Dobrý deň
Mám problém uploadovať súbory na vsftp server, chybové hlásenie 553 Could not create file.
Obsah súboru vsftp.conf
anonymous_enable=YES
no_anon_password=YES
anon_root=/var/ftp/pub
local_enable=YES
write_enable=YES
local_umask=022
allow_ftpd_anon_write, allow_ftpd_full_access
anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
Nastavenia SELinux
ftp_home_dir --> on
ftpd_anon_write --> on
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
kto je vlastnikom adresara kde chces uploadovat subor?
Súbor ukladám do /var/ftp/pub
Vlastníkom je root:ftp
práva drw-rw----
Aj keď nastavím drwxrwxrwx výsledok sa nezmení
Ahoj, ja som mal podobny problem. Adresar "pub" by tusim nemal mat prava pre zapisovanie. V adresary pub vytvor novy adresar aj s pravami pre zapis. v konfigu anon_root nechaj tak ako je. Tu som to riesil ja http://linuxos.sk/forum/22911/
Pastni na pastebin logy ftp
Log súbor sa nachádza /var/log/vsftpd.log ten obsahuje záznamy o úspešnom prihlásení sa na ftp server a podľa autora aj záznam o tom, aké súbory boli stiahnuté. Má zmysel sa venovať serveru vsftpd, ak uplodad súborov nefunguje pri vypnutom firewalle a nastavených právach drwxrwxrwx? Radšej sa budem venovať proftpd, ten je aspoň dobre zdokumentovaný.
Tak to ci to zmysel ma je na tebe. Zvol si aku chces metodu FTP. VSFTP funguje urcite, len si niekde asi spravil chybu.
Ale kde je tá chyba? Konfiguračný súbor som poslal. Firewall vypnutý, práva nastavené drwxrwxrwx na adresár /var/ftp/pub, ktorého vlasníkom je root a skupina ftp SELinux premenné nastavené podľa návodu.
zapni si debug...
Teraz čítam ohľadom ACL a rozšírených možnostiach nastavovania prístupových práv, lebo len tam môže byť problém. Ja používam CentOS, ktorý vznikol z Fedory. Vypol som SELinux a Firewall no upload aj napriek tomu nefunguje. Používam verziu vsftpd 3.0.2-9.
toto anon_mkdir_write_enable mas preco zakomentovane? cital si si vobec manual...?
V tom by nemal byť problém anonymnému užívateľovi nepovolím vytvárať adresáre. Problém vidím v spôsobe nastavovania prístupových práv. Prvý spôsob chmod druhý setfacl. Ten druhý spôsob je pre mňa novinka. Autor by mal napísať ako nastaviť prístupové práva.
takze ake mas vlastne prava na root adresar?
Nedalo mi a prečítal som si RFC dokument ohľadom FTP RFC 1635
boha jeho dalsi chytrak, co si furt melie svoje.
RFC je len odporucanie, nie norma, a kazdy si to aj tak moze implementovat inac. po druhe, zle si si to prelozil "not usually allowed" - "zvycajne im nie je povolene" a nie "nie je im povolene".
ked si nebol schopny nastavit primitivny vsftpd server, tak si myslis, ze znacne pokrocili proftpd nastavis?
takze opat klasicka rada, vsetko povypinaj a chod si najprv nastudovat zaklady a teoriu...
Z Linuxom robím od kedy vznikol. Mal som distribúciu Debian 2.0 až po 6. Debian som opustil a prešiel k CentOS 7. Bohužiaľ za tie roky sa situácia v Linuxe nezmenila, stále je problém s dokumentáciou. Ak nastavuješ vždy sú uvedené staré predvoľby, ktoré splupracovali so staršími balíčkami a s tými novými už nepracujú, takže môžeš nastaviť niečo, reštartovať službu a výsledok nezmenený. Za tie roky môžem povedať, že ak má firma platiť správcu linuxového servera tak radšej sa rozhodne pre Windows, bohužiaľ je to tak a možno je to tak práve klôli tomu, že v súčasnom období neexistuje ucelená príručka ako napr. Linux dokumentačný projekt alebo v minulosti vydávané Linuxové noviny. Internetové služby som nastavoval počnúc Debianom 2.0 a môžem konštatovať, že sa filozófia mení práve kvôli internetovej bezpečnosti.
man vsftpd.conf je neskutocne zla dokumentacia a v podstate sa neda ani najst.
tak v tvojom pripade by ta firma mala fakt radsej prejst na window$...
Podarilo sa mi rozbehať vsftpd a proftpd. vsftpd sa mi vidi lepší ako proftpd, preto sa vrátim ku vsftpd alebo nebudem inštalovať žiaden FTPd a využijem sftp, ktorý je súčasťou ssh. Je potrebné porozumieť použitiu anonymného ftp, anonymný užívateľ nesmie mať nič povolené vytvárať, spúšťať a uplovdovať na server, anonymný užívateľ nech sa len pozerá na obsah súborov a popr. nech si ich sťahuje do svojho pc, preto je dobré keď sa anonymous môže prihlásiť na FTP server svojou platnou e-mailovou adresou, klôli logom.
Neviem prečo sa títo démoni nesprávakú podľa toho čo uvádzajú autori, sú to zmeny v samotných ftp démonoch, alebo na pozadí beží démon, ktorý stráži internetovú bezpečnosť niečo ako napr. SELinux.
Podarilo sa mi rozbehať aj proFTPd anonymous sa už nedá prihlásiť s passwrdom e-mailovej adresy, vytvoril som účet anonymous s heslom a doplnil som do konfiguračného súboru