За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
i686-pc-none)
Здравствуйте, все!
Subj. По умолчанию это /var/ftp. Пробовал поменять домашний каталог
пользователя ftp - не получилось. Дело в том, что хотелось бы открыть
каталог с музыкой на разделе FAT32, копировать его в /var/ftp неохота,
там 5 Гб. Владелец этого раздела (/mnt/d) - пользователь, под которым я
работаю, группа - users, маска - 000. В Интернете, как оказалось, по
vsftpd очень мало информации.
On Mon, 3 May 2004, 9A4172 wrote:
Курить man mount на предмет ``--bind''. (У Вас ведь Линукс?)
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6957; Возраст листа: 282; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138202
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-none)
Привет, Mike Belopuhov <mkb-mall@l*****.ru> !
Вы писали Mon, 3 May 2004 13:26:52 +0400 (MSD):
Подмонтировалось, но FTP-клиенты не могут подключиться. Дело в правах
доступа и/или во владельце? У умолчального каталога /var/ftp владелец и
группа root, маска 022, а в моем случае - см. выше. Менять владельца
раздела /mnt/d на root не хотелось бы.
On Tue, 4 May 2004, 9A4172 wrote:
Дык а что вы видете, когда заходите по ftp? Сделайте ``ls -l''.
Вообще это недостаток Linux, что нельзя опции к ``mount --bind''
добавлять.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6988; Возраст листа: 283; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138644
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-none)
Привет, Mike Belopuhov <mkb-mall@l*****.ru> !
Вы писали Tue, 4 May 2004 11:44:44 +0400 (MSD):
Подключается, но требует логина-пароля, можно зайти под пользователем,
под которым я работаю, под root'ом или anonimous'ом нельзя. Но даже если
заходит, команда ls выдает список файлов не сервера, а текущего каталога
shell.
Нельзя добавлять опции при монтировании только с --bind, или вообще
нельзя и для раздела, каталог которого потом монтируется с --bind?
On Wed, 5 May 2004, 9A4172 wrote:
руту обычнно не дают по ftp лазать. А anonymous пишется так как я
написал.
Это собственно и значит, что Вы не залогинились. Может у Вас ftp
клиент кривой.
К ``--bind''.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7031; Возраст листа: 284; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/139395
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-none)
Привет, Mike Belopuhov <mkb-mall@l*****.ru> !
Вы писали Wed, 5 May 2004 17:37:15 +0400 (MSD):
Спасибо, работает! Я писал логин "anonimous".
Работают 2 способа: через mount --bind и через параметр anon_root= в
vsftpd.conf. Если бы еще клиенты могли по симлинкам ходить, было бы
вообще здорово.
3 мая 2004 г. 13:35:04 от Вас (263003-comp.soft.linux.discuss-list@subscribe.ru)
получено сообщение:
Так сделай симлинк на свой каталог с музыкой и все.
С Уважением,
Веретенников Сергей
veretennik***@a*****.ru
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6958; Возраст листа: 282; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138203
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-none)
Привет, Веретенников Сергей <veretennik***@a*****.ru> !
Вы писали Mon, 3 May 2004 13:35:33 +0400:
FTP-клиенты по симлинкам ходить не хотят, считают их файлами и
пытаются открыть (безуспешно).
4 мая 2004 г. 4:58:02 от Вас (263003-comp.soft.linux.discuss-list@subscribe.ru)
получено сообщение:
странно, у меня ProFtp великолепно работает с симлинками.
по идее должно было работать и в vsftpd.
как вариант еще сделай хардлинк на тот каталог, только права проверь.
А самым надежным будет перейти на другой ftp сервер.
С Уважением,
Веретенников Сергей
veretennik***@a*****.ru
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6978; Возраст листа: 283; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138546
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-none)
Привет, Веретенников Сергей <veretennik***@a*****.ru> !
Вы писали Tue, 4 May 2004 05:02:10 +0400:
А жесткие ссылки создавать не хочет - пишет, что, мол, эта операция
неприменима к каталогам.
А почему? Везде читал, что vsftpd - это самый безопасный и надежный
FTP-сервер.
4 мая 2004 г. 15:20:17 от Вас (263003-comp.soft.linux.discuss-list@subscribe.ru)
получено сообщение:
Вообщето все стандартные *nix FTP достаточно безопасны и надежны.
Их защита или дыры в них в 95% зависят от того как они сконфигурены.
Просто vsftpd более защищен при настройках по умолчанию, а proftpd
нужно дописывать от 10 до 15 строк в конфиг для его почти полной
защиты.
С Уважением,
Веретенников Сергей
veretennik***@a*****.ru
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6993; Возраст листа: 283; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138730
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i586-asplinux-linux-gnu)
anonymous_enable=YES
anon_root=/mnt/d
Записать это надо в конфигурационный файл, конечно (обычно
/etc/vsftpd.conf).
i686-pc-none)
Привет, Konstantin Korikov <lostcl***@u*****.net> !
Вы писали Mon, 3 May 2004 19:38:53 +0300:
Спасибо! Работает, но только если при монтировании
соответствующего раздела (/mnt/d) указать его владельцем root'а (и
группу тоже). Впрочем, как оказалось, ничего страшного в том, что
владелец этого раздела - root, нет :)
Пользуясь случаем: читал (где - не помню), что если при монтировании
раздела FAT/FAT32 указать файловую систему vfat, то Linux будет
эмулировать файловую систему ext2 на этом разделе, т.е. можно задавать
владельца, права и т.п. Кажется, что когда я только начинал изучать
Linux, у меня такое получалось :), а теперь нет. Или все это чушь и
невозможно в принципе?
i686-pc-none)
Привет, Max Vasin <max-appo***@m*****.ru> !
Вы писали Tue, 04 May 2004 11:47:09 +0400:
Ну, пусть umsdos, но такое вообще возможно? В man mount про
umsdos написано, что смотрите, мол, про msdos. Пробовал монтировать и с
umsdos - действительно, как и в msdos не поддерживаются длинные имена
файлов, так что об эмуляции линуксовых ФС говорить не приходится.
i686-pc-none)
Привет, Konstantin Korikov <lostcl***@u*****.net> !
Вы писали Mon, 3 May 2004 19:38:53 +0300:
Как оказалось, если этот раздел (/mnt/d) смонтирован с опцией
umask=000, к FTP-серверу невозможно подключиться, пишет, что нет прав у
anonimous'а.
i586-asplinux-linux-gnu)
Хотелось бы посмотреть на опции монтирования (/etc/fstab). Еще,
проверьте что в vsftpd.conf опции anon_mkdir_write_enable,
anon_other_write_enable, anon_upload_enable, write_enable либо не
указаны, либо установлены в NO. А вообще неплохо бы и на
vsftpd.conf посмотреть.
i686-pc-none)
Привет, Konstantin Korikov <lostcl***@u*****.net> !
Вы писали Tue, 4 May 2004 14:09:43 +0300:
Вот соответствующий кусок из fstab:
/dev/hda7 /mnt/d vfat
showexec,rw,umask=000,uid=0,gid=0,codepage=866,iocharset=koi8-r 0
0
А вот vsftpd.conf:
anonymous_enable=YES
anon_root=/mnt/d/Music
^^^^^
я добавил, остальное умолчальное
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
case for enabling it.#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
chroot_local_user=YES
setproctitle_enable=YES
log_ftp_protocol=YES
По сравнению с умолчальной настройкой добавил только по вашему совету
опцию anon_root.
i586-asplinux-linux-gnu)
Похоже что vsftpd специально отрубается, если он имеет права
писать в anon_root. Как я понял, в целях безопасности. Значит
нужно его лишить прав. Все равно umask=000 не очень хорошее
решение. Значит нужно монтировать раздел, например, так:
showexec,rw,uid=501,gid=501,codepage=866,iocharset=koi8-r
Тогда пользователь с идентификатором 501 будет иметь права на
запись в этом разделе, а остальные - нет, включая и vsftpd. А в
vsftpd.conf, просто, остается
anonymous_enable=YES
anon_root=/mnt/d
У меня такой вариант сработал. Если нужно чтобы в раздел могли
писать и другие пользователи, то можно выделить специальную
группу, и указать в опциях монтирования umask=002.
i686-pc-none)
Привет, Konstantin Korikov <lostcl***@u*****.net> !
Вы писали Tue, 4 May 2004 22:46:35 +0300:
Если владелец раздела - не root, при подключении vsftpd спрашивает
логин и пароль, не взирая на опцию anonymous_enable=YES.
Ни-и-че не понимаю! (c) Колобки.
i586-asplinux-linux-gnu)
А он и должен спрашивать... Логин - anonymous , пароль - ваш
email. Это клиенты часто не спрашивают логин/пароль при анонимном
подключении, просто сразу передают серверу логин anonymous, и
пароль типа vas***@l*****.localdomain. А если подключатся с
помощью команды
$ ftp 127.0.0.1
то логин будет спрашиваться в любом случаи.
i686-pc-none)
Привет, Konstantin Korikov <lostcl***@u*****.net> !
Вы писали Wed, 5 May 2004 19:29:01 +0300:
Большое спасибо! Работает! Просто я писал логин "anonimous".
9A4172 wrote:
Для упрощения частенько делается эквивалентный "anonymous логин" "ftp".
.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7055; Возраст листа: 285; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/139732
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-linux-gnu)
Доброго времени суток.
On Mon, 3 May 2004 15:41:30 +1100
9A4172 <9a41***@m*****.ru> wrote:
неохота,
я
Имхо, проще всего - поменять в /etc/fstab точку монтирования - /mnt/d на /var/ftp.
Либо создать в /var/ftp каталог music и монтировать этот раздел туда.
i686-pc-none)
Привет, iam <am***@t*****.by> !
Вы писали Tue, 4 May 2004 15:32:52 +0300:
Согласен! Но, наверное, проще всего пользоваться стандартным
каталогом: серверу - серверово, десктопу - десктопово :)
Вот почему FTP-клиенты по симлинкам не ходят? Было бы очень
удобно.
-----BEGIN PGP SIGNED MESSAGEHash: SHA1
В сообщении от 3 Май 2004 08:41 9A4172 написал(a):
Если нужен анонимный доступ, то посмотрите в /etc/vsftp/conf от имени
какого пользователя он осуществляется (например, novsftp) и ему
поменяйте домашний каталог.
- --
С уважением Хихин Руслан
-----BEGIN PGP SIGNATUREVersion: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAldVAgDaarYH/1aQRAjngAJ9zSTXi92XDz9Ew2WEd+99ZL/WZLQCfQ4YG
TERr84v6Qvnv/5BsGCp8Ezg=
=w3xH
-----END PGP SIGNATURE-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 6950; Возраст листа: 282; Участников: 1096
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/138092
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru