Quero explorar o PROFTPD.

leowalker
(usa Debian)

Enviado em 12/03/2008 - 15:06h

Caros uso o Debian 4.0 Etch kernell 2.6

Recentemente instalei o PROFTPD 1.3 porem não consigo habilitar a permissão para os usuarios fazerem upload e download, ou receio não estar sabendo usar a ferramenta rsrsrsrs.
Bom se alguem puder me ajudar, ficarei muito agradecido...
Segue as configurações para efeito de analise:

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
# Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off

ServerName "TESTE"
ServerType standalone
DeferWelcome off
ServerIdent off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
DefaultRoot ~

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

TransferLog /var/log/proftpd/transfer.log
SystemLog /var/log/proftpd/proftpd.log

# <IfModule mod_tls.c>
# TLSEngine off
# </IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 10
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 10
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>


Obs... Ja apliquei o chmod 777 na pasta e ja inclui o usuario no grupo mas nada habilita a opção para efetuar o upload.

Pessoal valew ae por me permitir contar com as colaborações sempre.

Att; LeoWalker

pelo
(usa Debian)

Enviado em 13/03/2008 - 00:01h

Bem estranho. Mas s usuários se logam normalmente?
Se aparece essa mensagem abaixo:
Forbidden command
Desabilite a opção do teu conf "DenyFilter"
Mesmo assim, teste heheheh

Sérgio Abrantes
[]'s

leowalker
(usa Debian)

Enviado em 13/03/2008 - 14:34h

Então... os usuarios se logam tranquilamente...

Esta ai minha dor de cabeça...

Aparentemente esta tudo ok, mas na hora de por para fazer upload que o bicho pega...

Se alguem quiser eu monto um user e passo o ip para conectar e testar.

pelo
(usa Debian)

Enviado em 13/03/2008 - 17:25h

Mas tentasse fazer o que falei?
Manda um user pra teste

Sérgio Abrantes

[]'s

leowalker
(usa Debian)

Enviado em 14/03/2008 - 10:18h

o endereço do servidor é 172.16.4.109
user: sergio
passwd: teste

As pastas estão com permissão total e vc ja esta no grupo.

O servidor por ser beta só fica ativo das 9:00 as 17:30

pelo
(usa Debian)

Enviado em 15/03/2008 - 15:32h

Só agora que eu vi o post hehehe

[]'s

luiscarlos
(usa Fedora)

Enviado em 22/03/2008 - 22:44h

Eu acredito que seu servidor esteja atras de um modem ou numa rede interna, entao, ele permite que vc conecte pela porta 21 mas algum firewall na sua rede nao deixa ele usar outra porta para transferencia de dados, por padrao a 20 para dados e 21 para controle, os servidores ftp trabalham em 2 modos
ativo - o servidor define em qual porta os dados serao transferidos, isso é horrivel estando atras de um firewall pois nao sabemos qual porta devera estar aberta para o trafego de dados
passivo - a porta de transferencia de dados é definida atras da diretiva
PassivePorts 5648
onde 5648 é a porta que devera estar aberta no firewall para transferencia de dados.

Mas isso nao é suficiente, ainda é preciso adicionar a diretiva
MasqueradeAddress 123.45.67.89
isso para que seja feito o NAT dos dados, maiores informações em http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html

leowalker
(usa Debian)

Enviado em 24/03/2008 - 15:53h

Excelente Luiz... Ajudou muito...

Desabilitei o firewall testei e funfa...

Só mais uma duvida, tem como eu fazer um upload direto no server sem usar um programa cliente?

luiscarlos
(usa Fedora)

Enviado em 25/03/2008 - 20:45h

vc quer updar arquivos sem usar um ftp cliente?
desculpa a minha ignorancia, mas como vc pretende colocar os arquivos lah entao?
Bem, acho que sua pergunta deve ser se vc precisa de um cliente via linha de comando ou uma interface para upar arquivos, te responde que é uma forma facil de upar arquivos é via linha de comando, uma vez que vc pode criar scripts de upload, como fazer upload de arquivos de backup para outro servidor, por exemplo, usar uma interface tmb é uma boa alternatica, como o fireftp que trabalha integrado ao mozilla, ou outro qualquer como o gftp que é excelente.
Uma forma que utilizo bastante é abrir o ftp atraves do navegar mesmo, isso mesmo, o konqueror no linux ou explorer no windows, depois colar os arquivos como se estive fazendo um colar arquivo no sistema local, super simples.
No entanto, todos esses programas que citei trabalham como cliente ftp para poder upar.

leowalker
(usa Debian)

Enviado em 27/03/2008 - 12:48h

Desculpe-me por expressar-me mal Luis, a ideia é basicamente criar um site em PHP(por exemplo) e este site fazer o papel de cliente, esta é a ideia, e ai eu disponibilizaria este endereço para que toda e qualquer pessoa possa trocar dados(via empreendimento), entendes???

Basicamente como um copiar colar.

Mas por sua explicação anterior ja deu uma excelente clareada, se quiser me dar uma força a + ficarei muito grato.

Abraço
Leo Walker.