Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.8 graficzny interfejs FTP
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie ma takiej opcji jak security. Jak już to w template to zmień.
Uruchom sambę, zobaczy czy procesy chodzą, jak już to wszystko co masz do zrobienia.
zorientowałem się, że ta zmiana musi być w template - poprawiłem
poniżej procesy po włączeniu samby
root@Gargoyle:~# ps
PID USER VSZ STAT COMMAND
1 root 1504 S init
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
6 root 0 SW< [khelper]
64 root 0 SW [sync_supers]
66 root 0 SW [bdi-default]
68 root 0 SW< [kblockd]
97 root 0 DW [kswapd0]
145 root 0 SW [fsnotify_mark]
175 root 0 SW< [ath79-spi]
186 root 0 SW [mtdblock0]
191 root 0 SW [mtdblock1]
196 root 0 SW [mtdblock2]
201 root 0 SW [mtdblock3]
206 root 0 SW [mtdblock4]
211 root 0 SW [mtdblock5]
389 root 0 SW [kworker/0:2]
469 root 0 SW [khubd]
478 root 0 SW [scsi_eh_0]
479 root 0 SW [usb-storage]
480 root 0 SW [scsi_eh_1]
481 root 0 SW [usb-storage]
482 root 0 RW [kworker/0:3]
512 root 0 SW [jbd2/sda1-8]
513 root 0 SW< [ext4-dio-unwrit]
535 root 1504 S init
568 root 0 SW< [cfg80211]
605 root 0 SW< [rpciod]
616 root 0 SW< [nfsiod]
738 root 1508 S /sbin/syslogd -C16
740 root 1492 S /sbin/klogd
742 root 880 S /sbin/hotplug2 --override --persistent --set-rules-f
748 root 860 S /sbin/ubusd
755 nobody 1020 S /usr/sbin/portmap
825 root 0 SW [jbd2/sdc1-8]
826 root 0 SW< [ext4-dio-unwrit]
851 root 0 SW [jbd2/sdc2-8]
852 root 0 SW< [ext4-dio-unwrit]
874 root 1512 S /sbin/netifd
941 root 1508 S udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/
1169 root 1416 S hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostap
1815 root 1152 S /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
1826 root 13720 S /usr/bin/minidlna -f /tmp/minidlna.conf
1860 root 1344 S httpd_gargoyle -c cgi-bin/**|**.sh|**.cgi|**.csv -d
1942 nobody 964 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf
2248 root 1496 S /usr/sbin/ntpd -n -p 0.openwrt.pool.ntp.org -p 1.ope
2834 root 1512 S /usr/sbin/crond -c /etc/crontabs -l 9
3024 root 992 S miniupnpd -f /var/etc/miniupnpd.conf
3042 root 1500 S /sbin/watchdog -t 5 /dev/watchdog
3282 root 10828 S /usr/bin/transmission-daemon -g /mnt/adata1/Cache/Tr
4131 root 1244 S /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
4132 root 1504 S -ash
8004 root 3148 S /usr/sbin/smbd -D
8006 root 3204 S /usr/sbin/nmbd -D
8029 root 0 SW [kworker/u:0]
8563 root 0 SW [kworker/u:1]
8868 root 0 SW [flush-8:32]
9250 root 0 SW [flush-8:0]
9270 root 13720 S /usr/bin/minidlna -f /tmp/minidlna.conf
9278 root 1496 R ps
No i jest.
wiem 
problem, że udział nie hula...
Nie można wyświetlić "smb://192.168.2.1/adata1/".
A widzisz serwer w otoczeniu sieciowym?
Cezary,
Możesz krótko napisać kolejne kroki, kiedy chcemy dodać użytkownika ftp, udostępnić mu katalog i nadać prawa rw? Tak by miał dostęp TYLKO do tego jednego katalogu?
Dajmy na to użytkownik Cezary ma mieć dostęp do mnt/hdd/Cezary.
Po kolei co robimy? (vsftpd z repo openwrt) Proszę, bo marnuję kolejne godziny bez satysfakcjonującego efektu.
Mam:
/etc/init.d/vsftpd
/etc/vsftpd.conf
http://eko.one.pl/vsftpd.php? Tylko później pamiętaj o nadanie odpowiednich praw do katalogu, bo vsftpd ma dość dziwne i restrykcyjne podejście do bezpieczeństwa i wymaga ustawienia odpowiednich praw.
A może słówko tylko o "nadawaniu odpowiednich praw"?
Katalog vsftpd_users w /etc utworzyć ręcznie?
PS. Prawa chyba rozgryzłem
PS2. No raczej nie. Prawa katalogu /mnt/hdd1/user ustawiłem na 0700 dla użytkownika "user" . Hasło jest ustawione komendą passwd user. W etc/passwd jest wpis (user:$1$$Woh0Jork8.mXjE7uYesHB.:1000:1000:user:/mnt/hdd1/user:/bin/false)
vsftpd odpalony logowanie kończy się"niepoprawna nazwa...)
Dam se spokój na razie.
1. Dlaczego nakładka graficzna FTP użytkowników zniknęła ?
2. Czy użytkowników FTP można dodać przez przeglądarkę ?
3. czy przez port WAN można się dostać ? - bo w wersji 1.5.6 wystarczyło tylko zaznaczyć kwadracik i działało.
1. Bo jest zintegrowana z pluginem usb-storage
2. tak
3. Wystarczy odblokować port 21 na wan.
A widzisz serwer w otoczeniu sieciowym?
Cezary, używam ubuntu obecnie i jestem na poziomie podstawowym.
Jak to sprawdzić?
Nautilus, siec, przegladaj sieć.
Widzę, na dwa sposoby:
1. OPENWRT (bezpośrednio)
2. Sieć Windows->WORKGROUP->OPENWRT
Przy próbie wejścia zero katalogów/folderów.
Pokaż wynik cat /tmp/etc/smb.conf
root@Gargoyle:~# cat /tmp/etc/smb.conf
[global]
netbios name = OpenWrt
display charset = UTF-8
interfaces = 127.0.0.1/8 lo 192.168.2.1/24 br-lan
server string = OpenWrt
unix charset = UTF-8
workgroup = WORKGROUP
browseable = yes
deadtime = 30
domain master = yes
encrypt passwords = true
enable core files = no
guest account = nobody
guest ok = yes
invalid users = root
local master = yes
load printers = no
map to guest = Bad User
max protocol = SMB2
min receivefile size = 16384
null passwords = yes
obey pam restrictions = yes
os level = 20
passdb backend = smbpasswd
preferred master = yes
printable = no
security = user
smb encrypt = disabled
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY IPTOS_LOWDELAY
syslog = 2
use sendfile = yes
writeable = yes
mimo że jest guest=ok chciałem uzyskać dostęp dla usera sambauser z hasłem...
Ale ty w ogóle nie masz sekcji z udostępnionym zasobem. Pokaz uci show samba
Poniższy komunikat zapewne potwierdza to co napisałeś 
root@Gargoyle:~# uci show samba
uci: Parse error (unterminated ') at line 6, byte 25
Gdzie błąd? Co powinienem zrobić?
Literówkę zrobiłeś w tym pliku, nie zakończyłeś opcji znakiem '. A potem się dziwisz że zasoby nie działają
Literówkę zrobiłeś
Jak się okazuje, niejedną!
Cezary, dzięki za cierpliwość.
FTPa stawiam bez pomocy, takie postanowienie
Pal licho, muszę się skompromitować i zapytać, bo szkoda nocy.
Chodzi o vsftpd.
Skorzystałem z nowego konfiguratora i wszystko zrobiłem zgodnie z nim. Nie chcę anonimów.
Skopiowałem co trzeba do
etc/vsftpd.conf
etc/passwd
etc/shadow
restart vsftpd
500 OOPS vsftpd refusing to run...
lub też 500 OOPS cannot change directory
Googlowałem wszystko na ten temat, w tym wiele wypowiedzi Cezarego i cały czas przewija się temat uprawnień. I chyba z tym nie daję rady. Proszę mi powiedzieć jakim narzędziem te prawa i jak, bo chciałbym to pojąć raz na zawsze a nie błądzić po omacku. Z góry dzięki.
Cezary, a ja mam pytanko co do konfiguracji portu FTP dla WAN. Domyślnie jest wiadomo 21, ale za dużo niechcianych gości próbuje się wbić. Więc chciałbym zmienić port zewnętrzny na 2121, a wewnątrz lan pozostawić 21. Czy wystarczy zmiana w /etc/config/firewall - w sekcji config remote_accept 'wan_ftp_server_command'
option proto 'tcp'
option zone 'wan'
option local_port '21'
option remote_port '21'
?? I tutaj zmiana option remote_port '2121' - czy potrzeba czegoś jeszcze ?
Ewentualnie, czy nie mógł byś w następnej edycji wprowadzić takiej możliwości do konfiguratora graficznego? Na 21 walą mi notorycznie jakieś booty przez pół dnia, najczęściej z Indii ;-)
Znalazłem na forum odniesienie do takiego : http://amichalec.net/2012/01/openwrt-ss … -redirect/ tematu, jednak tam plik konfiguracyjny nie jest zgodny z tym w Gargulcu, ale "chyba" dobrze kombinuje?
A z tą opcją zmiany w graficznym konfigu - to było by mega uproszczenie bez zbędnego grzebania w "bebechach" - już mi wszystko tak ładnie działa, że nie chcę nic skopać.
Problem z tym że jak przestawisz na port inny to pół klientów nie będzie chciało się połączyć na tym porcie.
Tak, robisz przekierowanie analogicznie jak np. dla ssh.
Cezary, czyli rozumiem że zmieniam tylko w tym jednym wierszu (o którym pisałem) i to wszystko?
Co do połączeń z zewnątrz - to ja sobie z tym poradzę, a ktoś kto chce skorzystać będzie musiał i tyle. Myślę że tak jest bezpieczniej, bo na razie blokuję adresy zgodnie ze wskazówkami które mi podałeś - i przez ten czas uzbierało ich się 5. Ale kto wie co będzie za rok? Będę musiał - tak jak mi pisałeś zablokować pół świata.
Zmieniłem tą wartość na 2121, i restart - nic się nie zmieniło. FTP dalej dostępny na 21 z wan.
Zrobiłem przez www przekierowanie portu 2121 wan na 21 lan. Działa - ale, działa też dalej serwer FTP z wan na porcie 21. Czyli teraz na dwóch. Muszę dojść jak zablokować z wan 21.
Tymczasowo poradziłem sobie inaczej, przekierowałem port 21 z wan na port 21 w lan na nieistniejący adres. Teraz ftp jest dostępny tylko pod portem 2121, ale nie jest to do końca dobre, gdyż na zewnątrz port 21 jest otwarty i aż się prosi o bootowanie. Więcej nie umiem ;-(.
u mnie tez nie ma
mam:
"Współdzielenie dysków
Nie wykryto żadnego zamontowanego nośnika USB."
sytuacja w sumie sie powtarza
chodz polaczenia ftp i samba dzialaja nadal
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle 1.5.8 graficzny interfejs FTP
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc