ProFTPD - konfigurace
Zdenek Zednicek
zzz na mybox.cz
Sobota Duben 14 14:33:00 CEST 2001
Mám problémy s nastavením ProFTPD. Přikládám log z FTP klienta:
< 220 ProFTPD 1.2.1 Server ready.
> USER anonymous
< 331 Anonymous login ok, send your complete email
address as your password.
> PASS *****
< 230 Anonymous access granted, restrictions apply.
> REST 1
< 501 REST not compatible with server configuration.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 192,168,110,33,4,196
< 501 Illegal PORT command.
~ Could not retrieve directory listing for "/"
[1]
Problémem jsou hlášky "< 501". Hlášku "Illegal PORT" obejdu nastavením
PASV na klientovi, ale proč? Server i klient jsou na jednom kabelu,
t.j. žádný firewall, NAT apod. Navíc na portu 121 mi běží druhý ftpd:
muddleftp a tam je vše ok:
> REST 1
< 350 Starting at position 1.
> REST 0
< 350 Starting at position 0.
...
> PORT 192,168,110,33,4,79
< 200 PORT command successful.
Zkoušel jsem ProFTPD 1.2.1 i 1.2.2rc1 se stejným výsledkem.
[2]
"UserAlias" mi nefunguje pokud je vnořen do "<Anonymous>". Nelze se
přihlásit jako "anonymous".
[3]
> Normally, anonymous logins are not required to authenticate with a password,
> but are expected to enter a valid e-mail address in place of a normal password
> (which is logged).
Anonymous uživatelé zadávají jako heslo svoji emailovou adresu. Jakým
způsobem přinutím ProFTPD k vypisování/evidenci těchto adres někam (do
logu). A jak donutím užíváky, aby tam zadali opravdu adresu se
zavináčem?
[4]
Jak tedy probíhá proces přihlašování na ProFTPD?
> USER franta
< ProFTPD hledá "User franta"
< Pokud je AuthAliasOnly off ProFTPD hledá "UserAlias franta"
< Pokud něco z toho najde vnořené pod <Anonymous>, nebude autentikovat
proti /etc/passwd, ale spokojí se libovolým (?) heslem.
[5]
Nevíte o nějakém howto, tutorialu? Na www.proftpd.org je jen
nedopsaná user guide a referenční příručka.
############ My proftpd.conf:
ServerType standalone
User nobody
Group nobody
MaxInstances 30
TimeoutStalled 300
AllowRetrieveRestart on
AllowStoreRestart on
AuthAliasOnly on
CommandBufferSize 20
DefaultRoot ~/ftpd
DefaultServer on
DeferWelcome on
SystemLog /var/log/ftpd/proftpd.log
ExtendedLog /var/log/ftpd/auth.log AUTH auth
ExtendedLog /var/log/ftpd/access.log READ,WRITE
write
ExtendedLog /var/log/ftpd/all.log ALL
TransferLog /var/log/ftpd/xfer.log
SyslogLevel debug
HiddenStor on
LogFormat auth %v [%P] %h %t "%r" %s"
LogFormat default "%h %l %u %t "%r" %s %b"
LogFormat write "%h %l %u %t "%r" %s %b"
MaxClients 5
MaxClientsPerHost 3
PathDenyFilter "(.ftpaccess)|(.htaccess)$"
Port 21
Umask 022
<Directory /*>
AllowOverwrite on
</Directory>
UserAlias anonymous karel
<Anonymous /var/ftpd>
User karel
Group karel
AuthAliasOnly on
MaxClients 10
RequireValidShell no
AllowRetrieveRestart on
AllowStoreRestart on
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory upload>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
<Limit LOGIN>
AllowAll
</Limit>
<Global>
AllowOverwrite off #on/off
AllowRetrieveRestart on #on/off
</Global>
--
Díky
Zdeněk
Další informace o konferenci Linux