| نویسنده |
پیام |
snowx
|
|
 ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
با سلام
پیکربندی سرویس vsftp برای راه اندازی یک سرور Active FTP چگونه است ؟ |
|
|
| |
|
|
|
 |
|
tolstoy
|
|
|
ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
|
|
|
|
|
|
|
ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
|
|
| tolstoy جان یک جوری نصب برنامه را نوشتی که ادم میترسه.مگه apt-get install vsftpd جواب نمیده که این همه نصب برنامه را سخت نشون دادی؟ |
|
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
I want to run an Active FTP server with vsftpd service on SuSE 10 Enterprise Server ...
my vsftpd.conf file :
=====================================
anonymous_enable=NO
chroot_local_user=YES
listen=YES
local_enable=YES
pam_service_name=vsftpd
pasv_enable=NO
pasv_promiscuous=YES
session_support=NO
use_localtime=YES
xferlog_enable=YES
async_abor_enable=YES
connect_from_port_20=YES
download_enable=NO
local_umask=0027
=====================================
With this configuration I can ftp with shell but can't ftp using firefox and give me an error : "550 permission denied" .
Also when I ftp with shell , I run a command on server : "netstat -na | grep -i :20" and my port 20 is not open for this Active FTP !!!
I have no use any firewall : iptables or rcSuSEfirewall2 and my network not closed for ports 20 , 21 .
Where is my mistake ?! |
|
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
|
Anonymous نوشته:
tolstoy جان یک جوری نصب برنامه را نوشتی که ادم میترسه.مگه apt-get install vsftpd جواب نمیده که این همه نصب برنامه را سخت نشون دادی؟
ناریخ مطلب رو ببینی میفهمی چرا  |
_________________
Don't bother, we're using GNU/Linux everywhere, even there 
Linuxmotto
گروه کاربران لینوکس اصفهان
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: چهارشنبه، ۰۲ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
|
snowx نوشته:
I want to run an Active FTP server with vsftpd service on SuSE 10 Enterprise Server ...
my vsftpd.conf file :
=====================================
anonymous_enable=NO
chroot_local_user=YES
listen=YES
local_enable=YES
pam_service_name=vsftpd
pasv_enable=NO
pasv_promiscuous=YES
session_support=NO
use_localtime=YES
xferlog_enable=YES
async_abor_enable=YES
connect_from_port_20=YES
download_enable=NO
local_umask=0027
=====================================
With this configuration I can ftp with shell but can't ftp using firefox and give me an error : "550 permission denied" .
Also when I ftp with shell , I run a command on server : "netstat -na | grep -i :20" and my port 20 is not open for this Active FTP !!!
I have no use any firewall : iptables or rcSuSEfirewall2 and my network not closed for ports 20 , 21 .
Where is my mistake ?!
۱- دستور netstat -anut | grep 20 رو تست کن
۲- syslog_enable رو فعال کن و از طریق syslog قضیه رو چک کن |
_________________
Don't bother, we're using GNU/Linux everywhere, even there
Linuxmotto
گروه کاربران لینوکس اصفهان
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: پنجشنبه، ۰۳ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
این log برای زمانی است که از طریق shell به سرور ftp می کنم
cat /var/log/vsftpd.log
Thu Oct 25 09:52:15 2007 [pid 30312] CONNECT: Client "172.23.31.17
Thu Oct 25 09:52:19 2007 [pid 30311] [ftp1] OK LOGIN: Client "172.23.31.17
و این log برای زمانی است که سعی می کنم از طریق وب و firefox به سرور ftp کنم و Error می گیرم : 550 Permission Denied
Thu Oct 25 09:57:28 2007 [pid 30579] CONNECT: Client "172.23.31.17"
Thu Oct 25 09:57:30 2007 [pid 30578] [ftp1] OK LOGIN: Client "172.23.31.17
همینطور که می بینید در هر دو حالت پیغام "OK Login" می دهد !
با دستور netstat -anut | grep 20 هم پورت 20 در حالت TIME_WAIT بود که درست است.
البته خطای 550 Permission Denied زمانی که از طریق shell هم بخواهم فایلی را get کنم ٬ مشاهده می شود :
ftp> get SystemOut.log
local: SystemOut.log remote: SystemOut.log
200 PORT command successful. Consider using PASV.
550 Permission denied.
پیشنهاد می کند که از Passive Mode برای FTP کردن استفاده شود.
هر چند که من از iptables یا rcSuSEfirewall2 استفاده نکرده ام ٬ آیا ممکن است این قضیه یعنی استفاده کردن از پورت 20 ٬ به Security داخلی سیستم عامل یا پیکربندی Network مربوط باشد ؟! |
|
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: پنجشنبه، ۰۳ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
| شما permission فایل سیستمت رو برای همه اجازه رایت بده ببین مشکل حل میشه. منظورم فایل سیستم شاخه ایی هست که برای ftp گذاشتی |
_________________
Don't bother, we're using GNU/Linux everywhere, even there
Linuxmotto
گروه کاربران لینوکس اصفهان
|
| |
|
|
|
|
|
alux
|
|
|
ارسال شده: پنجشنبه، ۰۳ آبان ۱۳۸۶
|
|
ناظر انجمن
عضو شده: سه شنبه، ۲۴ شهریور ۱۳۸۳
ارسالها: 500
موقعیت: Tehran
وضعیت: حاضر نیست
|
|
| باید به اون دایرکتری که کاربرت می خواد وارد بشه پرمیشن های X و r بدی |
|
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: شنبه، ۰۵ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
|
tolstoy نوشته:
شما permission فایل سیستمت رو برای همه اجازه رایت بده ببین مشکل حل میشه. منظورم فایل سیستم شاخه ایی هست که برای ftp گذاشتی
tolstoy عزیز ٬ وقتی ftp در حالت Passive-mode راه اندازی میشه بدون مشکل کار میکنه ....
این error برای زمانی است که میخوام FTP به صورت Active کار کنه !
اگر فکرمیکنی با این کار مشکل حل میشه لطفا بگو چطور انجامش بدم ...
ممنون |
|
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: شنبه، ۰۵ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
|
alux نوشته:
باید به اون دایرکتری که کاربرت می خواد وارد بشه پرمیشن های X و r بدی
هدف از راه اندازی این FTP برای دسترسی به log های IBM WebSphere در شاخه /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1 است که همواره به صورت Dynamic در حال تولید log است ٬ بنابراین کاربر تنها دسترسی read را داشته باشد کافیست ....
حتی فعلا مهم نیست که دسترسی برای کاربر anonymouse وجود داشته باشد...
مشخصات کاربر FTP در حالت تست active-mode
ftp1:x:1002:100::/home/ftp1:/bin/bash
با این دستورات هم دسترسی ها رو مشخص کردم ولی باز Error میگیرم:
chown -R ftp1 /home/ftp1
chmod +x -R /home/ftp1 |
|
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: شنبه، ۰۵ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
|
|
|
|
|
snowx
|
|
|
ارسال شده: شنبه، ۰۵ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
هیچ فرقی نداره ...
با این command ها هم تغییری در دسترسی ایجاد نشد |
|
|
| |
|
|
|
|
|
alux
|
|
|
ارسال شده: شنبه، ۰۵ آبان ۱۳۸۶
|
|
ناظر انجمن
عضو شده: سه شنبه، ۲۴ شهریور ۱۳۸۳
ارسالها: 500
موقعیت: Tehran
وضعیت: حاضر نیست
|
|
|
|
|
|
|
snowx
|
|
|
ارسال شده: یكشنبه، ۰۶ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
بابا به chmod ربطی نداره ...
ولی تست کردم جواب نداد !
command های قبلی که من و tolstoy نوشته ایم هم خیلی فرقی با این نداره ... به این چیزها مربوط نمی شود . |
|
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: دوشنبه، ۰۷ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
|
snowx نوشته:
بابا به chmod ربطی نداره ...
ولی تست کردم جواب نداد !
command های قبلی که من و tolstoy نوشته ایم هم خیلی فرقی با این نداره ... به این چیزها مربوط نمی شود .
فرق که زیاد می کنه
دستوری که شما زده اید مشکلی رو رفع نمی کنه و دستور alux به همه مجوز می ده. اگه تفاوت این ها رو نمی دونید کمی روی permission ها کار کنید شاید مشکل همین باشه یعنی فهم ناقص مجوزها. |
_________________
Don't bother, we're using GNU/Linux everywhere, even there
Linuxmotto
گروه کاربران لینوکس اصفهان
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: چهارشنبه، ۰۹ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
| در هر صورت با فرمان alux هم مشکل حل نشد ... |
|
|
| |
|
|
|
|
|
tolstoy
|
|
|
ارسال شده: چهارشنبه، ۰۹ آبان ۱۳۸۶
|
|
کاربر دائمی سایت
عضو شده: جمعه، ۱۴ اسفند ۱۳۸۳
ارسالها: 1298
موقعیت: اصفهان
وضعیت: حاضر نیست
|
|
من الان مشکل شما رو دوباره بررسی کردم . جوابهای زیر رو که تو linuxquestion داده بودند دیدم
http://www.linuxquestions.org/questions ... pd-594157/
چند تا سوال :
۱- فقط با firefox این مشکل رو دارید؟
۲- تو firefox از افزونه (addon) خاصی برای ftp استفاده می کنی؟
۳- اگر نه fireftp رو روی firefox تست کن و نتیجه رو بگو؟
موضوع پورت ۲۰ هم که تو linuxquestion جواب داده شده |
_________________
Don't bother, we're using GNU/Linux everywhere, even there
Linuxmotto
گروه کاربران لینوکس اصفهان
|
| |
|
|
|
|
|
snowx
|
|
|
ارسال شده: شنبه، ۱۲ آبان ۱۳۸۶
|
|
کاربر علاقهمند
عضو شده: چهارشنبه، ۲۲ آذر ۱۳۸۵
ارسالها: 47
وضعیت: حاضر نیست
|
|
این آدرسی که دادید سوال خودمه که تو سایت linuxquestions.org و ۳ سایت دیگر گذاشتم !
اگر دقت کنی این سوال توسط کاربر snowx مطرح شده !!!
اون شخصی هم که در مورد پورتها نوشته (کاربر selva146) ٬ در واقع تعریفی از Active و Passive FTP کرده و منظورش اینه که هنگام ftp پورتها چه وقت Listen یا Established هستند و ... که راه حلی برای مشکل من نیست .
اما در مورد سوالاتی که شما مطرح کردید :
۱) با konqueror برای مشاهده فایلها مشکلی ندارم ولی نمی توان چیزی را get کرد.
در مورد IE و firefox حتی نمیتوان فایلها را مشاهده کرد.
۲) در firefox از چند addon استفاده می کنم که فکر نمیکنم مشکل ساز باشند ٬ اگر لازم است لیست آنها را بفرستم.
۳) با fireftp هم تنها فایلها را نمایش می دهد ولی نمی توان فایلی را get کنم (مثل konqueror).
به نظرت با توجه به اینکه سیستم عامل سرور SuSE 10 است ٬ ممکنه به پیکربندی apparmor مربوط باشه ؟ |
|
|
| |
|
|
|
|
|
jadi
|
|
|
ارسال شده: شنبه، ۱۲ آبان ۱۳۸۶
|
|
ناظر انجمن
عضو شده: دوشنبه، ۰۸ اسفند ۱۳۸۴
ارسالها: 864
موقعیت: تهران
وضعیت: حاضر نیست
|
|
ممکن هم هست مشکل از vsftpd.conf باشه. اونجا رو هم نگاه کن. یک چیزی شبیه به allow-write یا همچین چیزی داره فکر کنم.
نکته مهم اینه که یادمون باشه لینوکس یک سیستم عامل منطقی است (: در نتیجه یا دسترسی ها مشکل دارند، یا تنظیمات سرور یا کاربر (: این نکته مثبته (: به نظر تنظیمات که خوبه. برو دنبال تنظیمات. |
_________________
آزادی عقیده و کیبرد حق هر انسان است.
www.FreeKeyboard.net
|
| |
|
|
|
|
|
پاسخ سریع |
|
|
|
|
|
سوالات پرسیده شده
جستجو
ثبت نام
ورود برای بررسی پیامهای خصوصی
ورود
