Перейти до

Help с настройкой Proftpd


Рекомендованные сообщения

=:-/ ПРивет всем !! У меня такая проблема - надо срочно помоч в настройке ФТП под фряху 5.3 Сама проблема в том что никак не могу зделать чтоби анонимуси заходили без аунтификации, и без пароля... Да вроде легко но никак не могу добитса етово... Помогите плиз!!!! Кто уже настраэвал етот сервис.... Все остальниэ юзери коториэ эсть в системе РУЛЯТ нормально!!!

Ссылка на сообщение
Поделиться на других сайтах

а зачем было сносить дефолтный конфиг ProFTPd?

покажи что там сейчас есть.

Ссылка на сообщение
Поделиться на других сайтах

Вот смотри - только пользователей з фтп юзер я удалил... Вот сам конфиг.. в ньом я моло что менял... Одним словом конект эсть но вибиваэт что нет доступа...

 

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

 

ServerName "ProFTPD Default Installation"

ServerType standalone

DefaultServer on

 

# Port 21 is the standard FTP port.

Port 21

 

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

 

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30

 

# Set the user and group under which the server will run.

User nobody

Group nogroup

 

# To cause every FTP user to be "jailed" (chrooted) into their home

# directory, uncomment this line.

#DefaultRoot /var/ftp

 

# Normally, we want files to be overwriteable.

AllowOverwrite on

 

# Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>

DenyAll

</Limit>

 

# A basic anonymous configuration, no upload directories. If you do not

# want anonymous users, simply delete this entire <Anonymous> section.

<Anonymous ~>

User ftp

Group ftp

 

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

 

AllowOverwrite on

AnonRequirePassword off

RequireValidShell off

 

 

# Limit the maximum number of anonymous logins

MaxClients 10

 

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayFirstChdir .message

 

# Limit WRITE everywhere in the anonymous chroot

<Limit WRITE>

Allow from 192.168.109.

DenyAll

</Limit>

</Anonymous>

Ссылка на сообщение
Поделиться на других сайтах

Вот мой конфиг может пригодится

 

 

 

ServerName "Maxima FTP Server"

ServerType standalone

ServerIdent off

DefaultServer on

Port 21

Umask 022

MaxInstances 30

TimeoutLogin 120

TimeoutIdle 600

TimeoutNoTransfer 900

TimeoutStalled 3600

User ftp

Group ftp

UseReverseDNS off

#ScoreboardFile /usr/local/sbin/proftpd

TransferLog /var/log/proftpd/xferlog.legacy

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

MaxLoginAttempts 3 "Слишком много попыток войти"

 

<Limit LOGIN>

Order deny,allow

Allow from ALL

Deny from # Пишим IP адреса кому запрещено подключаться.

</Limit>

 

<Global>

AllowOverwrite yes

IdentLookups off

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

ExtendedLog /var/log/proftpd/auth.log AUTH auth

</Global>

 

#<IfModule mod_clamav.c> # Включаем проверку

# ClamAV on

#</IfModule>

 

<Anonymous /home/ftp_srv/> #Делаем анонимный вход корневая папка /home/ftp_srv/

User ftp

Group ftp

UserAlias anonymous ftp

RequireValidShell no

MaxClients 10 "Слишком много соединений с сервером"

MaxClientsPerHost 1 "%m клиента уже подключены с Вашего хоста, больше не разрешено."

 

 

<Limit CWD DIRS READ LIST>

AllowAll

</Limit>

<Limit WRITE>

DenyAll

</Limit>

 

 

<Directory /home/ftp_srv/upload/*> #Папка Upload и права на нее

<Limit READ GET STOR CWD MKD RMD>

AllowAll

</Limit>

<Limit READ>

DenyAll

</Limit>

</Directory>

 

</Anonymous>

 

 

# Тип авторизации (на самом деле - в каком виде хрянятся

# пароли в БД - в данном случае - открытым текстом)

SQLAuthTypes Plaintext

# Кого и как аутентифицируем - on - всех и вся :)

# Но - если поставить `on` то он ломится в БД за группами.

# мне группы никчему. Посему поставил `users`

SQLAuthenticate users

# инфа для соединения с MySQL сервером:

# имя_базы_данных@хост_где_MySQL:порт имя_пользователя пароль

SQLConnectInfo ftp_srv@localhost:3306 test test

# в каком порядке вернёт поля запрос - первое поле, это

# имя таблицы, где лежат пользователи

SQLUserInfo `users_table` `username` `password` `uid` `gid` \

`homedir` `shell`

# должен ли быть у юзера (для того, чтобы он мог коннектится),

# `реальный` shell описанный в /etc/shells

RequireValidShell off

# лог файл работы с SQL

SQLLogFile /var/log/proftpd.log

 

# Записываем удачные логины в БД. Общий смысл такой - создаём

# именованую кверю, с указанием что мы должны сохранять

SQLLog PASS counter_login

SQLNamedQuery counter_login UPDATE "`last_login`=UNIX_TIMESTAMP(), \

`login_count`=`login_count`+1 WHERE \

`username`='%u'" `users_table`

# пишем неудачные логины в БД

SQLLog ERR_PASS counter_err

SQLNamedQuery counter_err UPDATE "`last_err_login`=UNIX_TIMESTAMP(), \

`err_login_count`=`err_login_count`+1 WHERE \

`username`='%U'" `users_table`

 

# логируем что сохраняет и тащщит с сервера:

# переменные

# %u - имя пользователя (с которым залогинился)

# %f - полный путь и имя файла который был скачан

# %b - число байт, которые были скачаны

# %h - имя клиента (из DNS), если не удалось разрешить - IP

# %a - IP-адрес клиента

# %m - имя команды полученной от клиента (RETR/STOR)

# %T - время (секунд) ушедшее на передачу файла клиенту

 

SQLLog RETR,STOR log_story_transfer

SQLNamedQuery log_story_transfer INSERT "'',\

UNIX_TIMESTAMP(),'%u',\

'%f', '%b', '%h', \

'%a', '%m', '%T'" \

`xfer_table`

# записываем ошибки при сохранении и чтении файлов

SQLLOG ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO\

log_err_modify

SQLNamedQuery log_err_modify INSERT "'',\

UNIX_TIMESTAMP(),\

'%u', '%f', '%h', \

'%a', '%m'" `xfer_errors`

 

 

 

 

Как Вы уже заметили мой Proftpd собранный с модулем mysql и всёх зарегиных юзеров я храню в мускуле.

Ссылка на сообщение
Поделиться на других сайтах

ЗАРАБОТАЛО!!!! ТЕНКС!!! Только вот у меня ещо 2-ва малих вопроса....

 

1)Папки уже вижу, захожу... Но почемуто никак не могу записать файли в ети папки... Подскажите как... Ато когда хочу создать папку или скопировать файл то постоянно вибиваєт такую ошибку

 

В ходе копирования на FTP сервер произошла ошибкаю Убедитесь что у вас есть разрешение помещать файли на етот сервер

 

Подробности:

200 Type set to I

227 Entering Passive Mode (192,168,109,60,210,68)

550 123.txt:No such file or directory

 

2)Как увеличить закачку и загрузку ??? Чото очень долго он думаєт...

Вот новий конфиг...

 

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

 

ServerName "ProFTPD Default Installation"

ServerType standalone

DefaultServer on

 

# Port 21 is the standard FTP port.

Port 21

 

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

 

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30

 

# Set the user and group under which the server will run.

User nobody

Group nogroup

 

# To cause every FTP user to be "jailed" (chrooted) into their home

# directory, uncomment this line.

#DefaultRoot ~

 

# Normally, we want files to be overwriteable.

AllowOverwrite on

 

# Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>

DenyAll

</Limit>

 

# A basic anonymous configuration, no upload directories. If you do not

# want anonymous users, simply delete this entire <Anonymous> section.

<Anonymous /home/ftp>

User ftp

Group operator

 

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

 

RequireValidShell no

 

# Limit the maximum number of anonymous logins

MaxClients 10

 

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayFirstChdir .message

 

<Directory />

AllowOverwrite on

</Directory>

 

# Limit WRITE everywhere in the anonymous chroot

<Limit CWD DIRS READ>

AllowAll

</Limit>

<Limit WRITE>

AllowAll

</Limit>

 

<Directory /home/ftp/incoming/*> #Папка Upload и права на нее

<Limit READ GET STOR CWD MKD RMD>

AllowAll

</Limit>

<Limit READ>

AllowAll

</Limit>

<Limit WRITE>

AllowAll

</Limit>

</Directory>

 

<Directory /home/ftp/upload/*> #Папка Upload и права на нее

<Limit READ GET STOR CWD MKD RMD>

AllowAll

</Limit>

<Limit READ>

AllowAll

</Limit>

<Limit WRITE>

AllowAll

</Limit>

</Directory>

 

</Anonymous>

Ссылка на сообщение
Поделиться на других сайтах

ПАСИБО!!! ПОМОГЛА!!! А теперь подскажи как сделать чтоби при в ходе на сервер не запрашивало ни логонина - anonymous ни окна - ведите пароль... Просто мне не тяжело вводить анонимус - а вот другим будет тяжеловато....

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...