مشکل با vsftp

[snowx]

با سلام
پیکربندی سرویس vsftp برای راه اندازی یک سرور Active FTP چگونه است ؟

[tolstoy]

http://www.giveme5.ir/index.php/module/ ... ages/id/12

[مهمان]

tolstoy جان یک جوری نصب برنامه را نوشتی که ادم میترسه.مگه apt-get install vsftpd جواب نمیده که این همه نصب برنامه را سخت نشون دادی؟

[snowx]

I want to run an Active FTP server with vsftpd service on SuSE 10 Enterprise Server ...

my vsftpd.conf file :
=====================================
anonymous_enable=NO
chroot_local_user=YES
listen=YES
local_enable=YES
pam_service_name=vsftpd
pasv_enable=NO
pasv_promiscuous=YES
session_support=NO
use_localtime=YES
xferlog_enable=YES
async_abor_enable=YES
connect_from_port_20=YES
download_enable=NO
local_umask=0027
=====================================
With this configuration I can ftp with shell but can't ftp using firefox and give me an error : "550 permission denied" .
Also when I ftp with shell , I run a command on server : "netstat -na | grep -i :20" and my port 20 is not open for this Active FTP !!!
I have no use any firewall : iptables or rcSuSEfirewall2 and my network not closed for ports 20 , 21 .

Where is my mistake ?!

[tolstoy]

tolstoy جان یک جوری نصب برنامه را نوشتی که ادم میترسه.مگه apt-get install vsftpd جواب نمیده که این همه نصب برنامه را سخت نشون دادی؟

ناریخ مطلب رو ببینی می‌فهمی چرا

[tolstoy]

I want to run an Active FTP server with vsftpd service on SuSE 10 Enterprise Server ...

my vsftpd.conf file :
=====================================
anonymous_enable=NO
chroot_local_user=YES
listen=YES
local_enable=YES
pam_service_name=vsftpd
pasv_enable=NO
pasv_promiscuous=YES
session_support=NO
use_localtime=YES
xferlog_enable=YES
async_abor_enable=YES
connect_from_port_20=YES
download_enable=NO
local_umask=0027
=====================================
With this configuration I can ftp with shell but can't ftp using firefox and give me an error : "550 permission denied" .
Also when I ftp with shell , I run a command on server : "netstat -na | grep -i :20" and my port 20 is not open for this Active FTP !!!
I have no use any firewall : iptables or rcSuSEfirewall2 and my network not closed for ports 20 , 21 .

Where is my mistake ?!

۱- دستور netstat -anut | grep 20 رو تست کن
۲- syslog_enable رو فعال کن و از طریق syslog قضیه رو چک کن

[snowx]

این log برای زمانی است که از طریق shell به سرور ftp می کنم
cat /var/log/vsftpd.log
Thu Oct 25 09:52:15 2007 [pid 30312] CONNECT: Client "172.23.31.17
Thu Oct 25 09:52:19 2007 [pid 30311] [ftp1] OK LOGIN: Client "172.23.31.17
و این log برای زمانی است که سعی می کنم از طریق وب و firefox به سرور ftp کنم و Error می گیرم : 550 Permission Denied
Thu Oct 25 09:57:28 2007 [pid 30579] CONNECT: Client "172.23.31.17"
Thu Oct 25 09:57:30 2007 [pid 30578] [ftp1] OK LOGIN: Client "172.23.31.17

همینطور که می بینید در هر دو حالت پیغام "OK Login" می دهد !
با دستور netstat -anut | grep 20 هم پورت 20 در حالت TIME_WAIT بود که درست است.
البته خطای 550 Permission Denied زمانی که از طریق shell هم بخواهم فایلی را get کنم ٬ مشاهده می شود :
ftp> get SystemOut.log
local: SystemOut.log remote: SystemOut.log
200 PORT command successful. Consider using PASV.
550 Permission denied.

پیشنهاد می کند که از Passive Mode برای FTP کردن استفاده شود.
هر چند که من از iptables یا rcSuSEfirewall2 استفاده نکرده ام ٬ آیا ممکن است این قضیه یعنی استفاده کردن از پورت 20 ٬ به Security داخلی سیستم عامل یا پیکربندی Network مربوط باشد ؟!

[tolstoy]

شما permission فایل سیستمت رو برای همه اجازه رایت بده ببین مشکل حل میشه. منظورم فایل سیستم شاخه ایی هست که برای ftp گذاشتی

[alux]

باید به اون دایرکتری که کاربرت می خواد وارد بشه پرمیشن های X و r بدی

[snowx]

شما permission فایل سیستمت رو برای همه اجازه رایت بده ببین مشکل حل میشه. منظورم فایل سیستم شاخه ایی هست که برای ftp گذاشتی

tolstoy عزیز ٬ وقتی ftp در حالت Passive-mode راه اندازی میشه بدون مشکل کار میکنه ....
این error برای زمانی است که میخوام FTP به صورت Active کار کنه !
اگر فکرمیکنی با این کار مشکل حل میشه لطفا بگو چطور انجامش بدم ...
ممنون

[snowx]

باید به اون دایرکتری که کاربرت می خواد وارد بشه پرمیشن های X و r بدی

هدف از راه اندازی این FTP برای دسترسی به log های IBM WebSphere در شاخه /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1 است که همواره به صورت Dynamic در حال تولید log است ٬ بنابراین کاربر تنها دسترسی read را داشته باشد کافیست ....
حتی فعلا مهم نیست که دسترسی برای کاربر anonymouse وجود داشته باشد...

مشخصات کاربر FTP در حالت تست active-mode
ftp1:x:1002:100::/home/ftp1:/bin/bash
با این دستورات هم دسترسی ها رو مشخص کردم ولی باز Error میگیرم:
chown -R ftp1 /home/ftp1
chmod +x -R /home/ftp1

[tolstoy]

chown ftp1.root -R /path
chmod u+rx -R /path

[snowx]

هیچ فرقی نداره ...
با این command ها هم تغییری در دسترسی ایجاد نشد

[alux]

chmod a+rx -R /PATH

[snowx]

بابا به chmod ربطی نداره ...
ولی تست کردم جواب نداد !
command های قبلی که من و tolstoy نوشته ایم هم خیلی فرقی با این نداره ... به این چیزها مربوط نمی شود .

[tolstoy]

بابا به chmod ربطی نداره ...
ولی تست کردم جواب نداد !
command های قبلی که من و tolstoy نوشته ایم هم خیلی فرقی با این نداره ... به این چیزها مربوط نمی شود .

فرق که زیاد می کنه
دستوری که شما زده اید مشکلی رو رفع نمی کنه و دستور alux به همه مجوز می ده. اگه تفاوت این ها رو نمی دونید کمی روی permission ها کار کنید شاید مشکل همین باشه یعنی فهم ناقص مجوزها.

[snowx]

در هر صورت با فرمان alux هم مشکل حل نشد ...

[tolstoy]

من الان مشکل شما رو دوباره بررسی کردم . جوابهای زیر رو که تو linuxquestion داده بودند دیدم
http://www.linuxquestions.org/questions ... pd-594157/
چند تا سوال :
۱- فقط با firefox این مشکل رو دارید؟
۲- تو firefox از افزونه (addon) خاصی برای ftp استفاده می کنی؟
۳- اگر نه fireftp رو روی firefox تست کن و نتیجه رو بگو؟

موضوع پورت ۲۰ هم که تو linuxquestion جواب داده شده

[snowx]

این آدرسی که دادید سوال خودمه که تو سایت linuxquestions.org و ۳ سایت دیگر گذاشتم !
اگر دقت کنی این سوال توسط کاربر snowx مطرح شده !!!
اون شخصی هم که در مورد پورتها نوشته (کاربر selva146) ٬ در واقع تعریفی از Active و Passive FTP کرده و منظورش اینه که هنگام ftp پورتها چه وقت Listen یا Established هستند و ... که راه حلی برای مشکل من نیست .
اما در مورد سوالاتی که شما مطرح کردید :
۱) با konqueror برای مشاهده فایلها مشکلی ندارم ولی نمی توان چیزی را get کرد.
در مورد IE و firefox حتی نمیتوان فایلها را مشاهده کرد.
۲) در firefox از چند addon استفاده می کنم که فکر نمیکنم مشکل ساز باشند ٬ اگر لازم است لیست آنها را بفرستم.
۳) با fireftp هم تنها فایلها را نمایش می دهد ولی نمی توان فایلی را get کنم (مثل konqueror).

به نظرت با توجه به اینکه سیستم عامل سرور SuSE 10 است ٬ ممکنه به پیکربندی apparmor مربوط باشه ؟

[jadi]

ممکن هم هست مشکل از vsftpd.conf باشه. اونجا رو هم نگاه کن. یک چیزی شبیه به allow-write یا همچین چیزی داره فکر کنم.
نکته مهم اینه که یادمون باشه لینوکس یک سیستم عامل منطقی است (: در نتیجه یا دسترسی ها مشکل دارند، یا تنظیمات سرور یا کاربر (: این نکته مثبته (: به نظر تنظیمات که خوبه. برو دنبال تنظیمات.