Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Добрый день, друзья. Надо настроить ftp со всеми правами доступа рута (ибо стенд живет в локальной сети и безопасность совершенно не волнует). Поставил vsftpd. Работает. Но абсолютно не так, как хотелось. Получается только зайти анонимусом локально. По сети - никак и рутом локально - тоже никак. По сети на ftp ftp> open 172.2.2.22. сразу же получаю "connection refused". Если пытаюсь зайти локально рутом, получаю после ввода пароля: "Cannot change directory:/root". Вот что у меня прописано в файле vsftpd.conf : Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Большинство этих записей уже были, сам я добавил совсем немного (chroot_* и т.д.). Файлы ftpusers, user_list, chroot_list у меня лежат в /etc/vsftpd, root во всех трех закомментирован. Друзья, помогите решить обе проблемы - удаленный доступ по ftp И доступ рута. Наверняка надо править какие-то хитрые параметры конфигурации, о которых я не знаю. Смутно догадываюсь, что для разрешения удаленного ftp-доступа надо еще править какие-нибудь конфиги на тему сетевой безопасности, но не знаю, где они лежат. Да, иксы у меня не установлены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2011, 11:34 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
man ftpusers cat /etc/ftpusers |grep root man iptables iptables -L|grep ftp ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2011, 12:22 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
спасибо за ответ. Журавлев Денисman ftpusers "Ничего про ftpusers в руководстве нет" Журавлев Денисcat /etc/ftpusers |grep root Вы про /etc /vsftpd /ftpusers? Если да, то я уже сказал, что в этом (и в других двух) файлах root закомментирван. То есть "# root". Журавлев Денисman iptables iptables -L|grep ftp Тут разговор отдельный, буду разбираться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2011, 12:37 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
teapot2Вы про /etc /vsftpd /ftpusers? Если да, то я уже сказал, что в этом (и в других двух) файлах root закомментирван. То есть "# root". Если, как вы говорите, vsftpd сконфигурирован у вас правильно, возможно, вам "поднасирает" SELinux. Я уже сталкивался с подобной проблемой, мне помогло вот это: Код: sql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2011, 16:21 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Андрей В7в Код: sql 1. Спасибо! Дело оказалось именно в этом. Теперь разбираюсь с iptables чтоб настроить удаленный доступ по ftp. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.12.2011, 18:24 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Господа, всех с прошедшими праздниками. Возвращаемся к делам нашим скорбным... Пытаюсь посредством настройки iptables разрешить удаленный FTP-доступ. Локальный доступ и удаленный доступ при отключенном iptables работают. Т.е. после выдачи команды service iptables stop я без проблем захожу по FTP удаленно рутом. Теперь пытаюсь настроить iptables. Долго курил маны, также читал здесь и здесь . По второй ссылке взял следующий код: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. разумеется, ip-адрес поставил свой. Не выходит каменный цветок. Правила-то добавляются, по команде iptables -L -v -n они видны. А вот при попытке удаленного коннекта по FTP получаю тот же самый connection refused . Что я делаю не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2012, 13:28 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
teapot2, В активном или пассивном режиме? 0/0 вообще можно не писать — на правила не влияет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2012, 22:11 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
+ modprobe ip_conntrack modprobe ip_conntrack_ftp не в конфиг помещаете, случайно? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2012, 22:12 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Rv40+ modprobe ip_conntrack modprobe ip_conntrack_ftp не в конфиг помещаете, случайно? :) Нет, создал shell-файл с указанным содержимым, поставил ему атрибут "выполнимый" и выполнил. Кстати, не понимаю, почему две первые команды в моем листинге оказались закомментированы. Я сейчас специально посмотрел, они исполняются. Пробовал я и через конфиг ( /etc/sysconfig/iptables ) - так, как сказано здесь . С тем же самым результатом. Насчет пассивного или активного режима сказать ничего не могу - не знаю. Но если остановить сервис iptables, то захожу по FTP без проблем. С включенным же - грабли. Пробую заходить с соседней виртуальной машины под freebsd 8.2 простым консольным ftp-клиентом. На ftp> open мой_IP получаю " connection refused ". Уж и не знаю, что делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2012, 09:27 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
teapot2, попробуйте оставить 2 правила: Код: plaintext 1. если не заработает, значит есть какое-то другое правило, в котором указан REJECT. если заработает, то постепенно навешивайте условия. 202.54.1.20 — точно вместо этого адреса ваш сервер подставляете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2012, 14:11 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Всё, разобрался, спасибо всем ответившим. Rv40попробуйте оставить 2 правила: Код: plaintext 1. если не заработает, значит есть какое-то другое правило, в котором указан REJECT. если заработает, то постепенно навешивайте условия. Там действительно есть правило REJECT - оно и срабатывало. А все, что я добавлял командами shell - добавлялось в конец соответствующих цепочек, и до этих правил дело не доходило. В итоге оказалось достаточно первое из вышеприведенных правил добавить в /etc/sysconfig/iptables до правила reject, рестартануть iptables - и все заработало. Rv40202.54.1.20 — точно вместо этого адреса ваш сервер подставляете? Ну конечно. На очереди - окрыть telnet и ssh - доступ рутом, но только с определенных хостов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2012, 16:14 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
teapot2, ipf простил бы такое ;) А что открывать рутовый доступ, нужно иметь весомое основание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2012, 22:25 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
teapot2На очереди - окрыть telnet и ssh - доступ рутом, но только с определенных хостов. а смысл? во первых telnet использовать на серверах смотрящих в интернет для их управления, дело весьма рискованное - все передается в открытом, нешифрованном виде. Да и разрешенный удаленный доступ рута тоже не прибавит безопасности серверу. ИМХО целесообразнее запретить вообще удаленку для рута, цепляться к серверу другим пользователем и далее в случае необходимости повышать привилегии через sudo. Плюс можно повесить ssh на нестандартный порт, во избежание частого перебора паролей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:35 |
|
||
|
Проблема с настройкой FTP под Centos 6.
|
|||
|---|---|---|---|
|
#18+
Rv40teapot2, ipf простил бы такое ;) А что открывать рутовый доступ, нужно иметь весомое основание. Юникса (FreeBSD и Centos) у меня установлены на виртуальных машинах Hyper-V (хост - WinSrv2008R2) на работе, за мощной оборонительной лнией из нескольких firewall'ов. Оба - без иксов, т.к. планируемое назначение - nginx+php-fpm+MySQL+самописные модули fast CGI. Соответственно, "родные" консоли на рабочем столе Win2008 смотрятся так, что глаза сломаешь. Или надо настраивать другой размер консольных фонтов, чего я не умею. Кстати, если кто знает, как это делать - подскажите. А рядышком на машине запустил putty - и вуаля, размер окошка - как заказал. А работаю в основном рутом, потому что сейчас вся работа - это установка и настройка (типа стенды собираю и прикидываю). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:53 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=37624068&tid=1483779]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
36ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 282ms |
| total: | 420ms |
| 0 / 0 |
