Temat: Vsftpd

Witam.

Zrobiłem konfig według generatora z tej strony. Ftp działa ale nie potrafię się zalogować na żadne utworzone konto

Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

2

Odp: Vsftpd

Było... odpowiednich uprawnień nie ustawiłeś.

https://security.appspot.com/vsftpd/FAQ.txt
http://www.benscobie.com/fixing-500-oop … de-chroot/
http://blog.bpiotrowski.pl/1969/500-oop … de-chroot/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez maszudi 2013-02-26 20:28:31)

Odp: Vsftpd

magazyn  ---ma do niego mieć dostęp 3 użytkowników dodatkoo samba, która już działa

chmod a-w  /mnt/magazyn
nic mi to nie pomoogło

4

Odp: Vsftpd

Co jest katalogiem głównym użytkownika na którego się logujesz przez ftp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez maszudi 2013-02-26 21:59:42)

Odp: Vsftpd

/mnt/magazyn dla wszystkich
jest 3 użytkowników, każdy ma swój login i hasło i każdy ma mieć pełny dostęp do /mnt/magazyn

logread


Feb 26 20:34:22 OpenWrt ftp.info vsftpd[3591]: [adam] OK LOGIN: Client "10.0.1.100"
Feb 26 20:37:39 OpenWrt ftp.info vsftpd[3695]: [daniel] OK LOGIN: Client "10.0.1.100"

zrobiłem tak"
cyt
Można również posłużyć się ustawieniem passwd_chroot_enable=yes w pliku konfiguracyjnym vsftpd oraz edycją /etc/passwd w celu zmiany katalogu domowego użytkownika. Jeżeli oryginalnie linia z informacjami nt. użytkownika o nazwie genowefa wyglądała tak:
genowefa:x:1005:1007::/home/genowefa:/bin/bash
To powinna wyglądać tak:
genowefa:x:1005:1007::/home/./genowefa:/bin/bash
W wyniku powyższego zabiegu vsftpd pomyśli, że chrootem jest /home, ale użytkownik zobaczy swój katalog domowy.


mogę się zalogować ale

info ze strony:

Strona internetowa jest niedostępna
Strona internetowa pod adresem ftp://10.0.1.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 601 (net::ERR_FTP_FAILED): Nieznany błąd.

info z TC
----------
Connect to: (2013-02-26 21:53:49)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/magazyn"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,215,94
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.

6

Odp: Vsftpd

Pokaż konfigurację vsftpd, użytkowników z passwd oraz ls -al na tym katalogu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Vsftpd

anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd_users
log_ftp_protocol=no
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=0
local_max_rate=0
passwd_chroot_enable=yes



root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:x:55:55:ftp:/mnt/magazyn:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
adam:*:1000:1000:adam:/mnt/./magazyn:/bin/false
wojtek:*:1001:1001:wojtek:/mnt/./magazyn:/bin/false
daniel:*:1002:1002:daniel:/mnt/./magazyn:/bin/false



root@OpenWrt:/mnt/magazyn# ls -al
drwxrwxrwx    7 root     root          4096 Feb 26 22:01 .
drwxr-xr-x    1 root     root          4096 Feb 26 15:27 ..
drwx------    2 adam     1000          4096 Feb 26 21:16 Bajki
drwx------    2 adam     1000          4096 Feb 26 21:18 Filmy lektor
drwx------    2 adam     1000          4096 Feb 26 21:16 Filmy napisy
drwx------    2 adam     1000          4096 Feb 26 21:16 Muzyka
drwx------    3 adam     1000          4096 Feb 26 22:03 Seriale


i jeszcze w /etc są
passwd
passwd-

shadow
shadow-

8

Odp: Vsftpd

Usaw tym trzem użytownikom normalnie /mnt/magazyn, dodaj do konfiga allow_writeable_chroot=YES

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Vsftpd

ten wpis miałem zostawić ? passwd_chroot_enable=yes

----------
Connect to: (2013-02-26 22:19:31)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,216,43
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.

10

Odp: Vsftpd

Nie, w openwrt nie masz pama.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: Vsftpd

conf

anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd_users
log_ftp_protocol=no
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=0
local_max_rate=0
allow_writeable_chroot=yes

log TC

----------
Connect to: (2013-02-26 22:27:31)
hostname=10.0.1.1
username=adam
startdir=
10.0.1.1=10.0.1.1
220 (vsFTPd 3.0.2)
USER adam
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,0,1,100,216,148
200 PORT command successful. Consider using PASV.
LIST
550 Permission denied.

12 (edytowany przez maszudi 2013-02-27 17:56:37)

Odp: Vsftpd

Powtórzyłem wszystko od nowa.
Config z generatora i wpis
allow_writeable_chroot=YES
Wszystko działa

13

Odp: Vsftpd

znalazłem taki dodatek
http://ecco.selfip.net/gargoyle-pl/ar71 … -3_all.ipk

czy przy 3420 z Gargoyle 1.5.9.6 to coś mi to da, oczywiście z zainstalowanym ftp?

od czego jest ten dodatek?

14

Odp: Vsftpd

Od ftpa. Kiedyś plugin do ftp był oddzielnym pakietem dla gargoyle obecnie jest on zintegrowany z pluginem usb-storage. Nie dla ciebie on jest, on dział na wersjach bazujących na backfire.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15

Odp: Vsftpd

myślałem, że może pojawi mi się w GUI menu do konfigurowania ftp, że nie trzeba będzie ręcznie w putty konfigurować

a nie ma takiego dodatku dla 3420 aby w menu GUI było konfigurowanie vtp, kont użytkownika, udostepnianie katalogu itp...?

16

Odp: Vsftpd

Dokładnie to co napisałem - kiedyś był, teraz jest zintegrowany z pluginem usb-storage.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

17

Odp: Vsftpd

no tak, tylko że w wersji 8MB flash, przy 4Mb jest:
Brak jest pakietów fdisk/e2fsprogs/samba/nfs/ftp (oraz pluginów)

po zrobieniu extroota pracujemy na fstabie a nie na usb-storage i koło się zamyka

dzięki za cierpliwość i wyjaśnienia

18

Odp: Vsftpd

No dokładnie smile. Więc robisz extroota, konfigurujesz z palca i masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

19

Odp: Vsftpd

kmod-usb-storage-extras_3.3.8-1_ar71xx.ipk

jeszcze jedno pytanie, co jest zawarte w tym dodatku?
czy jest on zamienny z kmod-usb-storage, czy stanowi jego rozszerzenie o dodatkowe funkcje? i jakie?

20

Odp: Vsftpd

Dodatkowe moduły specyficzne dla niektórych chipów usb-storage. Potrzebujesz to dla niektórych kieszeni dysków.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

21

Odp: Vsftpd

a dla przejściówki USB>SATA
takiej to: http://gembird.nl/item.aspx?id=4179

potrzebny jest ten extras?

bo mam problem, jak podłączam dysk z tą przejściówką, to rozłącza mi się modem, jak tylko wyciągnę wtyczkę z HUB'a od dysku połaczenie na modemie wraca

rozłącza modem w sensie zaczyna mrugać na zielono dioda (Huawei e353)

22

Odp: Vsftpd

W cat /proc/bus/usb/devices zobacz co ją obsługuje. Jeżeli jej usb-strorage nie bierze to tak, potrzebujesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

23

Odp: Vsftpd

root@Gargoyle:~# blkid
/dev/sdc1: UUID="9f1ef6d0-80cd-48bb-91a0-9fa5c8b5af4d" TYPE="ext4"
/dev/sda1: UUID="3611ac24-ad75-4b89-894b-ffc96482ac66" TYPE="ext4"
root@Gargoyle:~# cat /proc/bus/usb/devices

T:  Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=480  MxCh= 1
B:  Alloc=  1/800 us ( 0%), #Int=  3, #Iso=  0
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=1d6b ProdID=0002 Rev= 3.03
S:  Manufacturer=Linux 3.3.8 ehci_hcd
S:  Product=Generic Platform EHCI Controller
S:  SerialNumber=ehci-platform
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

T:  Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 27 Spd=480  MxCh= 4
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=05e3 ProdID=0608 Rev= 7.02
S:  Product=USB2.0 Hub
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   1 Ivl=256ms

T:  Bus=01 Lev=02 Prnt=27 Port=01 Cnt=01 Dev#= 28 Spd=480  MxCh= 4
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=1a40 ProdID=0101 Rev= 1.11
S:  Product=USB 2.0 Hub
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   1 Ivl=256ms

T:  Bus=01 Lev=03 Prnt=28 Port=00 Cnt=01 Dev#= 39 Spd=480  MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=0930 ProdID=6545 Rev= 1.00
S:  Manufacturer=Kingston
S:  Product=DataTraveler 2.0
S:  SerialNumber=001D92A5F5C45B8815073BED
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=200mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms

T:  Bus=01 Lev=03 Prnt=28 Port=03 Cnt=02 Dev#= 35 Spd=480  MxCh= 0
D:  Ver= 2.00 Cls=ef(misc ) Sub=02 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=12d1 ProdID=1506 Rev= 0.00
S:  Manufacturer=Huawei Technologies
S:  Product=HUAWEI Mobile
C:* #Ifs= 7 Cfg#= 1 Atr=c0 MxPwr=500mA
A:  FirstIf#= 1 IfCount= 2 Cls=02(comm.) Sub=00 Prot=00
I:* If#= 0 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=01 Prot=01 Driver=option
E:  Ad=81(I) Atr=03(Int.) MxPS=  64 Ivl=2ms
E:  Ad=82(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=01(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 1 Alt= 0 #EPs= 1 Cls=ff(vend.) Sub=01 Prot=09 Driver=(none)
E:  Ad=83(I) Atr=03(Int.) MxPS=  64 Ivl=2ms
I:* If#= 2 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=08 Driver=(none)
E:  Ad=84(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 3 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=03 Driver=option
E:  Ad=85(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=03(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 4 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=01 Prot=02 Driver=option
E:  Ad=86(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=04(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
I:* If#= 5 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=87(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=05(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
I:* If#= 6 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=06(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=88(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms

T:  Bus=01 Lev=02 Prnt=27 Port=03 Cnt=02 Dev#= 40 Spd=480  MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=05e3 ProdID=0718 Rev= 0.09
S:  Product=USB Storage
S:  SerialNumber=000000000033
C:* #Ifs= 1 Cfg#= 1 Atr=c0 MxPwr= 96mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
root@Gargoyle:~#

no to chyba dobrze jest, podłączyłem dysk i pierwszy raz nie rozłączył modem

24 (edytowany przez smereka 2016-07-01 11:07:24)

Odp: Vsftpd

Generalnie vsftpd u mnie działa. Napisze co chciałbym osiągnąć. Wczoraj to działało chyba a dzisiaj przysiadłem do konfiguracji i już się chyba pogubiłem z uprawnieniami i ścieżkami. Mam podmontowanego pendrive na /mnt/sda2. Do tej ścieżki czyli /mnt/sda2 zrobiłem:

chown root.root /mnt/sda2
  chmod 755 /mnt/sda2

Użytkownicy to np. adam i krzysiek

Adam po zalogowaniu ma od razu wpaść do katalogu /mnt/sda2 a krzysiek do katalogu /mnt/sda2/krzysiek

zawartość passwd

adam:*:1000:1000:adam:/mnt/sda2:/bin/false
krzysiek:*:1001:1001:krzysiek:/mnt/sda2/krzysiek:/bin/false

Oczywiście w shadow hasła dodane na podstawie konfiguratora Obsego z linku http://eko.one.pl/vsftpd.php

Tu zaczynają się problemy. Jeśli dla folderu krzysiek dodam chmod 777 po to żeby też użytkownik krzysiek mógł tam sobie tworzyć nowe podfoldery to nie może się on do swojego katalogu zalogować. Jesli nadam mu 755 to się loguje ale nie może tam nic modyfikować. Co zrobić aby tam od razu wpadał i mógł modyfikować jego zawartość?

25 (edytowany przez smereka 2016-07-01 16:58:40)

Odp: Vsftpd

Dobra już znalazłem opcja allow_writeable_chroot w pliku vsftpd.conf rozwiązuje sprawę.