Proftp - problemas con los usuarios

Yorus

He instalado Ubuntu en el ordenador de las descargas y he mandado al ostracismo al Win2000 que ocupaba antes ese lugar. He instalado Proftp para hacer más facil la transferencia de los archivos descargados al resto de los ordenadores, pero me encuentro un problema, ya que no consigo hacer login ni desde el mismo ordenador con el comando 'ftp 127.0.0.1'.<br /><br />La propia instalación me ha añadido el usuario 'ftp', y yo he cambiado la contraseña:<br /><br /><pre>passwd ftp</pre> <br /><br />En /etc/passwd me queda esto:<br /><br /><pre>ftp107:65534::/home/ftp:/bin/false</pre> <br /><br />¿Que debo modificar en el proftp.conf?, porque he probado de todo menos la opción correcta, eso por descontado. El servidor se ejecuta perfectamente, pero me hecha atrás en el login. Este es el archivo de configuración por defecto:<br /><br /><pre>#

/etc/proftpd.conf -- This is a basic ProFTPD configuration file.

To really apply changes reload proftpd after modifications.

ServerName "Server FTP"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter *.*/

Uncomment this if you are using NIS or LDAP to retrieve passwords:

#PersistentPasswd off

Uncomment this if you would use TLS module:

#TLSEngine on

Uncomment this if you would use quota module:

#Quotas on

Uncomment this if you would use ratio module:

#Ratios on

Port 21 is the standard FTP port.

Port 21

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 2

Set the user and group that the server normally runs at.

User nobody
Group nogroup

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Delay engine reduces impact of the so-called Timing Attack described in

http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

It is on by default.

#DelayEngine off

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>

User ftp

Group nogroup

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp

DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>

<Limit WRITE>

DenyAll

</Limit>

</Directory>

# Uncomment this if you're brave.

# <Directory incoming>

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

# <Limit READ WRITE>

# DenyAll

# </Limit>

# <Limit STOR>

# AllowAll

# </Limit>

# </Directory>

</Anonymous></pre><br />En user ya puse 'ftp' y he probado con otras posibilidades que he encontrado con Google, pero no doy con ello.<br /><br />Saludos y gracias anticipadas.

vali

Echa un ojo por /usr/share/doc/proftpd (o algo así). Suelen venir instrucciones mínimas.

Todo parece indicar que tienes que activar a propósito la posibilidad de que los usuarios se puedan conectar son login/password de linux.

Yo es que utilizo pureftpd, que está muy bién…

Yorus

@vali:

Echa un ojo por /usr/share/doc/proftpd (o algo así). Suelen venir instrucciones mínimas.

Todo parece indicar que tienes que activar a propósito la posibilidad de que los usuarios se puedan conectar son login/password de linux.

Yo es que utilizo pureftpd, que está muy bién…

Gracias, echaré un vistazo. El pureftpd también lo instalé, pero este me pareció más sencillo, aunque no le pillo las cosquillas.

Yorus

Bueno, pués como he instalado sistema nuevo estoy probando con pureftp, pero más de lo mismo.

He creado el usuario 'ftpuser' del grupo 'ftpgroup' y ya en pureftp he creado un usuario virtual con mi nick. Estos son los datos de mi usuario:

Login              : yorus
Password           : (esto no lo pongo, saludos a HardLimit)
UID                : 1001 (ftpuser)
GID                : 1001 (ftpgroup)
Directory          : /home/ftpusers/yorus/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Los directorios ftpuser y yorus pertenecen al usuario ftpuser.

Bueno, a ver si me podeis echar un cablecito con esto.

Yorus

El comando FTP si va en este caso. Va a ser el gftp que está dando por culo de nuevo :rabieta:

edito: Conseguido!.

Ahora lo que no entiendo es por qué me manda al directorio /home y no al /home/ftpuser/yorus/. De paso me gustaría saber como hacer para bloquear el acceso a cualquier directorio por debajo de ese.

Salu2!.