Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Pallomasi - 02.09.07 - klo:19.50
-
Moi.
Asensin Ubuntuuni sftp-palvelimen (openssh) ja pääsin kirjautumaan siihen gFTP:llä testitunnuksella. Huomasin että pääsen kotikansion ulkopuolellekin, eihän sen näin pitäisi olla.. Eli miten saan sellaisen DefaultRootin proftpd:n tapaan, että käyttäjä ei pääse pois kotikansiostaan. Yritin konffitiedostoon lisätä DefaultRoot-kohdan, mutta ei toiminut. MIkä avuksi? ???
Ennemmin asentaisin tutun proftpd:n, mutta sitä käynnistäessä tulee virheitä:
"* Starting ftp server proftpd -
IPv4 getaddrinfo 'Palvelin-10' error: No address associated with hostname
warning: unable to determine IP address of 'Palvelin-10'
error: no valid servers configured
Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
[fail]"
Toisessa palvelimessani oli aikoinaan sama ongelma, ja sain sen korjattua, en muista miten, pitäisi varmaan aina kirjoittaa paperille mitä teki. :D
Eli tarkoitus olisi saada toimimaan joko ftp- tai sftp-palvelin niin ettei pääse kotikansion ulkopuolelle.
-
Selailemalla nettiä tuli tälläinen keskustelu vastaan:
https://www.centos.org/modules/newbb/viewtopic.php?forum=32&topic_id=4209&viewmode=flat
"Jailkit"-nimistä ohjelmaa tuntuivat suosittelevan. Itse en ole koskaan koettanut, mutta kenties kannattaa koettaa?
Offtopic: Mitä haittaa siitä on, että käyttäjä pääsee muihin kansioihin? Eikö niiden muiden kansioiden oikeudet (muiden käyttäjien kotihakemistot, omat warez-hakemistot etc. ole suojattu oikein käyttäjäoikeuksilla)? Vai etkö vain halua että näkee edes minkä nimisiä kansioita sinulla on?
-
Scponly:lla tuo on helppo tehdä. Lue kohdasta "Chroot SFTP" eteen päin.
http://ubuntuforums.org/showthread.php?t=451510&highlight=scponly
-
OK eli tämä palvelin on ihan normaali www-palvelin, miltä kolme käyttäjää on ostanut kotisivutilan itselleen. He haluavat FTP- yhteyden palvelimeen, että voisivat siirtää kotisivunsa kunkin public_html-kansioihinsa. Heidän tunnuksensa oli ennen vanhalla palvelimella, jolla FTP toimi hyvin. Nyt tarvittiin uusi palvelin, muut on kunnossa, mutta FTP ei toimi laisinkaan. Muistan että vanhan palvelimen kanssa oli sama ongelma, sitä en muista, miten sen korjasin..
Nyt siis pitäisi saada FTP toimimaan. Virheilmoitus on proftpd:tä käynnistäessä:
Starting ftp server proftpd
IPv4 getaddrinfo 'Palvelin-10' error: No address associated with hostname
warning: unable to determine IP address of 'Palvelin-10'
error: no valid servers configured
Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
[fail]
Konffitiedostossa ei ole vikaa, se on samanlainen kuin toimivan ftp:n omaavassa palvelimessa..
Apua kaivataan.. :D
-
Starting ftp server proftpd
IPv4 getaddrinfo 'Palvelin-10' error: No address associated with hostname
warning: unable to determine IP address of 'Palvelin-10'
error: no valid servers configured
Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
[fail]
palvelin yrittää käynnistyä ja alkaa kuuntelemaan yhteydenottopyyntöjä tietyssä osoitteessa, mutta ei pysty päättelemään mitä osoitetta sen olisi kuunneltava, koska konffissa on annettu nimi 'Palvelin-10' jonka IP-osoitetta ei löydy DNS-palvelimelta eikä paikallisista konffeistasi.
Konffitiedostossa ei ole vikaa, se on samanlainen kuin toimivan ftp:n omaavassa palvelimessa..
minä uskaltaisin väittää, että siinä on vikaa. tai ainakin minä lasken viaksi sen, että konffissa määritelty kuunneltava nimi (osoite) ei ole sinun koneesi nimi, eikä missään muuallakaan ole määritelty kyseiselle nimelle sellaista osoitetta joka vaikuttaisi olevan sinun koneellasi jotta palvelin pystyisi sitä ylipäätään kuuntelemaan.
tietty jos tuota ei pidä vikana, niin konffi saattaa hyvinkin olla virheetön.
-
Ei siellä konffissa ole sellaista kohtaa mistä voisi kuunteluasetuksia määrittää paitsi se portti mikä on 21.
Mitä asetuksia siis pitäisi vaihtaa? Apache toimii oikein ja nettikin toimii, että kyllä se ip-osoitteen saa.
Anteeksi tietämättömyys.. ???
Konffitiedosto on tässä:
# Includes DSO modules
Include /etc/proftpd/modules.conf
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
Tulipa pitkä viesti..
-
Ei siellä konffissa ole sellaista kohtaa mistä voisi kuunteluasetuksia määrittää paitsi se portti mikä on 21.
Mitä asetuksia siis pitäisi vaihtaa? Apache toimii oikein ja nettikin toimii, että kyllä se ip-osoitteen saa.
niin joo, tuossa ei oletuksena bindatakaan mihinkään. mitä sanoo komennot:
$ hostname
ja
$ cat /etc/hosts
-
Tässä nämä
siru@Palvelin-10:~$ hostname
Palvelin-10
ja
siru@Palvelin-10:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 Computer-10
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Miksiköhän tuo tuosta IPv6:sta kertoo, eikös IPv4 ole se
mitä käytetään?
-
Tiedostossa /etc/hosts pitäisi olla 127.0.1.1 Palvelin-10.
-
Tiedostossa /etc/hosts pitäisi olla 127.0.1.1 Palvelin-10.
juu, tai vastaavasti hostnamena Computer-10. tuo nykyinen setuppi saattaisi oikeasti aiheuttaa harmia työpöydälläkin.
-
Kiitos paljon, sain sen toimimaan!! :D