Proftp - problemas con los usuarios


  • 0

    He instalado Ubuntu en el ordenador de las descargas y he mandado al ostracismo al Win2000 que ocupaba antes ese lugar. He instalado Proftp para hacer más facil la transferencia de los archivos descargados al resto de los ordenadores, pero me encuentro un problema, ya que no consigo hacer login ni desde el mismo ordenador con el comando 'ftp 127.0.0.1'.<br /><br />La propia instalación me ha añadido el usuario 'ftp', y yo he cambiado la contraseña:<br /><br /><pre>passwd ftp</pre> <br /><br />En /etc/passwd me queda esto:<br /><br /><pre>ftp:x:107:65534::/home/ftp:/bin/false</pre> <br /><br />¿Que debo modificar en el proftp.conf?, porque he probado de todo menos la opción correcta, eso por descontado. El servidor se ejecuta perfectamente, pero me hecha atrás en el login. Este es el archivo de configuración por defecto:<br /><br /><pre>#

    /etc/proftpd.conf -- This is a basic ProFTPD configuration file.

    To really apply changes reload proftpd after modifications.

    ServerName "Server FTP"
    ServerType standalone
    DeferWelcome off

    MultilineRFC2228 on
    DefaultServer on
    ShowSymlinks on

    TimeoutNoTransfer 600
    TimeoutStalled 600
    TimeoutIdle 1200

    DisplayLogin welcome.msg
    DisplayFirstChdir .message
    ListOptions "-l"

    DenyFilter *.*/

    Uncomment this if you are using NIS or LDAP to retrieve passwords:

    #PersistentPasswd off

    Uncomment this if you would use TLS module:

    #TLSEngine on

    Uncomment this if you would use quota module:

    #Quotas on

    Uncomment this if you would use ratio module:

    #Ratios on

    Port 21 is the standard FTP port.

    Port 21

    To prevent DoS attacks, set the maximum number of child processes

    to 30. If you need to allow more than 30 concurrent connections

    at once, simply increase this value. Note that this ONLY works

    in standalone mode, in inetd mode you should use an inetd server

    that allows you to limit maximum number of processes per service

    (such as xinetd)

    MaxInstances 2

    Set the user and group that the server normally runs at.

    User nobody
    Group nogroup

    Umask 022 is a good standard umask to prevent new files and dirs

    (second parm) from being group and world writable.

    Umask 022 022

    Normally, we want files to be overwriteable.

    AllowOverwrite on

    Delay engine reduces impact of the so-called Timing Attack described in

    http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

    It is on by default.

    #DelayEngine off

    A basic anonymous configuration, no upload directories.

    <Anonymous ~ftp>

    User ftp

    Group nogroup

    # We want clients to be able to login with "anonymous" as well as "ftp"

    UserAlias anonymous ftp

    # Cosmetic changes, all files belongs to ftp user

    DirFakeUser on ftp

    DirFakeGroup on ftp

    RequireValidShell off

    # Limit the maximum number of anonymous logins

    MaxClients 10

    # We want 'welcome.msg' displayed at login, and '.message' displayed

    # in each newly chdired directory.

    DisplayLogin welcome.msg

    DisplayFirstChdir .message

    # Limit WRITE everywhere in the anonymous chroot

    <Directory *>

    <Limit WRITE>

    DenyAll

    </Limit>

    </Directory>

    # Uncomment this if you're brave.

    # <Directory incoming>

    # # Umask 022 is a good standard umask to prevent new files and dirs

    # # (second parm) from being group and world writable.

    # Umask 022 022

    # <Limit READ WRITE>

    # DenyAll

    # </Limit>

    # <Limit STOR>

    # AllowAll

    # </Limit>

    # </Directory>

    </Anonymous></pre><br />En user ya puse 'ftp' y he probado con otras posibilidades que he encontrado con Google, pero no doy con ello.<br /><br />Saludos y gracias anticipadas.



  • 1

    Echa un ojo por /usr/share/doc/proftpd (o algo así). Suelen venir instrucciones mínimas.

    Todo parece indicar que tienes que activar a propósito la posibilidad de que los usuarios se puedan conectar son login/password de linux.

    Yo es que utilizo pureftpd, que está muy bién…



  • 2

    @vali:

    Echa un ojo por /usr/share/doc/proftpd (o algo así). Suelen venir instrucciones mínimas.

    Todo parece indicar que tienes que activar a propósito la posibilidad de que los usuarios se puedan conectar son login/password de linux.

    Yo es que utilizo pureftpd, que está muy bién…

    Gracias, echaré un vistazo. El pureftpd también lo instalé, pero este me pareció más sencillo, aunque no le pillo las cosquillas.



  • 3

    Bueno, pués como he instalado sistema nuevo estoy probando con pureftp, pero más de lo mismo.

    He creado el usuario 'ftpuser' del grupo 'ftpgroup' y ya en pureftp he creado un usuario virtual con mi nick. Estos son los datos de mi usuario:

    Login              : yorus
    Password           : (esto no lo pongo, saludos a HardLimit)
    UID                : 1001 (ftpuser)
    GID                : 1001 (ftpgroup)
    Directory          : /home/ftpusers/yorus/./
    Full name          : 
    Download bandwidth : 0 Kb (unlimited)
    Upload   bandwidth : 0 Kb (unlimited)
    Max files          : 0 (unlimited)
    Max size           : 0 Mb (unlimited)
    Ratio              : 0:0 (unlimited:unlimited)
    Allowed local  IPs : 
    Denied  local  IPs : 
    Allowed client IPs : 
    Denied  client IPs : 
    Time restrictions  : 0000-0000 (unlimited)
    Max sim sessions   : 0 (unlimited)
    

    Los directorios ftpuser y yorus pertenecen al usuario ftpuser.

    Bueno, a ver si me podeis echar un cablecito con esto.



  • 4

    El comando FTP si va en este caso. Va a ser el gftp que está dando por culo de nuevo :rabieta:

    edito: Conseguido!.

    Ahora lo que no entiendo es por qué me manda al directorio /home y no al /home/ftpuser/yorus/. De paso me gustaría saber como hacer para bloquear el acceso a cualquier directorio por debajo de ese.

    Salu2!.





Has perdido la conexión. Reconectando a Hardlimit.