Forum Mjukvara Linux och övriga operativsystem Tråd

Ubuntu Vsftpd Virtual Users

1
Skriv svar
Permalänk
Medlem

Ubuntu Vsftpd Virtual Users

Hej,

Allt på ftpn fungerar förutom"write_enable=YES". Jag kan logga in och ladda ner filer men inte ladda upp, "permission denied".

Konfigurerat vsftpd med hjälp av vsftpds egna manual för virtual users (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/EXAMP...).

Gjort en virtual user med hemkatalog /var/www och kört chown på www till virtual:virtual and chmodded till 777.

Min vsftpd.conf:

anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=YES
#anon_world_readable_only=NO
local_umask=022
virtual_use_local_privs=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=10021
pasv_min_port=30000
pasv_max_port=30999

Testat att sätta de flesta rättigheter till YES, men det borde väl egentligen räck med write_enable=YES

Testade nyss att kommentera bort guest_enable=YES
guest_username=virtual och till min förvåning gick det fortfarande att logga in med uppgifterna i pam-databasen jag gjort. Kan det va så att ftp användaren aldrig tilldelas grippen virtual, och därmed inte får några rättigheter?

Kan jag kolla om en användare är inloggad när man loggar in med ftpn? Borde listas om jag kör kommandot users va?

Tacksam för svar.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

när du chmoddade använde du då recursive switchen? -R

Visa signatur

| Ryzen 5800x | Asus prime x470 pro | Asus rtx 3080 tuf oc | Gskill 32gb 3,6ghz | aw3225qf |

Redigera
Citera flera Citera
Permalänk
Medlem

Vad menar du med en virtual user? Har du skapat en user genom "adduser"?

Isåfall kan du stänga av allt med guest login osv.

Jag gjorde såhär; skapade en user med hemkatalog /var/www och satte ett shell som gör att användaren inte kan logga in på servern utan bara genom ftp:n. Sen satte jag den användaren som owner av /var/www.

Ändrade /etc/vsftpd.chroot_list, tog bort alla andra och lade till denna användaren så enbart denna användaren kan logga in via FTP.

Så här ser min vsftpd.conf ut:

listen=YES
listen_port=XXXX
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
use_localtime=YES
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Fungerar utmärkt.

Min

Visa signatur

Intel i7 6700K @ 4,4 Ghz | MSI Z170 KRAIT GAMING 3X | be quiet! Dark Rock 4 | 16 GB Kingston HyperX Fury 2133 Mhz | Asus RTX 3060 OC | PNY XLR8 CS3030 500 GB | Samsung 860 QVO 1 TB

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för era svar. Hade redan chmodat med recursive.

Testade dina inställningar PointMan men fast jag kommenterade bort guest_enable och guest_username gick det inte att logga in med vanliga konton. Upptäckte att det däremot fortfarande gick att logga in med virtuella konton med de user och pass jag angav i pam databasen.

Körde userdel -d virtual och då fick ett ungefär det här felmeddelandet från ftpn:
"Could not find 'guest_username':virtuel user."

Verkar som mina ändringar inte riktigt nådde fram till vsftpd?

Startar om vsftpd med intd /etc/init.d/vsftpd restart
När jag kör ./vsftpd från /usr/sbin/ får jag felmeddelandet:
"500 OOPS: could not bind listening IPv4 socket"

Verkar som det är nåt allvarligt fel på vsftpd.

Startade precis om servern och till min förvåning verkar vsftpd läsa in mina inställningar nu. Gick att logga in med ett vanligt konto och anonym ftp. Lade till en vsftpd.allowed_users med ftpkontot (endast det kontot är tillåtet på ftpn då), då borde det väl va säkert med local_users?

Varför var jag tvugen att starta om servern? Skulle gärna vilja fixa det här så jag inte råkar ut för att samma problem igen.

Hur sätter jag ett shell så att ftpn inte kan användas till att logga in på servern med?

Redigera
Citera flera Citera
Permalänk
Medlem

sätt till shell nologin .

Visa signatur

Plan9 fan. In glenda we trust.

Redigera
Citera flera Citera
Permalänk
Medlem

Ah, tackar. Körde usermod -s /usr/sbin/nologin [ftpuser] och det funka fint.

Någon som vet varför jag får följande fel när jag kör ./vsftpd? Eller varför jag var tvungen att starta om?
500 OOPS: could not bind listening IPv4 socket

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ricketick
Ah, tackar. Körde usermod -s /usr/sbin/nologin [ftpuser] och det funka fint.

Någon som vet varför jag får följande fel när jag kör ./vsftpd? Eller varför jag var tvungen att starta om?
500 OOPS: could not bind listening IPv4 socket

För att vsftpd (eller nåt annat) redan lyssnade på port 21.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara