Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Najnowszy AA nie działa ftp
Zaloguj się lub zarejestruj by napisać odpowiedź
Najnowszy obraz AA + opkg install vsftpd, ustawiam plik /etc/vsftpd.conf zgodnie z poradnikiem i nie działa zarówno bez hasła jak i z hasłem. W WinSCP wpisuję user anonymous, hasło, protokół ftp i dostaję w odpowiedzi Connection failed. OOPS: vsftpd: refusing to run with writable root inside chroot() albo OOPS: priv_sock_get_cmd
Ależ owszem, ftp działa, tylko Ty nie skonfigurowałeś go odpowiednio.
https://security.appspot.com/vsftpd/FAQ.txt czwarte pytanie.
oraz: http://blog.bpiotrowski.pl/1969/500-oop … de-chroot/
ja próbowałem wszystkiego (nie mogłem kasować i uploadować plików) i najlepszym rozwiązaniem okazało się instalacja starszej wersji ręcznie:
1 pobierasz http://ecco.selfip.net/backfire/ar71xx/ … ar71xx.ipk
2 wrzucasz przez winscp do katalogu tmp
3 dajesz w putty cd /tmp
4 i poleceniem opkg install vsftpd_2.3.4-3cj_ar71xx.ipk instalujesz i konfigurujesz po staremu
Z tego co zrozumiałem to właściciel folderu domowego ftp musi być inny niż użytkownik ftp dodatkowo użytkownik ftp nie może mieć uprawnień do zapisu w tej lokalizacji. Czyli nawet jeśli się zaloguję to nie będę mógł zapisywać, co mija się z celem. Mimo wszystko sprawdzam czy działa: anon_root=/mnt/sdb1 więc chown root /mnt/sdb1 oraz chmod a-w /mnt/sdb1 Niestety nie pomogło.
Co do starszej wersji to przy próbie uruchomienia wyskakuje /usr/sbin/vsftpd: can't load library 'libnsl.so.0' Jak to doinstalować?
I jaki masz teraz komunikat?
Ja PRAWIE doszedłem 
Może coś komuś podpowiem i sprawa ruszy o kroczek.
Zastosowałem dokładnie configi i lokalizacje z konfiguratora, a potem bawiłem się uprawnieniami do katalogu.
Najpierw użytkownik ftp - ma swoj katalog, oraz wpis w /etc/passwd prowadzący do tego katalogu. Czyli przykłądowo użytkownik jan, ma założony katalog jan w lokalizacji /mnt/hdd/jan i ten sam katalog, jako domowy w passwd.
Zalogować się, jako jan nie mogłem dopóki nie ustawiłem uprawnień do katalogu jan, przykładowo u mnie właściciel i grupa to root ( w żadnym razie nie jan) a uprawnienia to 0005, czyli rx dla others.
Wtedy mogę się zalogować, ale bez możliwości zapisywania. Jednak kiedy jestem zalogowany, to mogę zmienić uprawnienie na rwx i wtedy zyskuję możliwość zapisu. Czyli nie tak, jak trzeba
Przykład 2.
Ustawiłem dla jan katalog domowy /mnt/hdd (czyli poziom wyżej) i uprawnienia dla hdd 0555(grupa-właściciel root). Wtedy loguję się i mam możliwość zapisu, ale tylko w widzialnym wtedy katalogu jan, kiedy do niego wejdę. Jednak dostęp jest też dla innych katalogów w hdd, a tak nie chcę. Czyli też tylko częściowo dobrze.
Przykład 3 - najbliższy ideałowi
Użytkownik jan ma katalog domowy w passwd /mnt/hdd/jan. Uprawnienia katalogu jak to 0005. Moge się logować i zapisywać POD WARUNKIEM, że wcześniej w katalogu jak utworzyłem inny katalog (uprawnienia 0007 wł/grupa root) i mogę zapisywać tylko w tym dodatkowym katalogu.
Nie miałem czasu sprawdzić, czy inni użytkownicy nie będą mogli zaglądać, gdzie nie trzeba.
Ktoś to rozwikła?
Rozwiązanie 3 robi właśnie gargoyle. Jest katalog a w nim zasób o nazwie np. share_1 do którego masz prawa zapisu.
vsftp ma swoje widzimisie jeżeli chodzi o uprawnienia.
Czyli to trzecie to jest ostatecznie tak, jak trzeba? Czy to też tylko jakiś półśrodek. A można coś zrobić, żeby od razu po zalogowaniu wpadać do tego katalogu z prawami zapisu?
Zobacz link z blogu bpiotrowski. Punkt 3 dokładnie.
Wszelkie kombinacje potestowałem.
Zastosowanie pkt 3 skutkowało wprawdzie poprawnym działaniem w sensie "odczyt/zapis" lecz otwierało dostęp do wszystkiego, czyli klikając "do góry" opuszczało się katalog użytkownika i był pełen dostęp wszędzie.
To już bardziej mi pasuje dodatkowy folder w katalogu użytkownika z prawami do zapisu. I taki kompromis na razie zostawiłem. Mogę dodawać userów i każdy ma swój folder. Tyle tylko że musi wejść krok głębiej do dodatkowego folderu. Jak na wiele godzin walki efekt taki sobie, ale chociaż coś.
Zmień vsftpd na coś innego
Czy ja wiem, czy chcę "coś innego"? Taka mała niedogodność, jak dodatkowe kliknięcie to pikuś. A reszta mi pasuje, czyli foldery domowe, uprawnienia, konta poprzez passwd.
Chyba, że chcesz mnie podkusić na "coś innego" poprzez uchylenie rąbka tajemnicy, czyli choćby nazwy czegoś godnego mojego czasu. A jeśli to coś miałoby być lepsze to dlaczego nie ma tego w gargoyle?
Bo vsftpd jest mały. A cały czas walczymy o to żeby wszystko zmieściło się do flash i jeszcze coś zostało.
proftpd zobacz.
Nie chcę się wpierniczać w tworzenie obrazów ale ten nowy vsftpd jest cholernie upierdliwy, może warto byłoby się pokusić w przyszłych obrazach o proftpd który jest dość prosty w konfiguracji a działa nie gorzej jak popularny vsftpd
Ale jest prawie czterokrotnie większy.
Proftpd, ok... trochę poczytałem trochę mi pojaśniało w starej główce. Może ma ktoś jakiś przykładowy conf dla przynajmniej 2 użytkowników mających własne katalogi bez możliwości wyłażenia z nich? Pozwoliło by mi to zrozumieć więcej.
PS. Wziąłem, uruchomiłem na domyślnym configu i loto tak, jak zawsze chciałem, żeby vsftpd latało. Gdzie tu haczyk...
U mnie nie działa na domyślnym /etc/proftpd.conf. Wpisuję user anonymous lub ftp i puste hasło i wyskakuje acces denied. Na Backfire i AA tak samo.
jest jeszcze pureftpd
W sekcji anonymous powwinno pomóc dopisanie
AnonRequirePassword offWtedy użytkownik ftp hasło puste - u mnie tak to działa.
Teraz kombinuję nad dostępem anonimowym bez potrzeby logowania.
dla potomnych config proftpd dla użytkownika anonimowego w openwrt:
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
DefaultAddress 127.0.0.1
Port 21
UseIPv6 off
Umask 022
MaxInstances 10
User nobody
Group nogroup
#DefaultRoot ~
AllowOverwrite on
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
AnonRequirePassword off
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message
AllowStoreRestart on
<Directory /dysk/dane>
Umask 022 022
AllowOverwrite off
<Limit XMKD RNRF RNTO XRMD>
DenyAll
</Limit>
<Limit STOR DELE CWD MKD RMD WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
skopiowac i wkleic w etc/proftpd.conf , dostęp do katalogu ustawiamy w passwd linijka ftp
/etc/passwd
ftp:*:55:55:ftp:/home/ftp:/bin/false
mam tak i wyświetla mi pusty katalog, w <Directory /dysk/dane> podać własną ścieżkę?
/etc/passwd
ftp:*:55:55:ftp:/home/ftp:/bin/false
mam tak i wyświetla mi pusty katalog, w <Directory /dysk/dane> podać własną ścieżkę?
tak musisz tam podać swoją ścieżkę zarówno w direktory jak i ftp a także zrób chmod 777 dla tej ścieżki
mareczelo nie zmieniaj jeśli korzystasz z pyload bo w AA jest błąd w sqlite3 i nie działa a twórcy jakoś na razie nie zamierzają się tym zająć
mały update w najnowszej trunkowej wersji poprawiono sqlite3 i działa także możesz śmiało przeskakiwać na nowe AA, po prostu zainstaluj sobie nowy obraz od Cezarego i dodaj http://downloads.openwrt.org/snapshots/ … /packages/ do repozytoriów
Powiem tak: 1.5.6 w żaden sposób nie będzie już rozwijane. Więc jeżeli tam się znajdzie jakiś problem to z nim zostajesz.
Dzięki za pomoc, po wpisaniu w /etc/passwd ftp:*:55:55:ftp:/mnt/sda1:/bin/false oraz chmod 777 /mnt/sda1 serwer ftp w końcu zadziałał:) Przydałby się jeszcze config dla użytkownika z hasłem...
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Najnowszy AA nie działa ftp
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc