ProFTPD - konfigurace

Zdenek Zednicek zzz na mybox.cz
Sobota Duben 14 14:33:00 CEST 2001 

Mám problémy s nastavením ProFTPD. Přikládám log z FTP klienta:

< 220 ProFTPD 1.2.1 Server ready.
> USER anonymous
< 331 Anonymous login ok, send your complete email
address as your password.
> PASS *****
< 230 Anonymous access granted, restrictions apply.
> REST 1
< 501 REST not compatible with server configuration.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 192,168,110,33,4,196
< 501 Illegal PORT command.
~ Could not retrieve directory listing for "/"

[1]
Problémem jsou hlášky "< 501". Hlášku "Illegal PORT" obejdu nastavením
PASV na klientovi, ale proč? Server i klient jsou na jednom kabelu,
t.j. žádný firewall, NAT apod. Navíc na portu 121 mi běží druhý ftpd:
muddleftp a tam je vše ok:

> REST 1
< 350 Starting at position 1.
> REST 0
< 350 Starting at position 0.
...
> PORT 192,168,110,33,4,79
< 200 PORT command successful.

Zkoušel jsem ProFTPD 1.2.1 i 1.2.2rc1 se stejným výsledkem.

[2]
"UserAlias" mi nefunguje pokud je vnořen do "<Anonymous>". Nelze se
přihlásit jako "anonymous".

[3]
> Normally, anonymous logins are not required to authenticate with a password,
> but are expected to enter a valid e-mail address in place of a normal password
> (which is logged).
Anonymous uživatelé zadávají jako heslo svoji emailovou adresu. Jakým
způsobem přinutím ProFTPD k vypisování/evidenci těchto adres někam (do
logu). A jak donutím užíváky, aby tam zadali opravdu adresu se
zavináčem?

[4]
Jak tedy probíhá proces přihlašování na ProFTPD?
> USER franta
< ProFTPD hledá "User franta"
< Pokud je AuthAliasOnly off ProFTPD hledá "UserAlias franta"
< Pokud něco z toho najde vnořené pod <Anonymous>, nebude autentikovat
proti /etc/passwd, ale spokojí se libovolým (?) heslem.

[5]
Nevíte o nějakém howto, tutorialu? Na www.proftpd.org je jen
nedopsaná user guide a referenční příručka.


############ My proftpd.conf:

ServerType standalone
User nobody
Group nobody
MaxInstances 30
TimeoutStalled 300

AllowRetrieveRestart on
AllowStoreRestart on

AuthAliasOnly on
CommandBufferSize 20
DefaultRoot ~/ftpd
DefaultServer on
DeferWelcome on
SystemLog /var/log/ftpd/proftpd.log
ExtendedLog /var/log/ftpd/auth.log AUTH auth
ExtendedLog /var/log/ftpd/access.log READ,WRITE
write
ExtendedLog /var/log/ftpd/all.log ALL
TransferLog /var/log/ftpd/xfer.log
SyslogLevel debug
HiddenStor on
LogFormat auth %v [%P] %h %t "%r" %s"
LogFormat default "%h %l %u %t "%r" %s %b"
LogFormat write "%h %l %u %t "%r" %s %b"
MaxClients 5
MaxClientsPerHost 3
PathDenyFilter "(.ftpaccess)|(.htaccess)$"
Port 21
Umask 022

<Directory /*>
  AllowOverwrite on
</Directory>

UserAlias anonymous karel

<Anonymous /var/ftpd>
  User karel
  Group karel
  AuthAliasOnly on
  MaxClients 10
  RequireValidShell no

  AllowRetrieveRestart on
  AllowStoreRestart on


  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
  <Directory upload>
    <Limit READ WRITE>
      DenyAll
    </Limit>
    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>
</Anonymous>
<Limit LOGIN>
        AllowAll
</Limit>

<Global>
        AllowOverwrite off              #on/off
        AllowRetrieveRestart on         #on/off
</Global>


-- 
Díky

Zdeněk

Další informace o konferenci Linux