Temat: Vsftpd tryb prywatny

Witam ponownie,

usiłuję dodać użytkownika do vsftpd tak, aby po zalogowaniu automatycznie trafiał do "swojego" katalogu
czyli np jeśli zaloguję się jako user1 to będę miał dostęp do katalogu user1 na odpowiednim udziale FTP.
Zastosowałem konfigurator Cezarego, użytkownik jest wpuszczany, natomiast w dalszym ciągu ma dostęp jak inny użytkownik - w tym przypadku dostęp do wszystkich katalogów.

Gdzie definiowany jest dostęp do katalogów dla poszczególnych userów?
Jakie ew. wpisy dodać?

pozdrawiam,
D

2

Odp: Vsftpd tryb prywatny

Ten tryb prywatny to nic innego jak zrobienie mu katalog domowego.

Więc jak chcesz user1 prywatnie to robisz mu /mnt/dysk/katalog1 a resztę robisz w /mnt/dysk/katalog2. Ot i cały tryb prywatny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Vsftpd tryb prywatny

Cezary,
ok rozumiem, ale "robisz mu" gdzie?

w /etc/passwd?

4

Odp: Vsftpd tryb prywatny

Tak, tam określasz katalogi domowe userów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Vsftpd tryb prywatny

No i faktycznie - działa.

Jedna rzecz, którą chciałbym uzyskać to automatyczne umieszczenie usera w dedykowanym katalogu.
Teraz po prostu nie ma on dostępu do innych katalogów, które jednak są dla niego widoczne.

Da się?

6

Odp: Vsftpd tryb prywatny

Jak odbierzesz mu prawda odczytu to vsftpd w ogóle ich nie wyświetli. Zrób mu katalog odpowiednio nisko to też nie będzie do niczego miał dostępu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Vsftpd tryb prywatny

cel zrealizowałem, niestety połowicznie.

Obecnie user1 ma dostęp tylko do swojego katalogu, natomiast nie może nic ściągnąć, co zresztą jest zrozumiałe czytając dalej... smile
Zrealizowałem to poprzez pozostawienie w katalogu /etc/vsftpd_users/user1 jedynie wpisu dirlist_enable=yes (czyli nie ma tam download_enable)

Co tam powinno tak naprawdę być?

8

Odp: Vsftpd tryb prywatny

dirlist_enable=yes
download_enable=yes
write_enable=yes

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Vsftpd tryb prywatny

Wszystko działa. Dziękuję!

10

Odp: Vsftpd tryb prywatny

Kontynuując wątek, postawiłem tego FTPa.
Lokalnie działa bez zarzutu, problem pojawia się przy wejściu z zewnątrz.
Port sprawdziłem.

log wygląd jak poniżej:
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6035]: [ada] OK LOGIN: Client "156.17.59.14"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "230 Login successful."
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "SYST"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "215 UNIX Type: L8"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "PWD"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "257 "/""
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "TYPE I"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "200 Switching to Binary mode."
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "PASV"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "227 Entering Passive Mode (89,76,114,160,209,59)."
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "CWD /"
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "250 Directory successfully changed."
Nov 28 17:36:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP command: Client "156.17.59.14", "LIST"
Nov 28 17:37:49 Gargoyle ftp.info vsftpd[6037]: [ada] FTP response: Client "156.17.59.14", "425 Failed to establish connection."


port sprawdzony.
Co dalej?

11

Odp: Vsftpd tryb prywatny

ustawić w konfiguracji zakres portów pasywnych i odblokować to na wanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Vsftpd tryb prywatny

zanim coś schrzanię:

pasv_min_port=2121
pasv_max_port=2122
pasv_address=moje.ip

a w etc/config/firewall
config rule
  option name 'ftp_pass1'
  option src 'wan'
  option target 'ACCEPT'
  option proto 'tcp'
  option dest_port '2121'

config rule
  option name 'ftp_pass2'
  option src 'wan'
  option target 'ACCEPT'
  option proto 'tcp'
  option dest_port '2122'

??

13

Odp: Vsftpd tryb prywatny

No powiedzmy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: Vsftpd tryb prywatny

sam sobie odpowiem: nie działa - sprawdzam przez http://www.canyouseeme.org/
i ani 2121 ani 2121 nie są widoczne. Co ciekawe, tak samo zdefiniowany jest port 21 i działa.

config rule
    option name 'ftp'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '29'

config rule
    option name 'ftp_pass1'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '2121'

config rule
    option name 'ftp_pass2'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '2122'

15

Odp: Vsftpd tryb prywatny

Ale w ten sposób nie sprawdzisz. Żeby sprawdzić to coś musi tam słuchać - żaden ftp tego nie robi. Jak zestawisz połączenie i klient zażąda trybu prywatnego to dopiero na tym porcie jest otwierane połączenie. Poczytaj proszę najpierw o tym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16 (edytowany przez domi_ha 2012-11-29 15:21:48)

Odp: Vsftpd tryb prywatny

Ok, wielkie dzięki,
D

Edit: dla innych przeglądających w przyszłości wątek - ilość otwartych portów "pasywnych" może być wąskim gardłem dla ilości jednoczesnych transferów. Przez port 21 (lub inny ustawiony w konfiguracji) przesyłane są polecenia, przez porty pasywne przesyłane są dane.