Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 listopada 2024, 10:39

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 25 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: poniedziałek, 28 stycznia 2008, 21:02 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Witam.

Zainstalowałem sobie proftpd do NND i mam problem z zalogowaniem się - wszystko kończy się na login incorrect.

Anonymous bez hasła nie wchodzi, user ftp, pass ftp też nie.

OK. Kto mi podpowie jakie są domyślne ustawienia, i w jaki sposób dodawać kolejne konta oraz przypisywać tym kontom konkretne katalogi? Bo z tego co widzę, to nie robi się tego w proftpd.conf ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 stycznia 2008, 21:07 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
załóż sobie konto przez konsole adduser i login i haslo jakie podasz bedzie do ftp

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 stycznia 2008, 21:25 
Offline
Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316
prawdopodobnie masz złą konfigurację ftp.
w standardowej powinieneś potrafić się zalogować na takich samych loginach i hasłach jak dla usera powłoki.

tutaj
http://pastebin.pl/173
masz moją sprawdzoną konfigurację.
zahaszowane jest konto annnymous.
Oczywiście loginy i katalogi dopasujesz do siebie
aby mieć dostęp do poszczególnych loginów musisz stworzyć takiego usera w grupie ftp (teoretycznie normany user też może ale lepiej ograniczać dostęp)
ustawiasz hasło dla usera, restartujesz proftp i już

Acha i warto takiemu userowi odebrać prawa dostępu do powłoki
czyli w /etc/passwd zmieniasz userowu scieżkę /bin/bash na /bin/false
np
: [/] [] ()
dawid:x:1004:50:,,,:/home/hdd/ftp/dawid:/bin/false


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 stycznia 2008, 22:57 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
pectosol pisze:
aby mieć dostęp do poszczególnych loginów musisz stworzyć takiego usera w grupie ftp (teoretycznie normany user też może ale lepiej ograniczać dostęp)
ustawiasz hasło dla usera, restartujesz proftp i już

Na razie działałem na NND z pozycji su, a linux (NND) pełnił wyłącznie rolę dhcp i podziału pasma (niceshaper), no i przy okazji NAT-a.

Nie mam jeszcze doświadczenia z pracą z użytkownikami. Piszesz o grupie FTP. Rozumiem, że najpierw taką grupę powinienem założyć (w jaki sposób?).

W jaki sposób dodać użytkownika do konkretnej grupy?

Domyślam się też, że katalogi FTP dla kolejnych użytkowników będą tworzone w katalogu home, a ja chciałbym, aby tworzone były w folderze stron internetowych Apahe-a. Co muszę w takim wypadku zrobić?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 stycznia 2008, 23:37 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
ale przed wejściem do su czyli superusera tez sie logujesz i podajesz haslo wiec to pierwsze hasło i login (do powlaki) na pewno ci wejdą do ftp


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 29 stycznia 2008, 11:25 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
http://forum.freesco.pl/viewtopic.php?p=104580#104580

o tutaj temacik jesli chodzi o logowanie bez dostepu do powloki

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 01:01 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Faktycznie, na FTP-a daje się zalogować danymi zwykłego użytkownika NND.

Dobra, teraz wracamy do rzeczy zasadniczej. Chcę mieć możliwość tworzenia dowolnej ilości kont FTP, i chcę, żeby konta (katalogi, przestrzeń dyskowa) zakładały się od razu w katalogu stron WWW.

Czy muszę tworzyć nowych użytkowników na NND (czy to dobry pomysł dodawać userów do systemu na tak istotnym komputerze w sieci jak serwer-router?). Być może tak. Można powiedzieć, że stawiam pierwsze kroki, w ogóle w systemach linux, stąd nie zdziwiłbym się, gdyby moje pytania były czasem śmieszne. Ale poprawię się, tylko dajcie szansę :-)

Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 12:59 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
http://www.howtoforge.com/proftpd_mysql_virtual_hosting
Wymaga to przerobienia paczki z proftpd.
Co do dodawania ich automatycznie do www, to bylo kiedys cos takiego jak mod_vhs.
Latwe w skonfigurowaniu to nie bedzie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 14:08 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Osobiście zrezygnowałem z ftp na rzecz sftp, ale nie muszę dawać kont niezaufanym użytkownikom. W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 18:53 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
tasiorek pisze:
http://www.howtoforge.com/proftpd_mysql_virtual_hosting
Wymaga to przerobienia paczki z proftpd.
Co do dodawania ich automatycznie do www, to bylo kiedys cos takiego jak mod_vhs.
Latwe w skonfigurowaniu to nie bedzie.

Średnio pozytywna wiadomość. Czyżby zmiana domyślnego katalogu, gdzie będą tworzone podkatalogi użytkowników FTP-a była z poziomu linuksa aż tak kłopotliwa?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 20:05 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zmiana katalogu to jest możliwa podczas dodawania usera, gdzie określisz mu katalog domowy(lub ręcznie w passwd), tasiorek ci podał rozwiązanie proftpd z wirtualnymi userami z bazą w mysql.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 20:47 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Zmiana katalogu to jest możliwa podczas dodawania usera, gdzie określisz mu katalog domowy(lub ręcznie w passwd), tasiorek ci podał rozwiązanie proftpd z wirtualnymi userami z bazą w mysql.

A podpowiesz mi gdzie znajdę informację, jak dodać usera i określić mu właściwą ścieżkę katalogu? Najpierw chyba trzeba (wypadało by) założyć jakąś grupę użytkowników, np. "ftp"? Jak to zrobić?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 31 stycznia 2008, 22:14 
Offline
Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316
polecenie
: [/] [] ()
adduser

i masz wszystko, katalog , grupę i kilka innych

BTW na twoim miejscu najpierw pobawilbym się w postawnienie serwera ftp, zmianą praw itd - poznaniem podstaw linuksa - a dopiero później bardziej zaawansowanymi projektów.

Gdybyś chciał administrować kontem ftp przy pomocy www to można również przy pomocy proftpd, ale trzeba by jakiś konfigurator webowy napisać. Tylko po co?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 1 lutego 2008, 00:35 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
pectosol pisze:
BTW na twoim miejscu najpierw pobawilbym się w postawnienie serwera ftp, zmianą praw itd

No przecież to właśnie robię ;-)

pectosol pisze:
Gdybyś chciał administrować kontem ftp przy pomocy www to można również przy pomocy proftpd, ale trzeba by jakiś konfigurator webowy napisać. Tylko po co?

Ja raczej w drugą stronę ;-) Za pomocą FTP chciałbym umożliwić użytkownikom aktualizację zawartości ich stron internetowych :-)

I na razie tylko tyle :-)

--- edit ---

A wracając jeszcze do grup użytkowników - ma ktoś namiar na przystępnie podane informacje, w jaki sposób i w jakim celu (np. na potrzeby FTP) tworzyć i zarządzać grupami użytkowników?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 7 lutego 2008, 21:19 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Osobiście zrezygnowałem z ftp na rzecz sftp, ale nie muszę dawać kont niezaufanym użytkownikom. W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.


Ktoś mi podpowiedział chyba alternatywny sposób:

a dostep do shell wycinasz przez usunieciue wpisu w pliku /etc/passwd

powłoke /bin/bash przy loginie usera zmieniasz na /bin/false


Który lepszy ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 lutego 2008, 01:24 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.


Sposób na bin/false nie działa (blokuje też ftp)

Gdzie szukać tego ssh ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 lutego 2008, 01:48 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
mes mariusz pisze:
...
Sposób na bin/false nie działa (blokuje też ftp)
...


http://forum.freesco.pl/viewtopic.php?t=11743#104700


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 lutego 2008, 15:23 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
TheL pisze:
Pamietajmy ze jesli damy uzytkownikowi powloke /bin/false musimy w konfiguracji proftpd ustawic:
RequireValidShell off

Dokładnie tak mam ustawione w configu, niestety mimo to po ustawieniu bash/false nie można się zalogować na FTP (login incorrect)

TheL pisze:
Mozesz takze dodawac uzytkownikow do AllowUsers w pliku konfiguracyjnym sshd_config, ci uzytkownicy ktorzy nie beda dopisani w tym pliku, nie beda sie mogli zalogowac na ssh.

Mam przed sobą zawartość pliku sshd_config ale nie widzę tu sekcji AllowUsers. Gdzie tego szukać?

Próbowałem też tak jak na stronie: http://www.linuxfan.pl/dyskusje/pcol.20 ... /7774.php3

ale system zwraca ostrzeżenie:

Shell [ /bin/bash ] /dev/null
- Warning: /dev/null is not in /etc/shells (potential problem using FTP)
- Warning: /dev/null does not exist as a file
Do you wish to change the shell? (Y/n)

i rzeczywiście potem FTP nie działa.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 lutego 2008, 18:04 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
mes mariusz pisze:
Sposób na bin/false nie działa (blokuje też ftp)


Nie sądzę. Ja mam tak właśnie zablokowaną możliwość logowania po ssh, ale ftp działa bez problemu. To zresztą nie ma związku.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 lutego 2008, 18:39 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Albercik pisze:
mes mariusz pisze:
Sposób na bin/false nie działa (blokuje też ftp)


Nie sądzę. Ja mam tak właśnie zablokowaną możliwość logowania po ssh, ale ftp działa bez problemu. To zresztą nie ma związku.

Ma związek: RequireValidShell musi być ustawione na off.

Na szczęście u mnie też już zaczęło działać - dodałem jeszcze opcje:

: [/] [] ()
UseReverseDNS               off
IdentLookups                off


I po restarcie FTP zaczął działać również z użytkownikami, którzy mają zablokowany shell.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 25 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl