Temat: Vsftpd
Witam.
Zrobiłem konfig według generatora z tej strony. Ftp działa ale nie potrafię się zalogować na żadne utworzone konto
Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Vsftpd
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam.
Zrobiłem konfig według generatora z tej strony. Ftp działa ale nie potrafię się zalogować na żadne utworzone konto
Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Było... odpowiednich uprawnień nie ustawiłeś.
https://security.appspot.com/vsftpd/FAQ.txt
http://www.benscobie.com/fixing-500-oop … de-chroot/
http://blog.bpiotrowski.pl/1969/500-oop … de-chroot/
magazyn ---ma do niego mieć dostęp 3 użytkowników dodatkoo samba, która już działa
chmod a-w /mnt/magazyn
nic mi to nie pomoogło
Co jest katalogiem głównym użytkownika na którego się logujesz przez ftp?
/mnt/magazyn dla wszystkich
jest 3 użytkowników, każdy ma swój login i hasło i każdy ma mieć pełny dostęp do /mnt/magazyn
logread
Feb 26 20:34:22 OpenWrt ftp.info vsftpd[3591]: [adam] OK LOGIN: Client "10.0.1.100"
Feb 26 20:37:39 OpenWrt ftp.info vsftpd[3695]: [daniel] OK LOGIN: Client "10.0.1.100"
zrobiłem tak"
cyt
Można również posłużyć się ustawieniem passwd_chroot_enable=yes w pliku konfiguracyjnym vsftpd oraz edycją /etc/passwd w celu zmiany katalogu domowego użytkownika. Jeżeli oryginalnie linia z informacjami nt. użytkownika o nazwie genowefa wyglądała tak:
genowefa:x:1005:1007::/home/genowefa:/bin/bash
To powinna wyglądać tak:
genowefa:x:1005:1007::/home/./genowefa:/bin/bash
W wyniku powyższego zabiegu vsftpd pomyśli, że chrootem jest /home, ale użytkownik zobaczy swój katalog domowy.
mogę się zalogować ale
info ze strony:
Strona internetowa jest niedostępna
Strona internetowa pod adresem ftp://10.0.1.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 601 (net::ERR_FTP_FAILED): Nieznany błąd.
info z TC
----------
Connect to: (2013-02-26 21:53:49)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/magazyn"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,215,94
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.
Pokaż konfigurację vsftpd, użytkowników z passwd oraz ls -al na tym katalogu.
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd_users
log_ftp_protocol=no
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=0
local_max_rate=0
passwd_chroot_enable=yes
root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:x:55:55:ftp:/mnt/magazyn:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
adam:*:1000:1000:adam:/mnt/./magazyn:/bin/false
wojtek:*:1001:1001:wojtek:/mnt/./magazyn:/bin/false
daniel:*:1002:1002:daniel:/mnt/./magazyn:/bin/false
root@OpenWrt:/mnt/magazyn# ls -al
drwxrwxrwx 7 root root 4096 Feb 26 22:01 .
drwxr-xr-x 1 root root 4096 Feb 26 15:27 ..
drwx------ 2 adam 1000 4096 Feb 26 21:16 Bajki
drwx------ 2 adam 1000 4096 Feb 26 21:18 Filmy lektor
drwx------ 2 adam 1000 4096 Feb 26 21:16 Filmy napisy
drwx------ 2 adam 1000 4096 Feb 26 21:16 Muzyka
drwx------ 3 adam 1000 4096 Feb 26 22:03 Seriale
i jeszcze w /etc są
passwd
passwd-
shadow
shadow-
Usaw tym trzem użytownikom normalnie /mnt/magazyn, dodaj do konfiga allow_writeable_chroot=YES
ten wpis miałem zostawić ? passwd_chroot_enable=yes
----------
Connect to: (2013-02-26 22:19:31)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,216,43
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.
Nie, w openwrt nie masz pama.
conf
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd_users
log_ftp_protocol=no
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=0
local_max_rate=0
allow_writeable_chroot=yes
log TC
----------
Connect to: (2013-02-26 22:27:31)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,216,148
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.
Powtórzyłem wszystko od nowa.
Config z generatora i wpis
allow_writeable_chroot=YES
Wszystko działa
znalazłem taki dodatek
http://ecco.selfip.net/gargoyle-pl/ar71 … -3_all.ipk
czy przy 3420 z Gargoyle 1.5.9.6 to coś mi to da, oczywiście z zainstalowanym ftp?
od czego jest ten dodatek?
Od ftpa. Kiedyś plugin do ftp był oddzielnym pakietem dla gargoyle obecnie jest on zintegrowany z pluginem usb-storage. Nie dla ciebie on jest, on dział na wersjach bazujących na backfire.
myślałem, że może pojawi mi się w GUI menu do konfigurowania ftp, że nie trzeba będzie ręcznie w putty konfigurować
a nie ma takiego dodatku dla 3420 aby w menu GUI było konfigurowanie vtp, kont użytkownika, udostepnianie katalogu itp...?
Dokładnie to co napisałem - kiedyś był, teraz jest zintegrowany z pluginem usb-storage.
no tak, tylko że w wersji 8MB flash, przy 4Mb jest:
Brak jest pakietów fdisk/e2fsprogs/samba/nfs/ftp (oraz pluginów)
po zrobieniu extroota pracujemy na fstabie a nie na usb-storage i koło się zamyka
dzięki za cierpliwość i wyjaśnienia
No dokładnie . Więc robisz extroota, konfigurujesz z palca i masz.
kmod-usb-storage-extras_3.3.8-1_ar71xx.ipk
jeszcze jedno pytanie, co jest zawarte w tym dodatku?
czy jest on zamienny z kmod-usb-storage, czy stanowi jego rozszerzenie o dodatkowe funkcje? i jakie?
Dodatkowe moduły specyficzne dla niektórych chipów usb-storage. Potrzebujesz to dla niektórych kieszeni dysków.
a dla przejściówki USB>SATA
takiej to: http://gembird.nl/item.aspx?id=4179
potrzebny jest ten extras?
bo mam problem, jak podłączam dysk z tą przejściówką, to rozłącza mi się modem, jak tylko wyciągnę wtyczkę z HUB'a od dysku połaczenie na modemie wraca
rozłącza modem w sensie zaczyna mrugać na zielono dioda (Huawei e353)
W cat /proc/bus/usb/devices zobacz co ją obsługuje. Jeżeli jej usb-strorage nie bierze to tak, potrzebujesz.
root@Gargoyle:~# blkid
/dev/sdc1: UUID="9f1ef6d0-80cd-48bb-91a0-9fa5c8b5af4d" TYPE="ext4"
/dev/sda1: UUID="3611ac24-ad75-4b89-894b-ffc96482ac66" TYPE="ext4"
root@Gargoyle:~# cat /proc/bus/usb/devices
T: Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 1
B: Alloc= 1/800 us ( 0%), #Int= 3, #Iso= 0
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=1d6b ProdID=0002 Rev= 3.03
S: Manufacturer=Linux 3.3.8 ehci_hcd
S: Product=Generic Platform EHCI Controller
S: SerialNumber=ehci-platform
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr= 0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 4 Ivl=256ms
T: Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 27 Spd=480 MxCh= 4
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=05e3 ProdID=0608 Rev= 7.02
S: Product=USB2.0 Hub
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 1 Ivl=256ms
T: Bus=01 Lev=02 Prnt=27 Port=01 Cnt=01 Dev#= 28 Spd=480 MxCh= 4
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=1a40 ProdID=0101 Rev= 1.11
S: Product=USB 2.0 Hub
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 1 Ivl=256ms
T: Bus=01 Lev=03 Prnt=28 Port=00 Cnt=01 Dev#= 39 Spd=480 MxCh= 0
D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=0930 ProdID=6545 Rev= 1.00
S: Manufacturer=Kingston
S: Product=DataTraveler 2.0
S: SerialNumber=001D92A5F5C45B8815073BED
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=200mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
T: Bus=01 Lev=03 Prnt=28 Port=03 Cnt=02 Dev#= 35 Spd=480 MxCh= 0
D: Ver= 2.00 Cls=ef(misc ) Sub=02 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=12d1 ProdID=1506 Rev= 0.00
S: Manufacturer=Huawei Technologies
S: Product=HUAWEI Mobile
C:* #Ifs= 7 Cfg#= 1 Atr=c0 MxPwr=500mA
A: FirstIf#= 1 IfCount= 2 Cls=02(comm.) Sub=00 Prot=00
I:* If#= 0 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=01 Prot=01 Driver=option
E: Ad=81(I) Atr=03(Int.) MxPS= 64 Ivl=2ms
E: Ad=82(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=01(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 1 Alt= 0 #EPs= 1 Cls=ff(vend.) Sub=01 Prot=09 Driver=(none)
E: Ad=83(I) Atr=03(Int.) MxPS= 64 Ivl=2ms
I:* If#= 2 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=08 Driver=(none)
E: Ad=84(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 3 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=03 Driver=option
E: Ad=85(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=03(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 4 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=02 Driver=option
E: Ad=86(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=04(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 5 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=87(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=05(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
I:* If#= 6 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=06(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=88(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
T: Bus=01 Lev=02 Prnt=27 Port=03 Cnt=02 Dev#= 40 Spd=480 MxCh= 0
D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=05e3 ProdID=0718 Rev= 0.09
S: Product=USB Storage
S: SerialNumber=000000000033
C:* #Ifs= 1 Cfg#= 1 Atr=c0 MxPwr= 96mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
root@Gargoyle:~#
no to chyba dobrze jest, podłączyłem dysk i pierwszy raz nie rozłączył modem
Generalnie vsftpd u mnie działa. Napisze co chciałbym osiągnąć. Wczoraj to działało chyba a dzisiaj przysiadłem do konfiguracji i już się chyba pogubiłem z uprawnieniami i ścieżkami. Mam podmontowanego pendrive na /mnt/sda2. Do tej ścieżki czyli /mnt/sda2 zrobiłem:
chown root.root /mnt/sda2
chmod 755 /mnt/sda2
Użytkownicy to np. adam i krzysiek
Adam po zalogowaniu ma od razu wpaść do katalogu /mnt/sda2 a krzysiek do katalogu /mnt/sda2/krzysiek
zawartość passwd
adam:*:1000:1000:adam:/mnt/sda2:/bin/false
krzysiek:*:1001:1001:krzysiek:/mnt/sda2/krzysiek:/bin/false
Oczywiście w shadow hasła dodane na podstawie konfiguratora Obsego z linku http://eko.one.pl/vsftpd.php
Tu zaczynają się problemy. Jeśli dla folderu krzysiek dodam chmod 777 po to żeby też użytkownik krzysiek mógł tam sobie tworzyć nowe podfoldery to nie może się on do swojego katalogu zalogować. Jesli nadam mu 755 to się loguje ale nie może tam nic modyfikować. Co zrobić aby tam od razu wpadał i mógł modyfikować jego zawartość?
Dobra już znalazłem opcja allow_writeable_chroot w pliku vsftpd.conf rozwiązuje sprawę.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Vsftpd
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc