Не могу настроить vsftpd

Тема в разделе "Администрирование серверов", создана пользователем Q_BASIC, 11 дек 2019.

XEvil 4.0 Релиз Состоялся!
Модераторы: mefish
  1. Q_BASIC

    Q_BASIC

    Регистр.:
    30 ноя 2013
    Сообщения:
    493
    Симпатии:
    1.165
    Приветствую,

    Начал настраивать сервер на Debian 9.

    Установил vsftpd, вначале он не слушал ничего, потом понял что ему не хватает xinetd. Установил, подключился. Показывает пустую папку.

    Какие папки открыть не получается, ни глубже ни выше.

    Убрал всё закомментированное, остались такие настройки
    Код:
    listen=NO
    listen_ipv6=NO
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    ssl_enable=NO
    utf8_filesystem=YES
    listen_port=21
    
    Как правильно настроить не знаю, десяток статей уже перечитал. Надо чтобы пользователь мог открывать домашнюю папку и вложенные, а выше открыть не мог
     
  2. starwanderer

    starwanderer

    Регистр.:
    20 ноя 2016
    Сообщения:
    1.438
    Симпатии:
    3.051
    Код:
    seccomp_sandbox=NO
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    anon_umask=022
    anon_upload_enable=NO
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    userlist_enable=NO
    tcp_wrappers=YES
    force_dot_files=YES
    ascii_upload_enable=YES
    ascii_download_enable=YES
    allow_writeable_chroot=YES
    pasv_enable=YES
    pasv_promiscuous=YES
    pasv_min_port=12000
    pasv_max_port=12100
    max_per_ip=10
    max_clients=100
    use_localtime=YES
    utf8_filesystem=YES
    
    #Сконфигурируете, если необходимо по расшифровке
    # listen - режим запуска, вряд ли стоит менять, может не стартовать, что у вас и было скорее всего
    
    listen=YES
    listen_ipv6=NO
    #listen_port=21
    #secure_chroot_dir=/var/run/vsftpd/empty
    
    #Раскомментируете и настроите при использовании SSL
    #ssl_enable=YES
    #allow_anon_ssl=NO
    #require_ssl_reuse=NO
    #ssl_ciphers=HIGH
    #ssl_tlsv1=YES
    #ssl_sslv2=NO
    #ssl_sslv3=NO
    #force_local_data_ssl=NO
    #force_local_logins_ssl=NO
    #rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    #rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    Хорошие расшифровки здесь и здесь.
     
    MrHolmes, Mifrandir, Q_BASIC и ещё 1-му нравится это.
  3. Q_BASIC

    Q_BASIC

    Регистр.:
    30 ноя 2013
    Сообщения:
    493
    Симпатии:
    1.165
    Что-то всё равно не работает.

    Если поставить
    allow_writeable_chroot=NO

    То получаю 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

    Если указать в local_root несуществующую папку, получаю
    500 OOPS: cannot change directory:/home1

    Иначе ощибок сразу не выдает, filezilla пытается открыть - но ничего не выходит.

    Возможно что-то с правами пользователя на папку не так сделал.

    Последний раз делал всё как тут https://cacaoadmin.com/kak-nastroit-vsftpd-dlya-kataloga-polzovatelya-na-ubuntu-16-04/
    Подключаюсь через sammy - ничего не открывается. То есть к ftp подключается, но ни файлов ни папок не вижу.

    UPD.

    Отключил ufw - начало работать всё. Пошел с ним разбираться
     

    Вложения:

  4. starwanderer

    starwanderer

    Регистр.:
    20 ноя 2016
    Сообщения:
    1.438
    Симпатии:
    3.051
    Дело в том, что я обычно проверяю то, что рекомендую.
    Есть замечательный хостинг с почасовой оплатой Vscale.
    Заказ и старт сервера при наличии регистрации занимает минуту с небольшим.
    Очень удобно проверять настройки, не вмешиваясь в работу боевого сервера.
    Так что, за 5 минут поднял и проверил именно под D9 в реальных условиях.
    Файервол, правда, не включал.

    Откройте, в дополнение к основному, диапазон портов указанных в конфиге
    pasv_min_port=12000
    pasv_max_port=12100
    Возможно, дело в этом.
     
    Последнее редактирование: 12 дек 2019
    Q_BASIC нравится это.
  5. val887

    val887 Писатель

    Регистр.:
    1 окт 2018
    Сообщения:
    4
    Симпатии:
    1
    Судя по скрину, фтп переходит в пассивный режим, открытие портов 12000-12100 должно помочь. Либо попробуйте временно отключить фаервол на сервере.
     
    Q_BASIC нравится это.
  6. VIGuY

    VIGuY Создатель

    Регистр.:
    1 июн 2009
    Сообщения:
    35
    Симпатии:
    9
    Это существенно лучше, чем отключать фаер
     
  7. Lex111111

    Lex111111 Писатель

    Регистр.:
    23 дек 2019
    Сообщения:
    9
    Симпатии:
    0
    При "setenforce 0" пробовал?