[FUG-BR] proftpd jailed
Gilberto Villani Brito
linux em giboia.org
Ter Maio 9 17:54:37 BRT 2006
Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus usuários
são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema.
--- proftpd.conf
...
AuthUserFile /etc/passwd.ftp
...
--- proftpd.conf
Abraços
Gilberto
On Tue, 09 May 2006 15:22:40 +0100
Tiago André Robalo <trobalo at mrna.ist.utl.pt> wrote:
> O usuário teste é a share que estou tentar aceder. Não tem a ver com o
> owner do proftpd.
>
>
> Tiago
>
> Gilberto Villani Brito wrote:
> > O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório teste
> > pertence ao usuário teste e ao grupo wheel.
> > Acredito que seja isso.
> >
> > Abraços
> > Gilberto
> >
> >
> >
> > On Tue, 09 May 2006 11:42:33 +0200
> > trobalo at mrna.ist.utl.pt wrote:
> >
> >
> >>Tenho aqui 1 problema com o proftpd a correr numa jail.
> >>
> >>-> pf.conf
> >>
> >>ext_if="em0"
> >>
> >>ip_ext="*.*.*.*"
> >>
> >>ip_jail="127.0.0.3"
> >>
> >>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21
> >>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 ->
> >>$ip_jail port 49152:52000
> >>
> >>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21
> >>flags S/SAFR keep state
> >>
> >>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151
> >> >< 52001
> >>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 ><
> >>52001 to any
> >>
> >>
> >>-> proftpd.conf
> >>
> >>ServerName "SERVER X"
> >>ServerType standalone
> >>DefaultServer on
> >>ScoreboardFile /var/run/proftpd.scoreboard
> >>ExtendedLog /var/log/proftpd.log
> >>
> >>AllowForeignAddress on
> >>PassivePorts 49152 52000
> >>IdentLookups off
> >>UseReverseDNS off
> >>DefaultRoot ~ !wheel
> >>
> >>DisplayConnect /etc/motd
> >>Port 21
> >>Umask 022
> >>
> >>MaxInstances 30
> >>
> >>User nobody
> >>Group nogroup
> >>
> >>AllowOverwrite on
> >>
> >><Limit SITE_CHMOD>
> >> DenyAll
> >></Limit>
> >>
> >>
> >>No log do proftpd apenas surge isto quando acesso via browser:
> >>
> >>
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD
> >>/usr/home/teste/" 250 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 -
> >>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD
> >>/usr/home/teste/" 250 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 -
> >>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 -
> >>*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD
> >>/usr/home/teste/" 250 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "TYPE A" 200 -
> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASV" 227 -
> >>
> >>
> >>Sempre que acedo via firefox ou IE não consigo abrir o FTP, ele mostra
> >>a janela de login mas depois devolve 1 mensagem onde diz que para
> >>verificar as permissões da folder e que a ligação ao servidor não é
> >>possível.
> >>
> >>drwx------ 3 teste wheel 512 May 8 18:48 teste
> >>
> >>Contudo, se aceder via ms-dos
> >>
> >>fazendo ftp
> >>open *.*.*.*
> >>
> >>ele pede o login e abre o FTP.
> >>
> >>Na firewall nao vejo nada a ser bloqueado...
> >>
> >>Alguma ideia?
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>-------------------------
> >>Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd