Ubuntu Sverige

Hejsan !

Jag behöver hjälp med lite frågor ang VSFTPD.

1. När jag loggar in på servern så kan jag inte vara inne på den för länge innan jag loggas ut igen vad kan felet vara ?

2. Jag har 5st användare på servern och en vad dom skall ha en katalog som dom andra 5st skall kunna se i men inte ändra något i hur fixar jag detta ?

/Force

1. Öppna /etc/vsftpd.conf och kolla vad du satt idle_session_timeout till.

2. Sätt rätt rättigheter på katalogen i fråga. Skapa en grupp med groupadd, lägg till användarna i den gruppen med gpasswd -a <användare> <grupp>.
Kör sedan chmod -R 750 <katalog>. Detta ger gruppen rätt att se innehållet i katalogen och läsa innehållet i katalogen, fast inte ändra något.

Jag har med dessa två i vsftpd.conf

idle_session_timeout=200
data_connection_timeout=60

Kan detta ha något med det att göra?

Sedan kan man begränsa hur många som kan vara inloggade samtidigt i vsftpd ?

Hur får jag denna katalog att visas för alla användare i deras home katalog ?

idle_session_timeout är samma som i min, data_connection_timeout kan du dock öka. Testa att höja värdena tills du är nöjd.

Ingen aning om man kan begränsa det. Möjligt att det går, kolla igenom "man vsftpd.conf" om det finns något alternativ för det.

Du får skapa en symbolisk länk i varje användares hemkatalog: ln -s /katalogen /home/user

Tänk på att använda hela sökvägar till katalogerna.

Nope hittade inget i vsftpd.conf men det måste väll finnas ?

Kan man inte ta bort dessa idle_session_timeout och data_connection_timeout för att få bort detta helt?

Denna symboliska länken finns den kvar även efter omstart av servern ?

Då kan jag tyvärr inte hjälpa dig med det, Kolla runt på google och se om du hittar något.

Om de går att ta bort så kör vsftpd bara standardvädena, och i värsta fall så startar inte ftpservern. Öka dem bara till något högre så borde de aldrig bli ett bekymmer.

Den finns kvar.

Okej !

Om jag vill att endast en av användarna skall kunna ändra i katalogen hur gör jag då ?

Du får göra användaren till ägare av katalogen: chown -R <användare> <katalog>. Om du satt rättigheterna som jag sa innan så skall han då ha skrivrättigheter.

Okej så jag skapar katalogen hos den användaren som skall ha alla rättigheter så sätter jag endast läs rättigheter till dom andra användarna på katalogen ?

Så skapar jag en symbolisk länk till dom andra användarna till denna katalogen eller ?

Undrar igen vad är det för fel när jag skall gå in i en katalog på servern via ftp client fel medelandet är följande:

Servern skickade ett passivt svar med en adress som inte är routningsbar. Använder serveradressen istället.

Jag kan logga in på servern men kan inte komma åt något katalog på servern för så fort jag skall gå in i en katalog så får jag detta felmedelandet.

Så har jag använt mig av detta i vsftpd.conf pasv_address= ip nummer och då fungerar det men känns ostabilt. Jag vet inte om det är servern som krånglar eller ftp clint programmet (filezilla). Problemmet jag har haft då är att servern kopplar ifrån sig inom 10 sek ibland får jag inte kontakt med servern via filezilla nej känns väldigt ostabilt vad gör jag för fel ?

Så här ser min vsftpd.conf ut:

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
idle_session_timeout=200
data_connection_timeout=600
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Välkommen till back up server.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pasv_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name= Backup
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/nyckeln.pem
rsa_private_key_file=/etc/ssl/certs/nyckeln.pem
max_clients=6
max_per_ip=6
pasv_address=ip numret


Som skrivit ser ni något konstigt som kan påverka detta ?

När jag nu försöker connecta till servern via filezilla så kommer detta fram som felmedelande i filezilla:

Status: Ansluter till ip nummer...
Fel: Anslutningsförsöket avbröts av användaren
Status: Ansluter till ip nummer:21...
Fel: Anslutningsförsöket avbröts av användaren
Status: Ansluter till ip nummer:21...
Status: Anslutningen etablerad, väntar på välkomstmeddelande...
Svar: 220 Välkommen till back up server.
Kommando: AUTH TLS
Svar: 234 Proceed with negotiation.
Status: Initierar TLS...
Status: Validerar certifikatet...
Kommando: USER helena
Status: TLS/SSL-anslutning etablerad.
Svar: 331 Please specify the password.
Kommando: PASS ***********
Svar: 230 Login successful.
Kommando: OPTS UTF8 ON
Svar: 200 Always in UTF8 mode.
Kommando: PBSZ 0
Svar: 200 PBSZ set to 0.
Kommando: PROT P
Svar: 200 PROT now Private.
Status: Ansluten
Status: Hämtar kataloglistning...
Kommando: PWD
Svar: 257 "/"
Kommando: TYPE I
Svar: 200 Switching to Binary mode.
Kommando: PASV
Svar: 227 Entering Passive Mode (ip nummer,102,18)
Kommando: LIST
Fel: Tidsgränsen för anslutningen överstegs
Fel: Misslyckades med att hämta kataloglistning

Nu har jag hittat felet men förstår inte varför det är ett fel. Så fort jag stänger av ssl krypteringen fungerar det klockrent. Så något med krypteringen är det men vad och varför ?