Конфиг ProFTPD proftpd.conf

[Роман Торопов]

Код: Выделить всё

ServerIdent         off 
ServerName         mail.uitv.ru 
ServerAdmin         ingineer@uitv.ru 
ServerType         standalone 
DefaultServer         on 

# CharsetLocal UTF-8  только при ручном сборе ProPTPD с опцией ./configure --with-modules=mod_codeconv 
# CharsetRemote CP1251 можно указать кодировку отображения файлов для клиентов, тоже с опцией --with-modules=mod_codeconv 

# Allow FTP resuming. 
# Remember to set to off if you have an incoming ftp for upload. 
AllowStoreRestart on 

# Port 21 is the standard FTP port. 
Port            21 

# Umask 022 is a good standard umask to prevent new dirs and files 
# from being group and world writable. 
# При использовании стандартной маски 022, права досткпа к файлам с полным доступом только создавших, остальным только чтение. 
# При использовании маски 002, права доступа к файлам с полным доступом для владельца и его группы, остальным только чтение. 
Umask            002 

# To prevent DoS attacks, set the maximum number of child processes 
# to 30.  If you need to allow more than 30 concurrent connections 
# at once, simply increase this value.  Note that this ONLY works 
# in standalone mode, in inetd mode you should use an inetd server 
# that allows you to limit maximum number of processes per service 
# (such as xinetd). 
MaxInstances         3000 

# Set the user and group under which the server will run. 
User            root 
Group            root 

# To cause every FTP user to be "jailed" (chrooted) into their home 
# directory, uncomment this line. 
#DefaultRoot ~ 

# Normally, we want files to be overwriteable. 
AllowOverwrite      on 

# Bar use of SITE CHMOD by default 
<Limit SITE_CHMOD> 
  DenyAll 
</Limit> 

# Needed for NIS. 

PersistentPasswd off 

# Default root can be used to put users in a chroot environment. 
# As an example if you have a user foo and you want to put foo in /var/www/foo 
# chroot environment you would do this: 
# Доманний каталог для авторизированных пользователей с глобальными правами 
# DefaultRoot /var/www/foo foo 
DefaultRoot /mnt/ftp/pub 

# --------------------------------начало конфига для не авторизированных пользователей - анонимный доступ ----------------- 
<Anonymous /mnt/ftp/pub/allready> 
  User            ftp 
  Group            ftp 
  # We want clients to be able to login with "anonymous" as well as "ftp" 
  UserAlias         anonymous ftp 

  # Limit the maximum number of anonymous logins 
  MaxClients         3000 

  # Don't make it require a valid password or shell. 
  RequireValidShell      off 
  AnonRequirePassword      off 

  # We want 'welcome.msg' displayed at login, and '.message' displayed 
  # in each newly chdired directory. 
  DisplayLogin         welcome.msg 
  DisplayFirstChdir      .message 

  # Limit WRITE everywhere in the anonymous chroot 
  <Limit WRITE> 
    DenyAll 
  </Limit> 
</Anonymous> 
# --------------------------------конец конфига для не авторизированных пользователей - анонимный доступ ----------------- 

# --------------------------------начало, конфиг глабальных настроек пользователей --------------------------------------- 
<Global /mnt/ftp/pub> # каталог для глобальных пользователей (не user1,user2,user3 и аноним, т.е. любой другой пользователь) 
  <Limit LOGIN> 
  AllowUser user1,user2,user3 #список пользователей имеющих не глобальные права 
    Order allow,deny 
    Allow from all 
    Deny from all 
  </Limit> 


# -----начало конфига для не глобального пользователя user1 - имеет доступ к указанному каталогу только для чтения ------ 
<Anonymous /mnt/ftp/pub/user1> 
User user1 
Group users 
AnonRequirePassword on 
MaxClients 300 "The server is full, hosting %m users" 
DisplayLogin welcome.msg 
DisplayFirstChdir .msg 
AllowOverwrite off 
  <Limit WRITE> 
    DenyAll 
  </Limit> 
<Limit LOGIN> 
 Allow from all 
 Deny from all 
</Limit> 
</Anonymous> 
# -----конец конфига для не глобального пользователя user1 - имеет доступ к указанному каталогу только для чтения ------ 

# -----начало конфига для не глобального пользователя user2 - имеет доступ к указанному каталогу с полным доступом, но без права перезаписи ------ 
<Anonymous /mnt/ftp/pub/user2> 
User user2 
Group users 
AnonRequirePassword on 
MaxClients 300 "The server is full, hosting %m users" 
DisplayLogin welcome.msg 
DisplayFirstChdir .msg 
AllowOverwrite off 
  <Limit WRITE> 
    AllowAll 
  </Limit> 
<Limit LOGIN> 
 Allow from all 
 Deny from all 
</Limit> 
</Anonymous> 
# -----конец конфига для не глобального пользователя user2 - имеет доступ к указанному каталогу с полным доступом, но без права перезаписи ------ 

# -----начало конфига для не глобального пользователя user3 - имеет доступ к указанному каталогу с полным доступом, с правом перезаписи файлов--- 
<Anonymous /mnt/ftp/pub/user3> 
User user3 
Group users 
AnonRequirePassword on 
MaxClients 300 "The server is full, hosting %m users" 
DisplayLogin welcome.msg 
DisplayFirstChdir .msg 
AllowOverwrite on 
  <Limit WRITE> 
    AllowAll 
  </Limit> 
<Limit LOGIN> 
 Allow from all 
 Deny from all 
</Limit> 
</Anonymous> 
# -----конец конфига для не глобального пользователя user3 - имеет доступ к указанному каталогу с полным доступом, с правом перезаписи файлов--- 


</Global> 
# --------------------------------конец конфига глабальных настроек пользователей ----------------- 


RootLogin off 
AllowForeignAddress on 
AllowRetrieveRestart on 

DirFakeUser off nobody 
LogFormat auth "%v [%P] %h %t "%r" %s" 
Extendedlog /var/log/proftpd/ftp.log 
UseReverseDNS off 
LogFormat default "%h %l %u %t "%r" %s %b" 
SystemLog /var/log/proftpd/proftpd.log 
DisplayConnect /etc/banner-proftpd 
DirFakeGroup off nobody 
DeleteAbortedStores off 
IdentLookups off 
DeferWelcome on 
TimesGMT off 
TransferLog /var/log/proftpd/xferlog 
AccessGrantMsg " -- Guest access granted for %u --" 
ServerIdent off 
LogFormat write "%h %l %u %t "%r" %s %b" 
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!" 

[viktor6]

из этим конфигом ругаеться при перезагрузки

Код: Выделить всё

server:/tmp/src/proftpd-1.3.0# sudo /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd - warning: the DisplayFirstChdir directive is deprecated and will be removed in a future release.  Please use the DisplayChdir directive.
 - Fatal: <Global>: Too many parameters on line 85 of '/etc/proftpd/proftpd.conf'
 failed!
server:/tmp/src/proftpd-1.3.0# 

[Роман Торопов]

Ну так проверь, соответствующую строку (85) своего конфига и посмотри что там с DisplayFirstChdir - DisplayChdir ...

[viktor6]

Код: Выделить всё

<Global /mnt/ftp/pub> # каталог для глобальных пользователей (не user1,user2,user3 и аноним, т.е. любой другой пользователь)

путь /mnt/ftp/pub существует

[Роман Торопов]

А пользователи: user1, user2, user3 - существуют в системе ?

на 85 строку он показал т.к. начинается блок global с этой строки

т.е. нужно проверять весь блок global (c 85 по 152 строки)

[viktor6]

Да существуют
мне вообщето нужно сделать полный доступ по ftp к папке /home юзеру под паролем можето сделать примерчик как это осуществляется

[Роман Торопов]

мне вообщето нужно сделать полный доступ по ftp к папке /home юзеру под паролем можето сделать примерчик как это осуществляется

# DefaultRoot /var/www/foo foo
DefaultRoot /mnt/ftp/pub

закоментируй DefaultRoot /mnt/ftp/pub
и раскоментируй # DefaultRoot /var/www/foo foo
в строке <Global /mnt/ftp/pub> не указывать путь, т.е. <Global>

Код: Выделить всё

ServerIdent         off 
ServerName         ingineer.ru 
ServerAdmin         ingineer@ingineer.ru 
ServerType         standalone 
DefaultServer         on 

# Allow FTP resuming. 
# Remember to set to off if you have an incoming ftp for upload. 
AllowStoreRestart on 

# Port 21 is the standard FTP port. 
Port            21 

# Umask 022 is a good standard umask to prevent new dirs and files 
# from being group and world writable. 
# При использовании стандартной маски 022, права досткпа к файлам с полным доступом только создавших, остальным только чтение. 
# При использовании маски 002, права доступа к файлам с полным доступом для владельца и его группы, остальным только чтение. 
Umask            002 

# To prevent DoS attacks, set the maximum number of child processes 
# to 30.  If you need to allow more than 30 concurrent connections 
# at once, simply increase this value.  Note that this ONLY works 
# in standalone mode, in inetd mode you should use an inetd server 
# that allows you to limit maximum number of processes per service 
# (such as xinetd). 
MaxInstances         3000 

# Set the user and group under which the server will run. 
User            root 
Group            root 

# To cause every FTP user to be "jailed" (chrooted) into their home 
# directory, uncomment this line. 
DefaultRoot ~ 

# Normally, we want files to be overwriteable. 
AllowOverwrite      on 

# Bar use of SITE CHMOD by default 
<Limit SITE_CHMOD> 
  DenyAll 
</Limit> 

PersistentPasswd off 

# Доманний каталог для авторизированных пользователей с глобальными правами 
DefaultRoot /var/www/foo foo 
# DefaultRoot /mnt/ftp/pub 
<Global>
  <Limit LOGIN> 
    Order allow,deny 
    Allow from all 
    Deny from all 
  </Limit> 
</Global> 

RootLogin off 
AllowForeignAddress on 
AllowRetrieveRestart on 

DirFakeUser off nobody 
LogFormat auth "%v [%P] %h %t "%r" %s" 
Extendedlog /var/log/proftpd/ftp.log 
UseReverseDNS off 
LogFormat default "%h %l %u %t "%r" %s %b" 
SystemLog /var/log/proftpd/proftpd.log 
DisplayConnect /etc/banner-proftpd 
DirFakeGroup off nobody 
DeleteAbortedStores off 
IdentLookups off 
DeferWelcome on 
TimesGMT off 
TransferLog /var/log/proftpd/xferlog 
AccessGrantMsg " -- Guest access granted for %u --" 
ServerIdent off 
LogFormat write "%h %l %u %t "%r" %s %b" 
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!" 

[viktor6]

я так понял что если существует учетка viktor6 и пароль то при подключении по ftp вводиш эти данные то попадаеш в папку viktor6 своей учетки
А можно както изметить этот путь чтобы попадать не в папку viktor6 а в папку Home например

[Роман Торопов]

я так понял что если существует учетка viktor6 и пароль то при подключении по ftp вводиш эти данные то попадаеш в папку viktor6 своей учетки

да, именно так.

А можно както изметить этот путь чтобы попадать не в папку viktor6 а в папку Home например

тогда смотрим первый конфиг, и глобальный каталог делаем /home

К примеру:

Код: Выделить всё

ServerIdent         off 
ServerName         ingineer.ru 
ServerAdmin         ingineer@ingineer.ru 
ServerType         standalone 
DefaultServer         on 

AllowStoreRestart on 
Port            21 
Umask            002 
MaxInstances         3000 
User            root 
Group            root 

# To cause every FTP user to be "jailed" (chrooted) into their home 
# directory, uncomment this line. 
# DefaultRoot ~ 

# Normally, we want files to be overwriteable. 
AllowOverwrite      on 

# Bar use of SITE CHMOD by default 
<Limit SITE_CHMOD> 
  DenyAll 
</Limit> 

PersistentPasswd off 

# Доманний каталог для авторизированных пользователей с глобальными правами 
# DefaultRoot /var/www/foo foo 
DefaultRoot /home 
<Global /home>
  <Limit LOGIN> 
    Order allow,deny 
    Allow from all 
    Deny from all 
  </Limit> 
</Global> 

RootLogin off 
AllowForeignAddress on 
AllowRetrieveRestart on 

DirFakeUser off nobody 
LogFormat auth "%v [%P] %h %t "%r" %s" 
Extendedlog /var/log/proftpd/ftp.log 
UseReverseDNS off 
LogFormat default "%h %l %u %t "%r" %s %b" 
SystemLog /var/log/proftpd/proftpd.log 
DisplayConnect /etc/banner-proftpd 
DirFakeGroup off nobody 
DeleteAbortedStores off 
IdentLookups off 
DeferWelcome on 
TimesGMT off 
TransferLog /var/log/proftpd/xferlog 
AccessGrantMsg " -- Guest access granted for %u --" 
ServerIdent off 
LogFormat write "%h %l %u %t "%r" %s %b" 
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!" 

[viktor6]

Да чтож такое из этим Global все ругается на него

Код: Выделить всё

Checking syntax of configuration file
 - Fatal: : Too many parameters on line 31 of '/etc/proftpd/proftpd.conf'