vsftpd

Используем пакеты, расширяющие возможности оборудования
yadro
Сообщения: 6
Зарегистрирован: 30 дек 2015, 20:21

Сообщение yadro » 21 янв 2016, 18:24

Не выходит запустить vftpd на белом keenetic (V1.11 29-дек-2013 + Entware). Стандартный не устроил скоростью работы < 5Mb/s и отсутствием некоторых прав для юзера.
Если зайти на ftp://192.168.1.1 спрашивает пароль, после этого ERR_EMPTY_RESPONSE.
После S49vsftpd start успешно запускается, но толку ноль.
Делал по вики http://keenetic.zyxmon.org/wiki/doku.php/wiki:nastrojka_vsftpd_iz_proshivki_na_entware, также пытался сделать с анонимным доступом, но никак не пашет.
S49vsftpd
#!/bin/sh

ENABLED=yes
PROCS=vsftpd
ARGS="/opt/etc/vsftpd/vsftpd.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
Свернуть

/opt/etc/vsftpd/vsftpd.conf
# Общие настройки
dirmessage_enable=no
download_enable=yes
write_enable=yes
dirlist_enable=yes
#hide_ids=yes
ftpd_banner=Welcome to FTP service.
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
chroot_list_enable=NO
check_shell=no
userlist_file=/opt/etc/vsftpd/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO
user_config_dir=/opt/etc/vsftpd/ftpuser
listen=yes

# Слушаем порт
listen_port=21
connect_from_port_20=YES
max_clients=10
idle_session_timeout=300

#Запрет созданий директорий в корневом каталоге
#protect_writable_root=no

#utf8=yes
ascii_upload_enable=YES
ascii_download_enable=YES
port_enable=yes
port_promiscuous=no
use_sendfile=no

# Отключение анонимного пользователя
#anonymous_enable=no
#anon_allow_writable_root=yes
#anon_world_readable_only=yes
#anon_umask=022

#tcp_wrappers=NO
#tilde_user_enable=yes

# Включение пассивного режима
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50050

# Логирование
syslog_enable=yes
Свернуть

netstat -atp
~ # netstat -atp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN 1659/httpd
tcp 0 0 0.0.0.0:ftp 0.0.0.0:* LISTEN 18298/vsftpd
tcp 0 0 0.0.0.0:domain 0.0.0.0:* LISTEN 1561/dnsmasq
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN 1394/dropbear
tcp 0 0 0.0.0.0:telnet 0.0.0.0:* LISTEN 1656/telnetd
......
Свернуть

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

vftpd

Сообщение dexter » 21 янв 2016, 19:57

Ту инструкцию писал я. Делалась она под vsftpd из прошивки.
У Вас FS на носителе какая? Я делал под NTFS т.к. с EXT нужно настраивать права доступа.
Попробуйте зайти не проводником, а, например, с помощью total commander.

yadro
Сообщения: 6
Зарегистрирован: 30 дек 2015, 20:21

vftpd

Сообщение yadro » 21 янв 2016, 20:08

фс - NTFS, пробовал подключится через netDrive

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

vftpd

Сообщение dexter » 21 янв 2016, 20:40

А попробуйте зайти с другого устройства.

yadro
Сообщения: 6
Зарегистрирован: 30 дек 2015, 20:21

vftpd

Сообщение yadro » 21 янв 2016, 21:19

dexter, нет, все равно не пашет, мне бы минимальный рабочий конфиг, с анонимным доступом, чтоб наверняка заработал)
 
anonymous_enable=yes
anon_root=/media/DISK_A1/
anon_upload_enable=yes
no_anon_password=yes
Свернуть
с таким почему-то все равно спрашивает пароль, но все равно не заходит.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

vftpd

Сообщение dexter » 21 янв 2016, 21:27

Анонимный доступ никогда не настраивал, а экспериментировать сейчас не на чем.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1913
Зарегистрирован: 09 авг 2015, 15:33

vftpd

Сообщение Zyxmon » 21 янв 2016, 21:42

yadro, у прошивочного vsftpd по другому авторизация настроена.
Для нормального vsftpd делайте как в большом linux. Создайте пользователей, пропишите в конфиге vsftpd

Код: Выделить всё

userlist_file=/opt/etc/vsftpd.userlist

А в этом файле пользователей по одному на строку.
Есть и другие варианты - Google Вам в помощь!

yadro
Сообщения: 6
Зарегистрирован: 30 дек 2015, 20:21

vftpd

Сообщение yadro » 21 янв 2016, 23:55

Значит с проблемой определился.
500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp
однако решение ftp_username=nobody приводит к другой проблеме
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
на это интернет советует прописать allow_writable_chroot=YES , но сервер не стартует

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1913
Зарегистрирован: 09 авг 2015, 15:33

vftpd

Сообщение Zyxmon » 22 янв 2016, 00:36

Ну все же элементарно. Проверил даже
1. Создаем пользователя(лей) командой adduser
(задаем пароль, если нужно указываем домашнюю директорию в доп параметрах)
2. В /opt/etc/vsftpd/vsftpd.conf

Код: Выделить всё

listen_port=201
anonymous_enable=NO
local_enable=YES
write_enable=YES
....
userlist_file=/opt/etc/vsftpd/vsftpd.userlist

Порт нестандартный, если нужно.
Создаем файл /opt/etc/vsftpd/vsftpd.userlist
В нем указываем пользователя(лей) из п.1 по одному на строке.
3. Запускаем vsftpd и проверяем

Код: Выделить всё

/opt/etc/init.d/S49vsftpd start


PS Проверялось на кинетике Extra с V2 и Entware-ng. Установлен vsftpd-ext - 3.0.3-1

yadro
Сообщения: 6
Зарегистрирован: 30 дек 2015, 20:21

Сообщение yadro » 23 янв 2016, 23:30

И юзеров создавал и юзерлист прописывал, но все равно либо ошибка cannot locate user specified in 'ftp_username':ftp, либо refusing to run with writable root inside chroot(). Как избавиться от второй не понятно.
ps c allow_writeable_chroot=YES все-таки запускается, опечатался, но это не спасает


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 2 посетителя :: 0 зарегистрированных, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя