HowTo - VSFTPD med virtuella användare och lösenordfil

[northface]

Byt din config fil till detta;

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50255
pasv_max_port=50260
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

Använd användare:tomas
Lösen: Ditt lösenord i klartext (innan du krypterade det)

I gftp antar jag att du kan välja mellan aktiv och passiv överföring. Börja med att testa aktiv. Fungerar inte det pröva passiv. Det är port 21 som ska stå gftp.

[tomasbjork]

Byt din config fil till detta;

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50255
pasv_max_port=50260
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

Använd användare:tomas
Lösen: Ditt lösenord i klartext (innan du krypterade det)

I gftp antar jag att du kan välja mellan aktiv och passiv överföring. Börja med att testa aktiv. Fungerar inte det pröva passiv. Det är port 21 som ska stå gftp.

Tack ska du ha! Nu kom jag nästan in. Bara ett problem. Får det här meddelandet:
500 OOPS: cannot change directory:/var/ftp/tomas
Kopplar ner från platsen 192.168.0.109

Ska försöka hitta felet men vet du vad det kan vara?

[northface]

Har du försökt med både aktiv och passiv överföring?

[tomasbjork]

Har du försökt med både aktiv och passiv överföring?

Tror inte det. Hur ändrar man det i gftp? Jag hittar inte.

[northface]

Menyn FTP/Options ...
Flik FTP
Nere till höger. Klicka bort Passive file transfers

[tomasbjork]

Menyn FTP/Options ...
Flik FTP
Nere till höger. Klicka bort Passive file transfers

Får fortfarande samma meddelande. Försöker den gå till fel mapp eller har jag fel rättigheter eller nåt?

[northface]

Testa med att ändra enligt:

Kod: Markera allt

sudo chmod 777 /var/ftp/tomas

[tomasbjork]

Testa med att ändra enligt:

Kod: Markera allt

sudo chmod 777 /var/ftp/tomas

Tackar nu funkar det! Problemet var att mappen hette "tomme" och inte "tomas".

Nu skulle jag vilja veta hur jag gör anv för mina kompisar så dom kan connecta. Alltså inte lokalt.

[northface]

Nu måste du öppna bort 21 och 50255-50260 i din router för inkommande trafik till din ftp maskin ( 192.168.0.109) och ta reda på vilket publikt ipnr som din router har. Det är detta ipnr som dina kompisar ska ftp:a till. De bör också börja med att testa passiv överföring.

[tomasbjork]

Nu måste du öppna bort 21 och 50255-50260 i din router för inkommande trafik till din ftp maskin ( 192.168.0.109) och ta reda på vilket publikt ipnr som din router har. Det är detta ipnr som dina kompisar ska ftp:a till. De bör också börja med att testa passiv överföring.

Kan jag confa så att den använder en annan port än 21? Den är redan upptagen.

[northface]

Då får vsftpd lyssna på en annan port, t.ex 2121. Lägg till följande rad i vsftpd.conf
listen_port=2121
Starta sedan om vsftpd

Sedan får du öppna i routern 2121 och 50255-50260 för inkommande.

Dina kompisar behöver också ändra i sina klienter till port 2121, i stället för 21 som är default.

[tomasbjork]

Då får vsftpd lyssna på en annan port, t.ex 2121. Lägg till följande rad i vsftpd.conf
listen_port=2121
Starta sedan om vsftpd

Sedan får du öppna i routern 2121 och 50255-50260 för inkommande.

Dina kompisar behöver också ändra i sina klienter till port 2121, i stället för 21 som är default.

Okej, tack.
Hur lägger jag till anv och pass till dom då? Kör jag adduser eller?

[northface]

Nej, du ska inte köra adduser. Då skapar du en lokal användare. Det ska du inte ha!

Antag att vi har en kompis som heter nisse.
1. Börja med att skapa en folder till honom;

Kod: Markera allt

sudo mkdir /var/ftp/nisse

2. Välj sen ett lösenord till nisse.
3. Gå till sidan http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php? och skapa det krypterade lösenordet till nisse.
4. Klistra användaren nisse och hans lösenord i filen passwd_ftp

Kod: Markera allt

gksudo gedit /etc/passwd_ftp

5. Meddela nisse att hans inloggningsuppgifter är nisse med lösenordet xxxx (det okrypterade lösenordet du valde tidigare)
6. Säg till att han ska använda port 2121 och passiv överföring (vid första försöket)

[tomasbjork]

Nej, du ska inte köra adduser. Då skapar du en lokal användare. Det ska du inte ha!

Antag att vi har en kompis som heter nisse.
1. Börja med att skapa en folder till honom;

Kod: Markera allt

sudo mkdir /var/ftp/nisse

2. Välj sen ett lösenord till nisse.
3. Gå till sidan http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php? och skapa det krypterade lösenordet till nisse.
4. Klistra användaren nisse och hans lösenord i filen passwd_ftp

Kod: Markera allt

gksudo gedit /etc/passwd_ftp

5. Meddela nisse att hans inloggningsuppgifter är nisse med lösenordet xxxx (det okrypterade lösenordet du valde tidigare)
6. Säg till att han ska använda port 2121 och passiv överföring (vid första försöket)

Tack ska du ha! Ska testa. Återkommer med resultat!
EDIT: Kom att tänka på en sak. Ska jag kunna ansluta genom gftp till min server genom att använda min riktigt ip och en användare jag skapat och krypterat ett lösenord? Jag prövade men fick "login incorrect"

[tomasbjork]

Prövade ansluta till min egen server genom mitt riktiga ip på port 2121 i gftp och fick följande meddelande:

Försöker med 85.11.34.174:2121
Ansluten till 85.11.34.174:2121
220 (vsFTPd 2.0.7)
USER tomas

331 Please specify the password.
PASS xxxx
230 Login successful.
SYST

215 UNIX Type: L8
TYPE I

200 Switching to Binary mode.
PWD

257 "/"
Läser in kataloglistan / från server (LC_TIME=sv_SE.UTF-8)
PORT 192,168,0,109,233,3

500 Illegal PORT command.
Ogiltigt svar "5" mottogs från server.
Kopplar ner från platsen 85.11.34.174

Vad kan felet vara?

Mvh Tomasbjork

[northface]

Troligen använder du inte passiv överföring.

[tomasbjork]

Troligen använder du inte passiv överföring.

Men jag vill ju använda active för att få bästa fart.

[northface]

Passiv eller aktiv överföring har inget med hastigheten att göra. Det är bara två olika sätt för klienten och servern att pratat med varandra.

[tomasbjork]

Okej, men kan min kompisa använda samma anv och lösen som jag gett honom fastän det är pasv?

[northface]

Det har inte heller något med lösenord att göra.
Låt din kompis först försöka koppla upp sig med passiv överföring. Misslyckades det låt honom testa med aktiv övering i stället och se om det går bättre.
Valet av passiv eller aktiv överföring görs av kompisen i ftp-klienten.