Skocz do zawartości

Polecane posty

Witam serwer vps z wgranym ProFTPD dział wszystko niby poprawnie mam tylko kilka rzeczy które mi utrudniają życie mianowicie coś jest nie tak z przydzielaniem praw typu 666 lub 755 moje pytanie brzmi czy ktoś zna lub mam poprawna konfiguracje ProFTPD z góry dziękuje.

 

Ps. posiadam wersje ProFTPD 1.3.1 Server (Debian)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie odczytuje tego właściwie i nie daje z automatu np. w WordPress

oraz użytkownicy mają coś pomieszane z prawami dostępu bo np. wgrywa lub modyfikuje plik i mu wyskakuje 550 błąd

jak by on nie miał uprawnić do modyfikowania swojego fragmentu ftp nie wiem czy dobrze wyjaśniłem o co chodzi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jak pliki wrzucasz na userze X, to strony z danej domeny też na nim uruchamiasz? Np przez suphp

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

User wgrywa pliki na swoje konto i ma error 500 na stronie?

A jak je wgrywa? Ze swojego konta? Każdy user ma swoje konto i nim się posługuje?

ProFTPd sam stawiałeś, z jakimś tutkiem czy już był?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ma error 550 przy kliencie ftp a nie 500 na stronie.

 

Tak na pierwszy rzut oka powodem może być mod_php, ale za mało danych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

uzupełniam informacje:

Błąd jest przy wgrywaniu przez nowego użytkownika plików (FTP błąd 550)

Sam nie konfigurowałem ProFTPD robił to znany wszystkim "miodek" z firmy wiadomo jakiej i chyba coś nie tak zrobił bo nawet ta firma obecna krdc napisała że ogrania serwery vps po tym człowieku. Prościej chyba będzie postawić wszystko od nowa tylko:

a.)jak nie stracić pików baza danych i tego co ogólnie jest już na serwerze (wykonać backup tylko czy potem mi baza ruszy na nowo)

b.)chciałem jakiś darmowy panel podobny do cpanel żeby było szybciej.

c.)czy nie łatwiej kupić drugą vps i tam wszystko postawić odnowa i przenieść?

 

Co wy na to jakie porady bo sam już nie wiem jak to ogarnąć po tej konfiguracji pseudo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A więc to błąd spowodowany jest wtedy gdy jakiś użytkownik chce wgrać przez FTP plik, tak? I to dzieje się niezależnie od tego czy jest to nowy plik czy chce nadpisać lub chce utworzyć nowy katalog, tak?

Jeżeli tak, to znaczy, że w proftpd jest namieszane, gdzieś w dyrektywach limit, directory lub masz coś namieszane z uid/guid swoich użytkowników. Trudno tak powiedzieć nie mając wglądu, trzeba by było spojrzeć w pliki konfiguracyjne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Spakuj wszystkie pliki jakie masz w /etc/proftpd/ lub czasami umieszczane są jako oddzielne w /etc/*proftpd* oraz w /var/log/proftpd/ (o ile tam są, mogą być wydelegowane gdzie indziej)i pokaż, będzie je można przejrzeć. Choć najlepiej jakbyś kogoś wynajął kogoś kto wejdzie na serwer, przejrzy i poprawi, tak poszłoby dla Ciebie pewnie szybciej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a czy nie znajdę gdzieś prawidłowej konfiguracji ??

przesyłam plik proftpd.conf

 

#

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.

# To really apply changes reload proftpd after modifications.

#

 

# Includes DSO modules

Include /etc/proftpd/modules.conf

 

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 on

# If set on you can experience a longer connection delay in many cases.

IdentLookups off

 

ServerName "Debian"

ServerType standalone

DeferWelcome off

 

MultilineRFC2228 on

DefaultServer on

ShowSymlinks on

 

TimeoutNoTransfer 600

TimeoutStalled 600

TimeoutIdle 1200

 

DisplayLogin welcome.msg

DisplayChdir .message true

ListOptions "-l"

 

DenyFilter \*.*/

 

# Use this to jail all users in their homes

DefaultRoot ~

 

# Users require a valid shell listed in /etc/shells to login.

# Use this directive to release that constrain.

# RequireValidShell off

 

# Port 21 is the standard FTP port.

Port 21

 

# In some cases you have to specify passive ports range to by-pass

# firewall limitations. Ephemeral ports can be used for that, but

# feel free to use a more narrow range.

# PassivePorts 49152 65534

 

# If your host was NATted, this option is useful in order to

# allow passive tranfers to work. You have to use your public

# address and opening the passive ports used on your firewall as well.

# MasqueradeAddress 1.2.3.4

 

# This is useful for masquerading address with dynamic IPs:

# refresh any configured MasqueradeAddress directives every 8 hours

<IfModule mod_dynmasq.c>

# DynMasqRefresh 28800

</IfModule>

 

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances 30

 

# Set the user and group that the server normally runs at.

User proftpd

Group nogroup

 

# Umask 022 is a good standard umask to prevent new files and dirs

# (second parm) from being group and world writable.

Umask 022 022

# Normally, we want files to be overwriteable.

AllowOverwrite on

 

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

# PersistentPasswd off

 

# This is required to use both PAM-based authentication and local passwords

# AuthOrder mod_auth_pam.c* mod_auth_unix.c

 

# Be warned: use of this directive impacts CPU average load!

# Uncomment this if you like to see progress and transfer rate with ftpwho

# in downloads. That is not needed for uploads rates.

#

# UseSendFile off

 

TransferLog /var/log/proftpd/xferlog

SystemLog /var/log/proftpd/proftpd.log

 

<IfModule mod_quotatab.c>

QuotaEngine off

</IfModule>

 

<IfModule mod_ratio.c>

Ratios off

</IfModule>

 

 

# Delay engine reduces impact of the so-called Timing Attack described in

# http://security.lss....=LSS-2004-10-02

# It is on by default.

<IfModule mod_delay.c>

DelayEngine on

</IfModule>

 

<IfModule mod_ctrls.c>

ControlsEngine off

ControlsMaxClients 2

ControlsLog /var/log/proftpd/controls.log

ControlsInterval 5

ControlsSocket /var/run/proftpd/proftpd.sock

</IfModule>

 

<IfModule mod_ctrls_admin.c>

AdminControlsEngine off

</IfModule>

 

#

# Alternative authentication frameworks

#

#Include /etc/proftpd/ldap.conf

#Include /etc/proftpd/sql.conf

 

#

# This is used for FTPS connections

#

#Include /etc/proftpd/tls.conf

 

# A basic anonymous configuration, no upload directories.

 

# <Anonymous ~ftp>

# User ftp

# Group nogroup

# # We want clients to be able to login with "anonymous" as well as "ftp"

# UserAlias anonymous ftp

# # Cosmetic changes, all files belongs to ftp user

# DirFakeUser on ftp

# DirFakeGroup on ftp

#

# RequireValidShell off

#

# # Limit the maximum number of anonymous logins

# MaxClients 10

#

# # We want 'welcome.msg' displayed at login, and '.message' displayed

# # in each newly chdired directory.

# DisplayLogin welcome.msg

# DisplayChdir .message

#

# # Limit WRITE everywhere in the anonymous chroot

# <Directory *>

# <Limit WRITE>

# DenyAll

# </Limit>

# </Directory>

#

# # Uncomment this if you're brave.

# # <Directory incoming>

# # # Umask 022 is a good standard umask to prevent new files and dirs

# # # (second parm) from being group and world writable.

# # Umask 022 022

# # <Limit READ WRITE>

# # DenyAll

# # </Limit>

# # <Limit STOR>

# # AllowAll

# # </Limit>

# # </Directory>

#

# </Anonymous>

Edytowano przez matix1987 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×