Настройка FTP в NAS4FREE

[Rabbit]

ок

[alexey123]

На вебморде фтп просто отмени Permit root login и обязательно отмени mod_wrap

[Rabbit]

подскажи где найти параметры AllowStoreRestart, AllowRetrieveRestart, AllowGroup wheel? не могу найти

[Rabbit]

заработал ftp. но после отмены TCP wrapper перестает ftp работать. обязательно отменять TCP wrapper?

[alexey123]

подскажи где найти параметры AllowStoreRestart, AllowRetrieveRestart, AllowGroup wheel? не могу найти

Пока только 2 параметра - запретим рут и отменяем враппер
очень странно, что после отмены враппера перестает работать, обычно наоборот, враппер только мешает
Нужно наверное более строго ему шугнуть.
Добавь через вебгуй к rc.conf (вкладка System|Advanced|rc.conf ) значение

Code: Select all

proftpd_modwrap_enable   NO

[Rabbit]

прописал команду, все сделал. завтра проверю ftp на работоспособность.

[Rabbit]

после добавления команды ничего не изменилось. убираю галочку с tcp wrapper и ftp перестает работать

[alexey123]

Все верно, птица на враппере должна стоять!

[Rabbit]

тогда выходит что ftp настроено.

[Rabbit]

alexey123 спасибо за помощь! не в тему конечно но хочу спросить у вас есть какие нибудь мануалы по nas4free для саморазвития?

[alexey123]

Как обычно, дурная голова ногам покоя не дает. Захотелось чтойто реализовать на сервере и вперед, в гугль, книжку по Freebsd читать.
Вот и все материалы для самообразования.

Да, чтоб 2 раза не вставать - поосторожней с полной версией, особенно с установкой программ на нее - иногда не заметишь как установив новую программу подменишь оригинальные библиотеки или бинарники, а потом будешь мучатся - а поцчему ето не работает какой то сервис.
Ембеддед в этом отношении значительно лучше.

[Rabbit]

Приветствую! Alexey123 снова у меня вопрос по nas4free вот только не уверен с ftp ли связана моя проблема или нет но все же хочу задать вопрос. В общем для локального доступа к моему nas у меня одна учетная запись а для ftp у меня другая учетная запись. У обоих записей одинаковая основная группа "nas4free". Проблема заключается в том что если я подключаюсь к своему nas по ftp и загружаю к примеру песню в папку музыка то потом подключившись к своему nas локально через другую учетную запись я эту песню из своей папки музыка не могу вырезать или переместить в любую другую папку т.к. при перемещении или копировании песни появляется сообщение отказано в доступе. В общем получается что локальная учетная запись не имеет прав копировать или перемещать файлы которые загружались на nas учетной записью ftp. Подскажите как снять эти ограничения с локальной учетной записи??

[LenIVEc]

извиняюсь за некропостинг, но аналогичная проблема возникла и у меня в конторе, собственно: поднял ftp на nas4free (FreeBSD 9.1-RELEASE-p5 (kern.osreldate: 901000) Платформа x64-full на Common KVM processor), проброс портов на гейте, ftp видится и пускает и локально и с инета нормально. В какой-то момент, не так много проработав, ftp с инета перестал пускать. причём сначала грешили на гейт, типа слетели правила форвардинга. Поковыряв его увидел, что гейт отрабатывает, но фтп упорно не желает пускать ни с нативного клиента под эксплорером, ни спец-клиентом типа filezila, хотя ещё меньше суток всё летало так, что шелеста крыльев не слышно. Дальнейшие эксперименты показали, что фтп отшибает с инета не всех, а только с части айпишников. Причём от провайдера в целом не зависит, так как в Мурманске их не такой уж и большой выбор. С того же ростелекома с одного диапазона динамического пула айпишников пускает, с другого -- отшивает.
Случайно в логах nas4free наткнулся :

Feb 25 13:14:59 vm-srvshared proftpd: warning: can't verify hostname: getaddrinfo(pppoe.95-54-180-106.dynamic.murmansk.avangarddsl.ru, AF_INET) failed
Feb 25 13:14:59 vm-srvshared proftpd[2697]: vm-srvshared.hal (95.54.180.106[95.54.180.106]) - mod_wrap/1.2.4: refused connection from ::ffff:95.54.180.106

И тут моих скудных знаний недостаточно для окончательной идентификации проблемы

[spumer1]

LenIVEc, попробуй выставить такие опции:

options.PNG

[LenIVEc]

LenIVEc, попробуй выставить такие опции:

options.PNG

за что отвечает этот тсп_враппер? гугление сходу кидает в дебри бсд и юникса, не поясняя в общем чем может грозить использование или неиспользование этой функции.

[whity]

Наружный сканер: http://www.auditmypc.com/firewall-test.asp не работает.
Где найти пошаговую инструкцию по поднятию сервера FTP? Нужно для записи с ip-камеры.

[cowan]

Наружный сканер: http://www.auditmypc.com/firewall-test.asp не работает.
Где найти пошаговую инструкцию по поднятию сервера FTP? Нужно для записи с ip-камеры.

Дружище, сам недавно мучился, задача была поднять ftp для бэкапа удаленного видеорегистратора.
Сделал следующее:
1. Включаешь службу ftp
2. Настройки следующие:
а. чекбокс на Отключить TCP wrapper (mod_wrap module) СТАВИТЬ
б. чекбокс "Использовать chroot() для всех, кроме root"
"Если корневой каталог по умолчанию разрешен, то команда chroot выполняется сразу же после аутентификации клиента. Это может быть использовано для эффективной изоляции клиента от остальной файловой системы хоста" СТАВИТЬ
в. чекбокс "Разрешить только авторизованных пользователей. Анонимные логины запрещены" СТАВИТЬ
3. На роутере (если он у тебя есть) пробрось порт, потому как обычно в дефолте 21 закрыт порт. Ну или на любой другой ftp подними и соответственно но роутере тоже его пробрось.
4. Создаешь юзера в группе ftp.
5. Вводишь уч.данные на самой камере, т.е. этого созданного юзера.

Все. По идее должно заливаться.

[whity]

По идее должно заливаться.

Заливается! И без проброски портов. Спасибо.
Однако ничего из залитого не читается без разрешения. Буду разбираться, что-то где-то с правами.

[cowan]

По идее должно заливаться.

Заливается! И без проброски портов. Спасибо.
Однако ничего из залитого не читается без разрешения. Буду разбираться, что-то где-то с правами.

У меня точно также Если юзер заливает на ftp, то файлы просматривать только он и может. Хотя я в WinSCP (ssh) поставил права чтения и записи для группы. И поставил галочку "Наследовать для потомков".

Если удасться решить в чем дело - будь другом сообщи плз !

[whity]

Из Тотал коммандера читается. Пока только так. Разбираюсь.

[whity]

Вот такие цитаты с форумов:
1. Umask — маска создаваемых пользователем файлов. Т.е. в зависимости от маски создаваемым файлам и папкам будут присвоены определенные права доступа. По-умолчанию стоит маска 022, что значит что директории будут создаваться с chmod 755, а файлы — 644, что разрешает полный доступ только для пользователя FTP, который создал файлы, а остальные смогут только открывать на чтение.
2. Маске 077 соответствуют права 700 и 600, т.е. поэтому нет доступа.
Тотал Коммандер показывает у меня именно 600. Отсюда можно сделать вывод, что это вычитание от 777 и нужно менять маску файла на 022 или 027. Как-то так. Приду с работы - попробую.

[whity]

Так и есть: нужно задать маску 022 для просмотра или 000 для полного доступа всем.

[MikeMac]

Так и есть: нужно задать маску 022 для просмотра или 000 для полного доступа всем.

лучше 0000, ср http://2gusia.livejournal.com/5777.html

User mask - поставьте 0000, меньше проблем с правами будет.

та же точно ситуация, только файлы создаёт не ftp, a transmission

[whity]

Спасибо большое, пока оставлю маску 022. Сейчас могу просматривать и удалять созданные камерой файлы, будет недостаточно - изменить не проблема.

[cowan]

Так и есть: нужно задать маску 022 для просмотра или 000 для полного доступа всем.

лучше 0000, ср http://2gusia.livejournal.com/5777.html

User mask - поставьте 0000, меньше проблем с правами будет.

та же точно ситуация, только файлы создаёт не ftp, a transmission

Ребят, поставил "Создать маску" и "Маска каталога" в настройках ftp 0000. Все стало замечательно открываться от имени другого юзера! Спасибо!

Но встал следующий вопрос. Как узнать код маски по chmod ? Мне конкретно надо, чтобы юзер смог заливать по ftp, но не мог удалять.

[MikeMac]

Мне конкретно надо, чтобы юзер смог заливать по ftp, но не мог удалять.

В POSIX определены права читать, писать и исполнять (rwx). "заливать по ftp" и "удалять" есть операция "писать". Так что ваша хотелка IMHO не реализуема.

В принципе, желаемое поведение можно эмулировать. Например гонять по cron скрипт - Отслеживать появление файлов и менять их владельца и права на них. Но это не так элементарно - надо дожидаться окончания записи файла.

[cowan]

Но это ладно, капризы
А по второму вопросу что скажете, как узнать код маски по chmod ?