcxinetd stopShutting down xinetd:                                                 doneitx-server:~ # rcxinetd restartShutting down xinetd:                                                 doneStarting INET services. (xinetd)                                      doneitx-server:~ # 

Die link had ik nog niet gevonden.

thx <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

Ik merk nu wanneer een "Linux-User" met een FTP-client met z'n login en passw inlogd, deze door de hele root kan bladeren.

Log je in via de browser , dan is de /home/user folder + subfolders alléén toegankelijk. (dus geen parent dir zichtbaar)

 

Ik moet i.p.v. "Linux Users" dus "Virtual Users" gaan gebruiken volgens de bijgeleverde documentatie, maar strandt dan op het volgende:

Code:

itx-server:/ # db_load -T -t hash -f logins.txt /etc/vsftpd_login.dbitx-server:/ # chmod 600 /etc/vsftpd_login.dbitx-server:/ # cp vsftpd.pam /etc/pam.d/ftpitx-server:/ # useradd -d /home/ftpsite virtualitx-server:/ # ls -ld /home/ftpsite/bin/ls: /home/ftpsite: No such file or directory  

<img src="/forums/images/graemlins/confused.gif" alt="" />

 

volgens de handleiding zou ik dit moeten krijgen.

ls -ld /home/ftpsite

(which should give):

drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

Met YAST wordt de login "virtual" wel weergegeven .

vreemd.

 

I don't give up with some help <img src="/forums/images/graemlins/cool.gif" alt="" />

 

RuKo

[polle58]

Ben je hier wat mee?:

http://www.eviladmin.org/projects/vsftpd.html

[Gast]

Ruko,

Je hebt twee dingen.. Allereerste is er xinetd. Nu is het mogelijk om vsftpd ook te draaien zonder xinet, maar je hebt hem al aan de praat.

xinetd regelt een aantal dingen, wat betreft opstarten en toegang tot de daemon. In een produktie omgeving is het noodzakelijk om vsftpd helemaal los te koppelen van xinted, anders is ie gewoon veels te traag.

 

Vervolgens heb je nog vsftpd.conf. Dit is het werkelijke configuratie bestand van vsftpd

 

Hieronder heb ik van mijn eigen server je even een voorbeeldje gedaan.

 

 

In de laatste regel is chroot_local_user=YES belangrijk voor jou... Deze houd gebruikers in hun eigen directory.

 

Hopelijk kun je weer wat verder nu <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

 

Code:

## Example vsftpd config file## See man 5 vsftpd.conf for more information.## $Header: /var/cvsroot/gentoo-x86/net-ftp/vsftpd/files/vsftpd.conf,v 1.3 2004/07/18 03:56:09 dragonheart Exp $listen=YES#background=YESlisten_address=<<je eigen ip adres>># Allow anonymous FTP?anonymous_enable=NO# Uncomment this to allow local users to log in.local_enable=YES# Uncomment this to enable any form of FTP write command.write_enable=YES# Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022# Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES# Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES# Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YESdirlist_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES# If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever# Activate logging of uploads/downloads.xferlog_enable=YES# If you want, you can have your log file in standard ftpd xferlog format#xferlog_std_format=YES# You may override where the log file goes if you like. The default is shown# below.xferlog_file=/var/log/vsftpd/vsftpd.log# You may change the default value for timing out an idle session.#idle_session_timeout=600# You may change the default value for timing out a data connection.#data_connection_timeout=120# It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.nopriv_user=nobody# Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES# By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command "SIZE /big/file" in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES# You may fully customise the login banner string:ftpd_banner=Dit is de ruko download server# You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd/vsftpd.banned_emails# You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd/vsftpd.chroot_listchroot_local_user=YES# You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.#ls_recurse_enable=YES

[Gast]

scdgro,

Bedankt voor het posten van jouw voorbeeld, dat zal me zeker tot nieuwe ideën brengen.

Ik kwam door de laatste link van polle58 er achter dat hetgeen wat ik wou in de "Stand Alone Mode" moest .

Ik had in m'n config nog "LISTEN=NO" staan, dus het spul liep nog via xinit.

 

Ik kom al steeds verder , maar geheid komen er nog vragen los, want ik zit nu te experimenteren met gebruikers verschillende rechten te geven door te verwijzen naar een "User_config" d.m.v. "user_config_dir=/etc/vsftpd_user_conf" .

Ik merk dat de eerste twee letter van VSftpd (Very Secure) niet uit de lucht gegrepen zijn.

Als het een beetje tegen zit kom je er zelf niet eens meer in . <img src="/forums/images/graemlins/laugh.gif" alt="" />

 

nogmaals beide bedankt voor de hulp

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

Ik denk dat het gelukt is .

Ik heb een file "file100mb.bin" in de download folder gezet, waarbij user "tester2" de inhoud van de folder mag zien en tester1 niet <img src="/forums/images/graemlins/wink.gif" alt="" />

 

tester1

Code:

 itx-server:/ # ftp localhost 27015Trying 127.0.0.1...Connected to localhost.220 "Welcome to RuKo's ITX-FTP service."Name (localhost:root): tester1331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls229 Entering Extended Passive Mode (|||50004|)150 Here comes the directory listing.226 Directory send OK.ftp> quit221 Goodbye. 

 

tester2

Code:

itx-server:/ # ftp localhost 27015Trying 127.0.0.1...Connected to localhost.220 "Welcome to RuKo's ITX-FTP service."Name (localhost:root): tester2331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls229 Entering Extended Passive Mode (|||50002|)150 Here comes the directory listing.-rw-r--r--    1 0        0        104857600 Aug 27 12:29 file100mb.bin226 Directory send OK.ftp> quit221 Goodbye.itx-server:/ # 

 

Wel handig dus om iedere user een eigen config te geven. bijv. upload en mkdir permissions.

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />