1 Temat przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Temat: vsftpd na CC i problemy

Koledzy czytałem to http://eko.one.pl/?p=openwrt-ftp ale z tego co widać to w bieżącej wersji niektóre ustawienia się różnią (między innymi logowanie do pliku).
Mam małe problemy z konfiguracją. Przede wszystkim chciałbym stworzyć osobną bazę użytkowników/haseł do serwera ftp którzy mieli by swoje foldery domowe plus jeden użytkownik z dostępem do całego folderu przeznaczonego na ftp, no i brak dostępu dla użytkownika root. Do routera mam podpięty pendrive sformatowany w ext2. Czy da się to zrobić?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: vsftpd na CC i problemy

Nic się nie różni. vsftpd od wieków się nie zmienił, a tym bardziej jego konfig. Jak sobie skonfigurujesz to tak będziesz miał.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: vsftpd na CC i problemy

Mam tak:

background=YES
listen=YES
listen_port=21
max_clients=10
max_per_ip=2
idle_session_timeout=300
use_sendfile=no
anon_max_rate=10240
local_max_rate=102400
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
#dirmessage_enable=YES
ftpd_banner=Welcome to Simono FTP service.
session_support=NO
syslog_enable=YES
#userlist_enable=YES
#userlist_deny=NO
userlist_file=/etc/vsftpd.users
xferlog_enable=YES
xferlog_file=/mnt/sda1/Router/vsftpd/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/config/vsftpd_cert.pem
#rsa_private_key_file=/etc/config/vsftpd_privkey.pem

i nie zapisuje nic w logach to jeden problem.
Drugi ważniejszy dla mnie to osobni użytkownicy i hasła i brak możliwości zalogowania się użytkownika root - jak z tym sobie poradzić?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: vsftpd na CC i problemy

To zrób użytkowników i każdemu możesz przypisać to co chcesz. Tak samo z rootem - możesz określić dozwolonych/banowych userów (opcje userlist*).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez simono (edytowany przez simono 2016-04-12 21:50:32)

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: vsftpd na CC i problemy

OK bana dla roota już dałem, postaram się posprawdzać na żywym organizmie. Ostatnie pytanie na tę chwilę czy da się ograniczyć pasmo na użytkownika, jeśli tak to rozumiem, że wystarczy umieścić stosowne wpisy w folderze z ustawieniami dla użytkownika?
Mimo ustawień jak podałem, we wskazanej ścieżce nie powstają żadne pliki z logami.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: vsftpd na CC i problemy

To sobie zrób do sysloga.

Opcja local_max_rate zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: vsftpd na CC i problemy

Nie widzę też możliwości rozbicia prędkości downloadu/uploadu a mam asymetryczne łącze. Rozumiem, że jest tylko jedno ustawienie dla obu kierunków i nie da się tego rozdzielić?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: vsftpd na CC i problemy

Masz tyle co w manualu. Jak nie ma to nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: vsftpd na CC i problemy

OK to ostatnie pytanie. Mam założony folder na ftp i w nim foldery dla użytkowników. Jak zabronić użytkownikom wyjście poza swój folder domowy (aby nie mieli dostępu do przeglądania całego routera a tylko swój folder)?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,391

Odp: vsftpd na CC i problemy

chroot_local_user i ustawiony katalog domowy właśnie na ten co chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona