Trädvy Permalänk
Medlem
Plats
varberg
Registrerad
Feb 2003

Ubuntu Vsftpd Virtual Users

Hej,

Allt på ftpn fungerar förutom"write_enable=YES". Jag kan logga in och ladda ner filer men inte ladda upp, "permission denied".

Konfigurerat vsftpd med hjälp av vsftpds egna manual för virtual users (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/EXAMP...).

Gjort en virtual user med hemkatalog /var/www och kört chown på www till virtual:virtual and chmodded till 777.

Min vsftpd.conf:

anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=YES
#anon_world_readable_only=NO
local_umask=022
virtual_use_local_privs=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=10021
pasv_min_port=30000
pasv_max_port=30999

Testat att sätta de flesta rättigheter till YES, men det borde väl egentligen räck med write_enable=YES

Testade nyss att kommentera bort guest_enable=YES
guest_username=virtual och till min förvåning gick det fortfarande att logga in med uppgifterna i pam-databasen jag gjort. Kan det va så att ftp användaren aldrig tilldelas grippen virtual, och därmed inte får några rättigheter?

Kan jag kolla om en användare är inloggad när man loggar in med ftpn? Borde listas om jag kör kommandot users va?

Tacksam för svar.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

när du chmoddade använde du då recursive switchen? -R

| i5 6500 | asus z170-k | asus 970 strix | 16gb ddr4 | asus mg279Q | FD Define r4

Trädvy Permalänk
Medlem
Plats
Mitt i Skåne
Registrerad
Apr 2002

Vad menar du med en virtual user? Har du skapat en user genom "adduser"?

Isåfall kan du stänga av allt med guest login osv.

Jag gjorde såhär; skapade en user med hemkatalog /var/www och satte ett shell som gör att användaren inte kan logga in på servern utan bara genom ftp:n. Sen satte jag den användaren som owner av /var/www.

Ändrade /etc/vsftpd.chroot_list, tog bort alla andra och lade till denna användaren så enbart denna användaren kan logga in via FTP.

Så här ser min vsftpd.conf ut:

listen=YES listen_port=XXXX anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd use_localtime=YES pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Fungerar utmärkt.

Min

Define R5 Titanium | EVGA SuperNOVA 750 G2 | ASRock Z77 Extreme4 | Intel i5 3750k @ 4Ghz | Cooler Master 212 Evo | 16GB Corsair XMS3 PC12800 | Gigabyte GTX1070 | Intel SSD 530 120Gb | Asus VG248QE | Win 7 Ultimate x64

Trädvy Permalänk
Medlem
Plats
varberg
Registrerad
Feb 2003

Tack för era svar. Hade redan chmodat med recursive.

Testade dina inställningar PointMan men fast jag kommenterade bort guest_enable och guest_username gick det inte att logga in med vanliga konton. Upptäckte att det däremot fortfarande gick att logga in med virtuella konton med de user och pass jag angav i pam databasen.

Körde userdel -d virtual och då fick ett ungefär det här felmeddelandet från ftpn:
"Could not find 'guest_username':virtuel user."

Verkar som mina ändringar inte riktigt nådde fram till vsftpd?

Startar om vsftpd med intd /etc/init.d/vsftpd restart
När jag kör ./vsftpd från /usr/sbin/ får jag felmeddelandet:
"500 OOPS: could not bind listening IPv4 socket"

Verkar som det är nåt allvarligt fel på vsftpd.

Startade precis om servern och till min förvåning verkar vsftpd läsa in mina inställningar nu. Gick att logga in med ett vanligt konto och anonym ftp. Lade till en vsftpd.allowed_users med ftpkontot (endast det kontot är tillåtet på ftpn då), då borde det väl va säkert med local_users?

Varför var jag tvugen att starta om servern? Skulle gärna vilja fixa det här så jag inte råkar ut för att samma problem igen.

Hur sätter jag ett shell så att ftpn inte kan användas till att logga in på servern med?

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Mar 2005

sätt till shell nologin .

Plan9 fan. In glenda we trust.

Trädvy Permalänk
Medlem
Plats
varberg
Registrerad
Feb 2003

Ah, tackar. Körde usermod -s /usr/sbin/nologin [ftpuser] och det funka fint.

Någon som vet varför jag får följande fel när jag kör ./vsftpd? Eller varför jag var tvungen att starta om?
500 OOPS: could not bind listening IPv4 socket

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Citat:

Ursprungligen inskrivet av ricketick
Ah, tackar. Körde usermod -s /usr/sbin/nologin [ftpuser] och det funka fint.

Någon som vet varför jag får följande fel när jag kör ./vsftpd? Eller varför jag var tvungen att starta om?
500 OOPS: could not bind listening IPv4 socket

För att vsftpd (eller nåt annat) redan lyssnade på port 21.

Lek: Intel 6700K@4.4Ghz 16GB, 240GB*4,950 Pro 256, 980TIx1. 3xDell Ultrasharp "23
Server: Intel 2400@3.1Ghz 16GB, 35TB ZFS. FreeBSD
Laptop: MBPr 13" i7