ProFTPd

Kako zaganjati ProFTPd kot root user ?
«1

Komentarji

  • zakaj bi to počel?
  • Zato ker nemorem niti startat niti ustavit serverja, ki šele da bi kake nastavitve spreminjal, za vse javi da hoče root pravice, jaz bi program laufal z FTP pravicami, potem pa imam v programu možnost da nastavim da je lastnik datotek www-data, tako da jih lahko apache potem ureja ker bom prenašal datotek preko FTP ... skratka kako bi to naredil ?
  • ja s sudo
  • uh samo potem bom ga moral vsakič zagnat s sudo ?
  • bl4z Član Ubuntu.si
    nenen .. ti samo kot root oz. sudo sprmenis nastavitve tudi zaganjas ga s sudo medtem ko bo pa server lavfu pod svojim imenom

    sudo /etc/init.d/proftpd start

    zazenes samo, ko bos spreminju nastavitve .. drugace se sam starta
  • Sem pravkar ugotovil, thx

    imam pa drug problem

    CuteFTP mi to ven vrže:

    *** CuteFTP Pro 6.0 - build Mar 25 2004 ***

    STATUS:> Getting listing ""...
    STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
    STATUS:> Socket connected. Waiting for welcome message...
    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
    220-You are user number 1 of 50 allowed.
    220-Local time is now 12:57. Server port: 21.
    220-This is a private system - No anonymous login
    220-IPv6 connections are also welcome on this server.
    220 You will be disconnected after 15 minutes of inactivity.
    STATUS:> Connected. Authenticating...
    COMMAND:> USER test
    331 User test OK. Password required
    COMMAND:> PASS *****
    ERROR:> Control connection closed.


    zakaj dobim zadnji error ?
  • Pozdravljen!

    Zanima me kako si pa odpru uporabnika test ? Možno je več napak:
    - Nepravilno odprt user.
    - Napaka v konfiguraciji FTP strežnika.
    - obstaja še X napak.

    Osebno ti prioročam, da ne uporablaš FTP saj je znan po tem, da se preko njega hitro vdre v sistem. Zato uporabi SCP, ki ga že imaš vrjetno nameščenega, saj teče pod sshd. V primeru, da ni nameščen, kar v osnovni namestitvi ubuntuta ga ni napiši:

    install openssh-server.

    V požarnem zidu moraš imeti odprt 22 port. Ko vse te stvari narediš se lahko prijaviš z clientom na strežnik. Na kateri koli user ...
    Če si uporabnik windows sistemov, uporabi WINSCP zadno verzijo (do zdaj) dobiš na tem spletnem naslovu: http://surfnet.dl.sourceforge.net/sourceforge/winscp/winscp382setup.exe
    To ti priporočam v primeru, da boš imel to za lastno uporabo. Ker lahko vidiš celoten disk in tudi prijaviš se lahko na ssh ...

    Lep pozdrav vaš Timotej
  • bl4z Član Ubuntu.si
    to je pa tud cist res (scp) .. sam ce ze rabis ftp mas spet dve moznosti

    1. active ftp connection (rabis met odprta porta 20 in 21)
    2. passive ftp connection (port 21 in se nekaj portov za zraven, lahko nad 1024) .. moj proftpd.conf cisto na koncu
    PassivePorts 51000 51999

    seveda mors sedaj te porte odpret tudi na firewallu



    glede napake bi jaz raje v ftp server log pogledal kot pa v log od clienta
  • Uh, še en problem je ... nekako je prišlo do tega da mi na serveru teče ProFTPd ki ga uporavljam skoz administracijo ... clienti pa se še vedno povezujejo na PureFTPd kar je razvidno iz loga ... grem zdaj najprej PureFTPd odstranjevati ....
  • *** CuteFTP Pro 6.0 - build Mar 25 2004 ***

    STATUS:> Getting listing ""...
    STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
    STATUS:> Socket connected. Waiting for welcome message...
    220 HeXNet FTPd
    STATUS:> Connected. Authenticating...
    COMMAND:> USER test
    331 Password required for test.
    COMMAND:> PASS *****
    530 Login incorrect.
    ERROR:> Not logged in.
    COMMAND:> USER tester
    ERROR:> Can't write to control socket. Socket error = #10054.
    STATUS:> ============== Attempt #1 ==============
    STATUS:> Connecting to FTP server 213.157.*:21 (ip = 213.157.*)...
    STATUS:> Socket connected. Waiting for welcome message...
    220 HeXNet FTPd
    STATUS:> Connected. Authenticating...
    COMMAND:> USER tester
    331 Password required for tester.
    COMMAND:> PASS *****
    530 Login incorrect.
    ERROR:> Not logged in.
    STATUS:> ============== Attempt #2 ==============
    COMMAND:> USER tester
    331 Password required for tester.
    COMMAND:> PASS *****
    230-Welcome to "HeXNet FTPd" tester

    The administrator can be reached here: jernej.nc@gmail.com


    Top 10 Uploaders:
    _________________

    Top 10 Downloaders:
    ___________________


    Generated on pet sep 22 09:34:52 CEST 2006

    230 Anonymous access granted, restrictions apply.
    STATUS:> Login successful.
    COMMAND:> PWD
    257 "/" is current directory.
    STATUS:> Home directory: /
    COMMAND:> FEAT
    211-Features:
    MDTM
    REST STREAM
    SIZE
    211 End
    STATUS:> This site supports features.
    STATUS:> This site supports SIZE.
    STATUS:> This site can resume broken downloads.
    COMMAND:> REST 0
    350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
    COMMAND:> PASV
    227 Entering Passive Mode (213,157,*,208,189).
    COMMAND:> LIST
    STATUS:> Connecting FTP data socket 213.157.*:53437...
    150 Opening ASCII mode data connection for file list
    226 Transfer complete.

    torej zdaj dela, mislim pa da še vedno teče nekaj na portu 21 ... kako pogledam kaj vse teče na nekem portu al še lepše na serveru ... ?
  • hmm, pogledaš katere procese imaš trenutno prižgane in če bo še kak FTP potem je to to
    komanda: ps -A
  • bl4z Član Ubuntu.si
    jaz preverim serverje z netstat -l (listen)

    vrne vse porgrame in porte, ki so odprti .. zna pomagat
  • Hvala obema, sedaj deluje, malo prej sem bil na serverju preko FTP ... skratka hvala vam ...

    imam pa še eno vprašanje ...

    Ali je SuPHP kompatibilen s tem:

    2.6.15-27-amd64-generic (SMP)

    namreč prejšnjič sem ga inštaliral z apt-get install pa sem dobo za vsako stran po kateri sem poslal zahtevo (na mojem serverju seveda) error 500 ... ve kdo kako je s tem ?
  • bl4z Član Ubuntu.si
    cat /var/log/apache/error.log

    poglej kaj pise v error logu ... naceloma kernel naj nebi bil ovira za delovanje enega paketa/programa
  • HeXeR Član
    uredil/-a 23. September, 2006
    Error Log:

    [Sat Sep 23 18:20:03 2006] [notice] caught SIGTERM, shutting down
    [Sat Sep 23 18:20:04 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations
    [Sat Sep 23 18:20:31 2006] [notice] caught SIGTERM, shutting down
    [Sat Sep 23 18:20:32 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations
    [Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] Premature end of script headers: index.php
    [Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
    [Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] *** glibc detected *** double free or corruption (fasttop): 0x000000000052af40 ***
    [Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] Premature end of script headers: index.php
    [Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot
    [Sat Sep 23 18:21:09 2006] [error] [client 213.157.231.2**] *** glibc detected *** double free or corruption (fasttop): 0x000000000052af40 ***
    [Sat Sep 23 18:24:10 2006] [notice] caught SIGTERM, shutting down
    [Sat Sep 23 18:24:10 2006] [notice] Apache/2.0.55 (Ubuntu) PHP/5.1.2 configured -- resuming normal operations

    FireFox
    http://www3.shrani.si/files/neimenov956245.png
  • Torej ve kdo kje je problem ?
  • bl4z Član Ubuntu.si
    ok .. men ta log pove vse kar rabis vedet

    [Sat Sep 23 18:20:39 2006] [error] [client 213.157.231.2**] SoftException in Application.cpp:193: Script "/server/www/index.php" resolving to "/server/www/index.php" not within configured docroot

    da ti ta direktorij, kjer poganjas skripto ni tam za kjer mas konfigururano da se naj bi to izvajalo .. posnem en php tja k mas nastavlaen exec dir pa probi


    tko si jaz razlagam to brez da bi sploh vedu za kter progrma gre oz. da bi ga kdaj probu ...
  • HeXeR Član
    uredil/-a 25. September, 2006
    Thx ... problem je bil

    suphp.conf

    ;Path all scripts have to be in
    docroot=/server/www

    default pa je bilo /var/www

    samo zdaj dobim drug error : še vedno 500

    v log datoteki pa

    [Mon Sep 25 07:27:16 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:225: File "/server/www/index.php" is writeable by group

    ko mapi /server/www in datoeki index.php ki bi jo rad naložil odstranim pravice za pisanje (Skupina in Ostalo) potem lahko datoteko naložim, še pred tem pa sem dobil ta error:

    [Mon Sep 25 07:36:03 2006] [error] [client 213.157.231.***] SoftException in Application.cpp:291: UID of script "/server/www/index.php" is smaller than min_uid

    zato je bilo še potrebno spremeniti min_uid na 33, ker www-data ki je lastnik datotek ima uid 33 ... sedaj deluje, hvala. ;)
  • KO hočem dostopati do datoteke katere lastnik je tester, gre za FTP userja dobim tole:

    [Mon Sep 25 07:47:17 2006] [error] [client 213.157.231.***] Caused by SystemException in API_Linux.cpp:448: chdir() failed: Permission denied, referer: http://213.157.231**/users_ftp/tester/

    če lastništvo spremenim v www-data deluje brez problema, toda a ni for SuPHP glih da lahko imaš drugo lastništvo pa lahko apache ureja in izvršuje ?

    Aja pa v ProFTPd imam nastavleno pod fake lastništvo www-data, tuda datoteki ki jih uploada nek user imajo njegovo lastništvo ne pa dake, v mojem primeru www-data ...
  • bl4z Član Ubuntu.si
    sej verjetno se da .. prav ta min_uid ponavad poskrbi, da teh procesov ne morjo lavfat sistemski userji

    jz mislim, da ce bi ti tem skriptam dal na guest +rx aribut da bi zadeva mogla delat ..
Za komentiranje se prijavite ali pa se vpišite.