Sada je: 28 srp 2021, 13:57.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Instalirao sam pure-ftpd servet (CentOS 6.3 x86), podesio pureftpd-mysql.conf i pure-ftpd.conf, te instalirao webui prema ovom tutorialu (iz git-a) http://pure-ftpd-webui.org/wiki/Pure-FT ... stallation.

Instalacija web sucelja je prosla ok, mogu se logirati, no ne mogu manipulirati opcijama (dodavanje/brisanje usera, permissioni i ostalo), javi mi gresku na svaku akciju - Your version of Pure-FTPd WebUI users table is not currently supported by current version, please upgrade your database to use miltilanguage support.

http://img651.imageshack.us/img651/1671 ... a391af.png

Kada dodam user direktno preko mysql naredbe INSERT INTO userlist (user,pass) VALUES ('user',md5('user'));, vidljiv je na listi usera (ne moze se s njim nista), ali se ne moze logirati preko ftp klijenta, npr. winscp error:

Kod: Označi sve
Connection failed.
Can't change directory to /dev/null/ [/]



dok drugi user kreiran preko pure-pw shell naredbe radi.

Googlanje nije dalo nekih korisnih rezultata, pa me zanima ima li netko tko se sluzi ovim ili nekim drugim web admin suceljem za pure-ftpd koje moze preporuciti ili mozda zna rijesiti ovaj problem?
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Moze li izlistaj konf direktorija/datoteka servisa i log datoteke ?

Inace, pure-ftpd mi je najdrazi FTP daemon, doduse nisam ga koristio s mySQL backendom niti s web suceljem jer mu je CLI super jednostavan (pogotovo za virtualne korisnike).

Jesi li kreirao defaultnog FTP usera na kojega ces mapirati virtualne ?

Takodjer, mozes li dati output naredbe:
Kod: Označi sve
pure-pw list
pure-pw show username

Zamijeni username aktualnim korisnikom kojega si stvorio putem CLI-a ili insertanjem u bazu.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Evo ovako;

Kod: Označi sve
[root@home-srv ~]# cd /etc/pure-ftpd/
[root@home-srv pure-ftpd]# ls
pure-ftpd.conf  pureftpd-ldap.conf  pureftpd-mysql.conf  pureftpd.passwd  pureftpd.pdb  pureftpd-pgsql.conf


http://pastebin.com/atLKbnJU - pure-ftpd.conf
http://pastebin.com/bisbSNsd - pureftpd-mysql.conf

virtualni user
Kod: Označi sve
pureftpd.passwd
public:$1$RS9GbL90$f8maDPRjPxxSnySwFMUpj0:502:502::/opt/./::::::::::::


fizicki user
Kod: Označi sve
cat /etc/passwd
ftp:x:502:502::/dev/null:/sbin/nologin


Kod: Označi sve
pure-pw list
public              /opt/./


Kod: Označi sve
pure-pw show public

Login              : public
Password           : $1$RS9GbL90$f8maDPRjPxxSnySwFMUpj0
UID                : 502 (ftp)
GID                : 502 (ftp)
Directory          : /opt/./
Full name          :
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs :
Denied  local  IPs :
Allowed client IPs :
Denied  client IPs :
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)


u mysql-u mi se nalazi user 'ftp' koji je kreiran preko INSERT INTO naredbe, ali nije vidljiv preko 'pure-pw list' i s njim se ne mogu spojiti na ftp niti uredjivati preko web sucelja, dok usera 'public' nema na web admin panelu, a njegov login radi (on je u pureftpd.pdb).
Zadnja izmjena: redtux; 28 stu 2012, 19:20; ukupno mijenjano 1 put/a.
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Fizicki user ima shell
/dev/null


Relativno s:
Connection failed.
Can't change directory to /dev/null/


Iako to ne bi trebao biti problem, jer fizicki korisnik se koristi samo za UID/GID. No pokusaj, "for shit and giggles" promijeniti home direktorij u /opt (pazi na permisije nad /opt direktorijem).

Jesi li se pokusao spojiti s nekakvim FTP klijentom (ne WinSCP), npr. filezilla ?

Takodjer, unutar konfiguracijske datoteke imas unos:
MYSQLCrypt cleartext

A insertao si md5.
INSERT INTO userlist (user,pass) VALUES ('user',md5('user'));
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Izmjenio sam vrstu enkripcije u confu i stavio promjenio home dir fizickom useru 'ftp' u /opt, restarto pureftpd deamon. Sa userom 'ftp' (virtualnim) sam se uspjesno spojio preko filezille. Preko web sucelja i dalje sve isto (ne vidim da user ima aktivno otvorenu sesiju, ne radi uredjivanje, dodavanje i ostalo sto se moze preko panela).
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Odgovorim ti kasnije, idem u kino.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
redtux je napisao/la:Izmjenio sam vrstu enkripcije u confu i stavio promjenio home dir fizickom useru 'ftp' u /opt, restarto pureftpd deamon. Sa userom 'ftp' (virtualnim) sam se uspjesno spojio preko filezille. Preko web sucelja i dalje sve isto (ne vidim da user ima aktivno otvorenu sesiju, ne radi uredjivanje, dodavanje i ostalo sto se moze preko panela).


Glede onog SS-a gdje ti javlja da nemas multilanguage support, to je vjerojatno problem kod stvaranja baze, prema onom "how to" postupku, tablica ftpd se stvara s latin1 (ISO-8859-1) charsetom.

Daj mi output naredbi (nakon sto si usao u mysql prompt; zamijeni ime_baze s relevantnom vrijednoscu):
Kod: Označi sve
show create database ime_baze\G
use ime_baze;
show variables like "character_set_database";
show variables like "collation_database";


Dodatno, daj output od (zamijeni korisnik s relevantnom vrijednoscu (webUI admin korisnik kojega si kreirao):
Kod: Označi sve
use ime_baze;
SELECT language FROM userlist WHERE user='korisnik';


Opet upozoravam, ono sto slijedi moze prouzrociti probleme na tvom sustavu, nastavi na svoju vlastitu odgovornost !

Napravi backup svih baza:
Kod: Označi sve
mysqldump --all-databases > mySQLDump.sql


Udji u mysql prompt
Kod: Označi sve
mysql


Kada udjes u mysql prompt lupi (zamijeni ime_baze s aktualnom vrijednoscu):
Kod: Označi sve
ALTER DATABASE ime_baze CHARACTER SET utf8;


Nastavi u revijalnom tonu (zamijeni ime_tablice s aktualnom vrijednoscu):
Kod: Označi sve
use ime_baze;
ALTER TABLE ime_tablice CHARACTER SET utf8;

Ovaj ALTER napravi za svaku tablicu u bazi, pa ponovno okini ono iz prvog dijela posta (show dio) te postaj output ovdje.

Restartaj pure-ftpd servis, pokusaj se ulogirati na webUI i vidjeti webui user management konzolu.

Takodjer, bilo bi zgodno kada bi mogao postati log datoteke HTTP servisa (error_log/access_log), ukoliko u njima ima nekakvih unosa.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
ali user mora imati home sa odgovarajucim permissionima, u sto ce inace uskociti?
meni se nekak cini da su postavke slozene na nacin da user moze samo u svoj home, a home ne moze citati.
lako provjerljivo tako da se pogleda sto za home ima user koji radi.

u svakm slucaju, postoje i ftp logovi koji mozda kazu nesto pametnije..

ja glasujem za vsftp. :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
pure-ftpd chroota korisnike automatski; stvar je da se kreira jedan sistemski acc a onda se svi virtualni korisnici bindaju na njega (pure-ftpd vodi svoj database korisnika (u ovom slucaju je to mySQL), nesto poput tdbsam-a u sambi).
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
gdje ih chroota? mislim, ne bi li trebali imati nekakva prava na bilo koji direktorij u koji uskoce?
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta

Na mreži
Trenutno korisnika/ca: / i 1 gost.