proftpd i dedykowany user

[blitz]

Witam

Mam zainstalowanego proftpd na serwerze vps i muszę stworzyć użytkownika, który będzie mógł się dostać do systemu tylko przez ftp oraz będzie miał dostęp tylko do katalogu /var/www/htdocs. W jaki sposób można to zrobic?

[atsuki]

1) dodajesz usera systemowego z katalogiem domowym wedle potrzeb i powloka /bin/false

2) dodajesz usera via mysql, konfiguracje proftpd via mysql znajdziesz na howtoforge.com

[blitz]

w momencie gdy wydałem komendę:

Kod: Zaznacz cały

aptitude install proftpd-mod-mysql

pojawiło mi się, że zależność od proftpd-basic, który nie jest zainstalowany, więc dałem apt-get install proftpd-basic, i otrzymałem:

Unpacking proftpd-basic (from .../proftpd-basic_1.3.1-17lenny4_i386.deb) ...
dpkg: error processing /var/cache/apt/archives/proftpd-basic_1.3.1-17lenny4_i386.deb (--unpack):
trying to overwrite `/etc/init.d/proftpd', which is also in package proftpd
dpkg-deb: subprocess paste killed by signal (Broken pipe)
Errors were encountered while processing:
/var/cache/apt/archives/proftpd-basic_1.3.1-17lenny4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

to samo się pojawia jak dam apt-get -f install, jak można to zainstalować?

[atsuki]

jaki ty masz system?

[blitz]

jaki ty masz system?

tego ftpa stawiam na debianie, ale już sobie poradziłem - odinstalowałem i na nowo zainstalowałem całego proftpd

[atsuki]

widzac paczki debiana zaczalem sie dziwic.. szczegolnie ze to forum o ubuntu, a nie wspominales wczesniej ze chodzi o inne distr i mialem ci pisac ze chyba masz cos z repo pomieszane

[blitz]

Zrobiłem według tego http://howtoforge.com/virtual-hosting-w ... bian-lenny howto, z tym że przy próbie połączenia do ftp otrzymuje błąd 530 Login incorrect, mimo iż wpisuję to co dodałem do bazy
Jak mogę sprawdzić czy podczas logowania w ogóle jest używany user z bazy?

[atsuki]

dodaj

Kod: Zaznacz cały

SQLLogFile /var/log/proftpd/mysql.log

Do configa, i zobacz co mu nie odpowiada

[blitz]

dodaj

Kod: Zaznacz cały

SQLLogFile /var/log/proftpd/mysql.log

Do configa, i zobacz co mu nie odpowiada

dodałem ta linijkę do /etc/proftpd/proftpd.conf restart proftpd zrobiłem ale nie tworzy mi pliku w tej ścieżce: SQLLogFile /var/log/proftpd/mysql.log
więc dodałem ją też do /etc/proftpd/sql.conf ale nadal to samo

tzn. że proftpd nie korzysta w ogóle z tych plików tylko jakichś innych?

[atsuki]

Plik zostanie utworzony po pierwszym logowaniu użytkownika mysql.
Jeżeli plik nie jest tworzony, to znaczy, że proftpd nie jest skonfigurowany do używania mysql.. pokaż config.

[blitz]

#
# Includes required DSO modules. This is mandatory in proftpd 1.3
#
Include /etc/proftpd/modules.conf
Include /etc/proftpd/sql.conf

ServerName "ProFTPd"
ServerType standalone

Port 21
PassivePorts 35000 35999
UseReverseDNS off
TimesGMT off
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600

ScoreboardFile /var/run/proftpd/proftpd.pid

TransferLog /var/log/proftpd/xferlog.legacy
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

#DON'T modify this log format. Its used by DirectAdmin to determine user usage
LogFormat userlog "%u %b %m"
ExtendedLog /var/log/proftpd/xxx.xxx.xxx.xxx.bytes WRITE,READ userlog
SQLLogFile /var/log/proftpd/mysql.log
#AuthUserFile /etc/proftpd.passwd
DefaultServer on
#AuthOrder mod_auth_file.c
UseReverseDNS off
MaxLoginAttempts 3
MaxClientsPerHost 5

#AuthPAM off

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd.tls.log
TLSProtocol TLSv1
TLSVerifyClient off
TLSRequired off

#Certificates
TLSRSACertificateFile /etc/exim.cert
TLSRSACertificateKeyFile /etc/exim.key
#TLSCACertificateFile /etc/ftpd/root.cert.pem

TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
</IfModule>

<Global>
DeferWelcome on

RequireValidShell no

DefaultRoot ~
DirFakeUser on ftp
DirFakeGroup on ftp

User ftp
Group ftp
#UserAlias anonymous ftp

AllowStoreRestart on
AllowRetrieveRestart on

ListOptions -a

Umask 022
DisplayLogin welcome.msg
DisplayChdir readme
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
MaxLoginAttempts 3 #zmienilem to teraz w razie problemow USUNAC

#
# Paranoia logging level....
#
#ExtendedLog /var/log/proftpd/paranoid.log ALL default

</Global>

Include /etc/proftpd.vhosts.conf

[atsuki]

przerzuć include sql.conf na sam koniec + pokaz ten config.

[blitz]

przerzuciłem include na koniec pliku a to config sqla:

#
# Proftpd sample configuration for SQL-based authentication.
#
# (This is not to be used if you prefer a PAM-based SQL authentication)
#

<IfModule mod_sql.c>
#
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
SQLBackend mysql
#
#SQLEngine on
#SQLAuthenticate on
#
# Use both a crypted or plaintext password
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users groups

# used to connect to database
SQLConnectInfo ftp@localhost proftpd xxxxxx
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLMinID 500
CreateHome on
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser

SQLLog STOR,DELE modified
SQLLogFile /var/log/proftpd/mysql.log
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

#user quotas
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

RootLogin off
RequireValidShell off
#
# Use a backend-crypted or a crypted password
#SQLAuthTypes Backend Crypt
#
# Connection
#SQLConnectInfo proftpd@sql.example.com proftpd_user proftpd_password
#
# Describes both users/groups tables
#
#SQLUserInfo users userid passwd uid gid homedir shell
#SQLGroupInfo groups groupname gid members
#
DefaultRoot ~
</IfModule>

[atsuki]

Nie za bardzo widze co by bylo nie tak... moze to?:

Kod: Zaznacz cały

#SQLEngine on

Odkomentować... ^^

[blitz]

Od komentowałem to też na próbę i nić ciągle error 530 :/ i ten nieszczęsny log mysqla się nie tworzy więc właśnie tak jak piszesz nie wiadomo co jest nie tak
Chyba będę musiał spróbować jakiś inny serwer ftp postawić

Edit:

hmm okazało się chyba, że jakiś proces się zakleszczył zabiłem wszystko proftpd i wystartowałem od nowa, ale teraz przy próbie zalogowania do ftp jest

-1 Timeout error occured

W konfigu mam UseReverseDNS<->off
IdentLookups<->off

W logach nic nie ma na ten temat

Edit2:

Hmm teraz w ogóle proftpd nie startuje, /etc/init.d/proftpd start a ftp się nie podnosi i żadnego komunikatu też nie wyświetla

[atsuki]

sprawdz syslog i message.log i proftpd.log, nie ma tak, ze ci ftp nie wstaje i nie loguje dlaczego.

[blitz]

sprawdz syslog i message.log i proftpd.log, nie ma tak, ze ci ftp nie wstaje i nie loguje dlaczego.

już działa w końcu restart, przeinstalowanie proftpd plus wrzucenie konfigów i działa ale teraz przestał działać phpmyadmin z errorem 2002 ale to już temat na inny post

Dzięki wielkie za pomoc !

[atsuki]

cos masz pecha, mi zadzialalo to out of box. czy tam debian czy ubuntu, czy inne distro. Hmm.. 2002, nie wyglada na poważny błąd

[blitz]

cos masz pecha, mi zadzialalo to out of box. czy tam debian czy ubuntu, czy inne distro. Hmm.. 2002, nie wyglada na poważny błąd

hehe czasami tak bywa z tym pechem, ale już z 2002 sobie też poradziłem także problemy z tego wątku już rozwiązane, jeszcze raz dzięki