2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ProFTPDについて語るスレ

1 :名無しさん@お腹いっぱい。:02/01/24 20:49
ProFTPD を利用している人!!
どんどん語ろうYO

2 :名無しさん@お腹いっぱい。:02/01/24 20:49
>>1
2げっとー!

3 :1:02/01/24 20:50
ちなみに俺は新規サーバには漏れなくProFTPDを突っ込みます。
ディレクティブで悩む事がたまにあるけど便利便利。

4 :1:02/01/24 20:51
>>2
ハヤイヨ…

5 :名無しさん@お腹いっぱい。:02/01/24 20:53
使いやすいと思います。
設定も簡単だし。
語る話題なぞ無い気がする自分はDQNでしょうか?

6 :名無しさん@お腹いっぱい。:02/01/24 21:37
1.2.5 はまだかなー、とか?


7 :教えてUX:02/01/24 22:21
4Gのハードディスクですが、ファイル書き込んでないのに、どんどん使用領域が増えていき、BOOTしてから20分ほどで、100%になってしまいます。
rebootすると、64%にもどり、また20分すると...。
bdfでみてるとどんどん増えていきます。
du もしくは du -a で、サイズを調べてもこれといって大きなファイルはないです?
むしろ、100%の時の法が200Kぐらいすくないんですけど。
アプリはDISK FULLになるまでは動きます。
なんで?だれか助けてください。


8 :名無しさん@Emacs:02/01/24 22:21
>>6
同じく。
1.2.4は穴空きだったよね?

9 :教えてUX:02/01/24 22:29
すみません。スレッドまちがえました。

10 :まんじゅう:02/01/24 22:47
>>5
セキュアな話題とか。
(つい最近、OpenSSHにsftpがついていることに気付いた…)


11 :名無しさん@お腹いっぱい。:02/01/24 22:55
sftpって何?
ごめん、本当に知らない。
まだまだ未熟だなと思った。

セキュリティの話題からはずいぶん遠ざかってるんだけど
最近はどんな攻撃方法があるの?

12 :名無しさん@お腹いっぱい。:02/01/24 23:01
>>11
ssh のプロトコルで ftp みたいなファイル転送ができる
似てるだけで ftp とは全くの別物

13 :名無しさん@お腹いっぱい。:02/01/24 23:34
>>12
scpとは違うの?

14 :厨房:02/01/24 23:41
とりあえず、みなさま使いこなしているのでしょうから おせーれや!お願いしますです

ユーザー:mona001

/home/mona001

これにアクセスすると/(自分がルート)以上を見えないようにすぐできるのでしょうか?
でしたら、Wu捨ててProにするのですが…

15 :名無しさん@お腹いっぱい。:02/01/24 23:51
>>13

sftp はインタラクティブなのね.
たとえばこんな感じ(↓)

$ sftp thathost
Connecting to thathost...
Enter passphrase for key '/home/myname/.ssh/id_rsa':
sftp> ls
drwxr-xr-x 17 myname mygroup 1024 Jan 24 23:48 .
dr-xr-xr-x 2 root root 2 Jan 24 23:39 ..
(略)
sftp>

16 :名無しさん@XEmacs:02/01/24 23:58
>14
出来る.以上.

17 :名無しさん@お腹いっぱい。:02/01/24 23:58
>>14
出来るぞ

18 :名無しさん@お腹いっぱい。:02/01/25 00:03
>>14
『ProFTPD chroot』で検索してみ、たっぷり出て来るから。
ProFTPDにしときなさい、一行加えるだけで出来るから。

DefaultRoot ~ users
これで、usersグループに属するユーザは$HOMEより上に上がれなくなる。


19 :厨房:02/01/25 00:13
ありがとうございます
Googleの旅に出て逝きますー

ってなことでProFTP入れるぜ!!!

20 :名無しさん@お腹いっぱい。:02/01/25 01:04
lukemftpd


21 :1:02/01/25 11:27
>>6
とりあえず,1.2.5rc1が出てますね

22 :質問です m(_ _)m:02/01/27 17:03
ProFTPDでサーバ立ててるんですが、アップロード中にtimeoutが頻発します。
で、ログにgrep timeoutしてみたところ
Jan 27 11:21:35 host1 proftpd[12390] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 12:01:35 host1 proftpd[13598] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 12:41:34 host1 proftpd[8938] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 13:21:34 host1 proftpd[12484] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 14:01:34 host1 proftpd[13692] host1 : Data transfer stall timeout: 3600 seconds
という具合で、40分おきにtimeoutが発生している事がわかりました。
何が原因なんでしょうか。
ProFTPDのバージョンは1.2.4、OSはAIX5.1です。

23 :22:02/01/27 19:32
どうやらアップロードの開始時間に関係無く40分毎に切断されるようなのでProFTPDが原因ではなさそうです。

24 :厨房:02/01/27 20:07
ご報告
Linux7.2
でrpm -e wu-ftpdして消しました

proftpd をrpmで入れようと思ったのですが
最新のものがないようなので(正確にはあったのだがなんかたらねーよと怒られた)
tar.gzのものをGETしてきて./configure、makeしました

おかげさまでWUからProにすんなり移行できました
おまけにchrootもうまくいってます

ではでは

25 :名無しさん@お腹いっぱい。:02/01/27 21:53
mod_sql いれてSQLDBでパスワード認証している人いる?

26 :名無しさん@お腹いっぱい。:02/01/27 22:27
1.2.5rc1にアップグレードしたけど、ログインディレクトリに
置いてあるファイルが上書きできないみたい。これってバグだよね?
どっかにレポート出てるかな?

27 :名無しさん@お腹いっぱい。:02/01/27 22:55
>>22
漏れもはまった。
TimeoutStalled 0
をconfファイルに追加してみ。
ドキュメントにはデフォルトでこの設定だとなっているが、記述することで明示
してやるとタイムアウトしなくなった。

28 :22:02/01/28 00:09
>>27
レスありがとうございます。
TimeoutStalled 0
を試してみましたが、やはり40分毎に止まってしまいます。
色々試してみた結果、どうやら原因はルーターに有るようです。

29 :名無しさん@お腹いっぱい。 :02/01/28 03:35
>28
これってNAPTのルータですかね?
↓こんなのが引っかかったんですけど、関係ないですか?
http://pc.2ch.net/test/read.cgi/hard/1002994000/41

30 :名無しさん@お腹いっぱい。:02/01/28 07:01
>ftp ls ///////////

なんかコワいので未だに試せていません。
もちろんお遊びの家鯖で。

31 :名無しさん@お腹いっぱい。:02/01/28 12:13
>>22 BIOSのサスペンド疑ってみ。

32 :名無しさん@お腹いっぱい。:02/01/28 20:17
proftpdを使われる紳士の方々に質問
proftpdのquotaを使いたいのですけど、デフォルトでは使えませんよね?
ソース内のcontrib以下にmod_quota.cを見つけたのですが、どうすれば良いか分からないヘタレです。
# ./configure する時に何かオプション付ければいいのでしょうか?


33 :22:02/01/28 20:44
ルーターはSolaris8+IP Filterで構成しているのですが、このSolarisのsmcbootというのをkillすれば切断されなくなるようです。
理由がよくわかりませんが、一応これで解決しました。
レスくださったみなさん、ありがとうございました。m(_ _)m

34 :32:02/01/28 20:54
#./configure --with-modules=mod_quota
で出来たみたいです。
お騒がせいたしました。

35 :名無しさん@お腹いっぱい。:02/02/03 02:49
どうやったらユーザ毎に速度制限かけられますか?
教えてけろ。

36 :名無しさん@お腹いっぱい。:02/02/05 12:54
僕もしりたい age

37 :名無しさん@お腹いっぱい。:02/02/05 12:59
ProFTPD使ってたけど、やってる事がFreeBSDのftpdで
まかなえる事だったので使うの止めちゃった。

38 :名無しさん@お腹いっぱい。:02/02/05 15:16
>>35
Anonymous 限定とかディレクトリ単位ならできそうだ。
ユーザのホーム下を制限、とかならできるかもしれないけど、
ログインユーザごとにとなると <Anonymous> 内で設定するしか
なさそうだなあ。
>>37
それ正解。


39 :厨房”管理”者-7743:02/02/05 16:51
厨房管理者です。
Solaris8でProFTPD入れてるんですが、以下のようなErrorが出ます。

Feb 5 16:47:54 xxx proftpd[7537]: open_module: stat(/usr/lib/security/pam_unix.so.1) failed: No such file or directory
Feb 5 16:47:54 xxx proftpd[7537]: load_modules: can not open module /usr/lib/security/pam_unix.so.1

TCP Wrapperかますためにinetdから起動してるんですが、それが原因ですかねぇ?

40 :名無しさん@お腹いっぱい。:02/02/05 18:18
回答じゃないけど。

pam_unix.so.1が見つからないと言ってるんだから、PAMってなんだ?
とかSolarisでPAMってどうやったらインストールされるんだ? という
辺りでgoogleするだろ普通。

41 :名無しさん@お腹いっぱい。:02/02/06 10:45
inetd関係ないだろ。そのエラーだと。
つかinetd怪しいと思ったらstandaloneで起動するとかやってみろや。

Solaris使ったことないので正直答えは知らないので40のよーに検索。
漏れが適当に検索したら逃げ道のみが出てきて正攻法出てこなかったけどな(;


42 :名無しさん@お腹いっぱい。:02/02/06 17:39
>>39
参考までに.configureのオプション書いてみそ

43 :39:02/02/06 22:20
>>40
いちお調べてみましたが、ヘタレなんでわけわかめでした。。。(泣)

>>41
やってみます。

>>42
sh .configure --prefix=/opt/gnu
です。

44 :名無しさん@お腹いっぱい。:02/02/07 00:39
FreeBSD4.3でProFTPD入れているのですが
WAN側からアクセス時に以下のエラーが出てログインディレクトリが参照できません

Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):FTP session opend.
IP UNKNOWN hoge[06/Feb/2002:21:07:26 +0900] "USER hoge" 331 -
Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):PAM(hoge):Parmission denind
Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):USER hoge :Login successful

ログインディレクトリのパーミッションは755で設定してあります
何のパーミッションで弾かれているのでしょうか?

ちなみにLAN内からFTPすると同様のエラーログを吐きますが
普通にログインでき、ディレクトリの参照も行えます

45 :名無しさん@Emacs:02/02/07 00:59
>>44
> 何のパーミッションで弾かれているのでしょうか?
PAMって書いてあるやん。

46 :44:02/02/07 01:45
すいません
風呂入って冷静に見たら書いてありますね
逝ってきます

47 :名無しさん@お腹いっぱい。:02/02/07 08:12
ProFTPdつかってるけど、
standaloneにすると、メモリ無駄に食ってるみたいでいやなので、
inetd経由で既往させてます

48 :名無しさん@お腹いっぱい。:02/02/07 08:14
>>31
AIXがサスペンドするかヴォケ

49 :名無しさん@お腹いっぱい。:02/02/07 10:05
--disable-pam付けてみたら?

50 :39:02/02/07 10:39
大方の予想通りstandalone経由でも同じでしたー。
で、色々調べたらこんなのでてきました。
ttp://www.tam.ne.jp/s_sato/kakimono/proftpd2.html

とりあえず、何とかなりそうです。
まさに49さんがおっしゃられていることのようです。
皆さまに感謝!

P.S
PAMってナンデスカ?
調べると、こんなのばかりいぱ〜いでてきます。
ttp://www2d.biglobe.ne.jp/~fukuda/pam.htm


51 :名無しさん@お腹いっぱい。:02/02/07 11:18
>>50
Pluggable Authentication Module

52 :名無しさん@お腹いっぱい。:02/02/07 11:21
>>50
Pulse Amplitude Modulationの略なのですが、
Power And MoneyでもPluggable Aucentification Modulesでも正解なんですね

最後のは綴りあってっかな 脳内辞書で調べたからアレだけど

53 :51:02/02/07 11:29
>>50
PAMだけで検索しないで「認証」という単語も加えて検索すれば詳しく解説しているサイトが見つかると思う。


多分。

54 :名無しさん@お腹いっぱい。:02/02/08 20:01
こんちわ
ftpから書き込みしたときグループIDの設定を変更したいのですがわかりません
現在の状況として
ftpから見る グループ名と ローカルで見るグループ名が異なります
つまり
ftp から AAAというユーザで入り fileZZZファイルを書き込むと
   グループID501 グループ名 GroupeXXX となります
しかし etc/passwd の設定は 
AAAのグループID 554 GropeYYY で設定
   ftp のグループID 50 ftp となってます
しかも ローカルで見ると グループID 501は グループ名 GroupeQQQ
となっており ftpで見えるグループ名とは異なります。

そこで ftpから書き込んだときにグループIDを554 GroupeYYYになるように
設定したいのですが どこで設定するのかわかりません
環境としては OS:VineLinux2.15 proftpd を使用しております。

基本的な 質問かも知れませんが どなたか 教えてもらえませんか?

55 :   :02/02/09 06:42
>>54
cat /usr/local/etc/proftpd.conf を貼って下さいまし。
User,Groupの該当部分だけで構わないので。
アドバイスはそれから

56 :54:02/02/09 11:13
/etc/proftpd.conf ですが
以下のようになってます
-----------------------------------------------------------
# Set the user and group that the server normally runs at.
User nobody
Group nobody

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>

User ftp
Group ftp
------------------------------------------------------------
ちなみに 54に書いた 
ftp から見たときに 見えるグループ名 GroupXXXは 以前使っていた
グループ名で 今はありませんuserconf で確認しても 501はGroupQQQと
なってます。 


57 :名無しさん@お腹いっぱい。:02/02/09 20:49
proftpdで、ftpしてくるユーザにchmodを禁止する設定をする事は出来ますか?
出来れば私もwu-ftpあぼーんして乗り換えます。

58 :名無しさん@お腹いっぱい。:02/02/09 23:33
<Limit SITE_CHMOD>
DenyALL
</Limit>
でできるのでは。


59 :57:02/02/12 11:25
>>58
Thanks試してみるよ。

60 :名無しさん@お腹いっぱい。:02/02/15 21:49
ProFTPD 1.2.4 使ってるんですが、proftpd.conf の <VirtualHost>以外に
記述したときの動作がいまいちよくわかりません。
-----------------------
DefaultRoot ~/ users
<VirtualHost hoe.ne.jp>
  DefaultRoot /home/hoe users
</VirtualHost hoe.ne.jp>
-----------------------
と書いたとき、「hoe.ne.jp」に入ったときにルートが「/home/hoe」に
なるのはいいんですが、「auau.ne.jp」やIPアドレスで入ったときも
hoe.ne.jp の設定が適用されてしまいます。

<VirtualHost>〜</VirtualHost> の外に書いたものはデフォルトとして
適用されるわけではないのでしょうか?

61 :名無しさん@お腹いっぱい。:02/02/16 00:30
やっとproftpd入れたんですが、漢字のファイルがアップロードできません。
これさえクリアできればいい感じなのに・・
どなたか教えてください。

62 :名無しさん@お腹いっぱい。:02/02/16 01:10
>>61
ハァ?
クライアント側でアップロード時の文字コード設定してるか?

63 :61:02/02/16 01:30
NextFTPやFFFTPで、どの漢事コードにしてもできません。
62さん、具体的にどうやるんでしょう?

64 :名無しさん@お腹いっぱい。:02/02/16 01:41
>60
FTPの仕様には、HTTP/1.1みたいにクライアントがホスト名を返すと言う事が無いので、
name-basedなVirtualHostの設定は出来ません。
ip-basedかport-basedなVirtualHostなら設定できるみたいですが。

でも、試したけどなんだか<VirtualHost/>の挙動が能く分からなかった…
server configとか<Global>コンテクストとの兼ね合いがいまいち分からんのよ…

>>61
その前に、漢字ファイル名をFTPでやりとりするという考えを捨てた方が…

65 :名無しさん@お腹いっぱい。:02/02/16 02:02
>>63
>64氏の通り、日本語ファイルをアップする発想がどうかと思うがな・・・・・・
別に./configure時に特別なオプションも、proftpd.confに特別な記述もいらん。
NextFTPならオプション -> ファイル名漢字コード -> EUC にするだけ。
それで表示されないならLinux側が日本語環境になってないんだろ。
何のディストリ使ってるが知らんが・・・ってここはUNI板だったか

試しにFTP領域の所で、コンソールで日本語ファイル名作ってみな。
んでそれをFTPクライアント側で日本語が表示されるかどうか。
その時コンソール側でls で日本語ファイル名が表示されるかどうか。

66 :60:02/02/16 04:34
>>64
サンプルの設定見ると普通にホスト名が書いてあるので
サーバー側でなんらかの方法を使って検知するのかと思ってました。
ありがとうございます。

67 :名無しさん@お腹いっぱい。:02/02/16 05:19
<Limit> って通常はVirtualHostやDirectory単位で設定するけど
特定ユーザーだけ
<Limit DELE RMD>
することってできますか?

68 :1:02/02/16 07:16
おぉ.レスがイパーイ!!
>67
Globalセクションで
<Limit hoge>
 User foo
</Limit>
で出来ないですか?

69 :名無しさん@お腹いっぱい。:02/02/16 08:46
>>68
Userは<Limit>内で使えないのでは?
試してみたけどダメだったよ。

70 :1:02/02/16 09:10
>69
まちがったね.スマソ.
<Limit hoge>
 DenyUser foo
</Limut>
かな?
ttp://www.proftpd.org/docs/directives/linked/config_ref_DenyUser.html
を見たんだけど

71 :61:02/02/16 12:58
>>63さん
たしかにFTPで日本語ファイルは良くないですね。
OSはRedhat 7.2で、日本語のファイルが表示、ダウンロードできます。
アップロードの時だけ日本語のファイルを受け付けてくれません。
英語のファイルは、すんなりアップできます。

クライアントソフトの設定を変えても駄目でした・・
NextFTPのログです。
>STOR テスト.txt
550 テスト.txt: Forbidden filename
< エラー : コマンドを送信できませんでした。 (1062-0) >
< エラー : 転送はキャンセルされました。 (1065-10038) >

ぅーん なんでだ・・

72 :名無しさん@お腹いっぱい。:02/02/16 15:10
>>66
実は当方もそれで悩んだ。
未だに解決出来てないけど。
本来、DefaultServerをOnにした項目が優先されるはず・・・・と思うんだが、それすら正しく動作しない。
各VirtualDomain毎に違うPortを使えば動作するのかも知れんけど、そこまでするつもりもないしなぁ。


>>71
なんでだろね?
NextFTP2.11にT6.5S+ProFTPD 1.2.5rc1
T7WS + ProFTPD 1.2.5rc1の組み合わせで問題なし。

73 :67:02/02/16 16:56
>>70
ありがとうございます。

<Global>
 <Limit DELE RMD>
  DenyUser hoge
 </Limit>
<Global>

とやることでユーザーhogeから削除、移動権限を外せました。

74 :1:02/02/16 18:41
名誉挽回成功age(・∀・)!!

75 :名無しさん@お腹いっぱい。:02/02/16 20:18
>>71
DenyFilter か DenyPathFilter でもはいってたりしない?
debug level を上げて起動してみるとどうよ。ログに
なんか出てるかも。


76 :名無しさん@お腹いっぱい。:02/02/17 00:25
ユーザーが余計な場所に入れないように

DefaultRoot ~/ users

という設定をしたまではいいのですが、そこに別のディレクトリの
シンボリックリンクを張っても中に入れなくなってしまいました。
ディレクトリの存在を見ることはできます。

リンクされたディレクトリに入れ、かつそれ以上の移動が
出来ないようにする方法というのはあるのでしょうか?


77 :61:02/02/17 01:53
>75さん できましたー!
proftpd.confにこんな行があって、コメントにしたら漢字でUPできました。

PathAllowFilter "^[A-Za-z0-9_]+[-A-Za-z0-9_\.]*$"


78 :名無しさん@お腹いっぱい。:02/02/17 02:06
ご指導お願い。
ftpログイン時にProftpdって名前が出ちゃうのって消すか書き換えできない?

79 :名無しさん@お腹いっぱい。:02/02/17 02:42
>>78
ソース書き換えるんでなかったっけ?

80 :名無しさん@お腹いっぱい。:02/02/17 02:43
>>78
バイナリエディタで検索して消す(藁)


81 :名無しさん@お腹いっぱい。:02/02/17 02:43
>>78
ソース書き換えるしかない。

82 :名無しさん@お腹いっぱい。:02/02/17 03:09
>>78
# Give out minimal information, which won't even reveal the hostname.
ServerIdent On "FTP Server ready."

83 :78:02/02/17 03:11
皆様、レスありがとうございます。
リコンパイルしてきます・・・・

84 :名無しさん@お腹いっぱい。:02/02/17 03:27
>>83
not 82 だけど、なぜにリコンパイル??
http://www.proftpd.org/docs/directives/linked/config_ref_ServerIdent.html
ウチは"220 Aho ftp server" とちゃんと出てます。
79-81 連続で似たような書き込みがあったのが謎だけど、
ヲレがなにか勘違いしてる?


85 :79:02/02/17 03:33
>>84
あ、ほんとだ...
いまやってみるとちゃんと動作してるや
すまん

86 :78:02/02/17 12:15
84さんありがとうございます。
やっぱり設定項目があったんですね、もっとちゃんと見るべきでした・・・

87 :名無しさん@お腹いっぱい。:02/02/18 21:12
proftpd って root でログインした際、一般ユーザの drwx--x--x ってなモードのディレクトリ
見れなくないですか? 他の ftpd で試したところ、proftpd だけがこんな挙動をするのですが。

88 :名無しさん@お腹いっぱい。:02/02/18 23:17
rootでログインすることあるん?

89 :87:02/02/18 23:28
僕自身はないですが。

90 :名無しさん@お腹いっぱい。:02/02/19 01:49
>>76
そのリンク先は、chroot()されたディレクトリより上の階層だよね?
とすれば、シンボリックリンクでは原理上不可。

ハードリンク使えば恐らく可能だと思う、
でもディレクトリのハードリンクをサポートしてるOSは限られてるので、
事実上不可です。


91 :名無しさん@お腹いっぱい。:02/02/19 02:55
ttp://www.proftpd.org/docs/directives/linked/config_ref_AuthUserFile.html
最後のFreeBSDについての補足に関して。
既に1.1.5pre2で、fgetpwent()の代替関数が内部で用意されてるみたいなんですけど、
何で残ってるんだろう…

それはともかく、FreeBSDのパスワードエントリとProftpdのパスワードエントリ、
構造が違うんで大いに注意して下さい。
漏れはこれで暫くハマりました…


92 :76:02/02/19 10:43
>>90
ありがとうございます。
ユーザーのホームディレクトリに実際のディレクトリを作って、
そのシンボリックリンクを別から参照するという
逆の発想でなんとか回避することができました。

93 :名無しさん@お腹いっぱい。:02/02/20 00:56
>>90
便乗失礼しますが、リンクされたディレクトリと同階層のディレクトリ、もしくは以下の階層だったらどうでしょう?
たとえばこんな状況です。
hoge1.hoge2(hogeグループ)とfoo1,foo2(fooグループ)というユーザが
/home/hoge1
/home/hoge2
/home/foo1
/home/foo2
というホームディレクトリをもっていたとします。
作業途中のものを見られたくないので、それぞれパーミッションは700とします。

そして、作業が完了したものをそれぞれのグループが
/home/ftp/hoge(hogeグループ共用ディレクトリ)
/home/ftp/foo(fooグループ共用ディレクトリ)
に上げて、グループの他のメンバと共有するとします。

で、fooとhoge各々のグループのメンバは仲が悪くて、お互いのグループのユーザ名を見たくない。
喧嘩はしてほしくないから、FTPで入ったときには$HOMEに入るのだけど、共用ディレクトリに移動
するときに/home/でリストをみたらお互いが見えちゃうので困るからDefaultRoot ~する。
かつ、管理上の理由(アパッチのユーザごとのWEB)でユーザのホームディレクトリは/home直下に配置したい。
というようなことは実現可能なんでしょうか?
本当は
home/hoge/hoge1
home/hoge/hoge2
home/hoge/common
みたいな構造にすればいいのでしょうけど、rootとしては共用ディレクトリは共用ディレクトリと管理したいのです。

94 :名無しさん@お腹いっぱい。:02/02/20 02:02
>>93
chroot()する必要がなく、
互いにディレクトリを見せたくないだけなのであれば、
ProftpdのHideNoAccessディレクティブを使えば出来そうです。


95 :93:02/02/20 03:23
>>94
http://www.itboost.co.jp/inst/inst_12.php
ここによると、Directoryディレティブとやらで挟んでいろいろと記述してやれば可能かもしれないですね。
がんばってみます。


96 :名無しさん@お腹いっぱい。:02/02/20 08:28
>>92
たまたま pureftpd*/configure --help してたらこんなオプションが、、
--with-virtualchroot Enable the ability to follow symlinks outside a chroot jail
どういう原理かしんらんけど、報告まで。

97 :名無しさん@お腹いっぱい。:02/02/25 14:56
すみません。Proftpd初心者です。
今、サーバもクライアントもSolaris8で、ProFTPD 1.2.4 を試していますが、
inetd経由で起動すると、

230 User hoge logged in.
ftp> pwd
257 "/" is current directory.
ftp> ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
ftp> ls
500 Illegal PORT command.
ftp>

と、ご覧のようにlsが実行できなくなってしまいます。
pwd や cd は実行できます。

この現象はinetd経由の時にのみ起こり、スタンドアローンではおきません。

なおす方法はあるのでしょうか?

また、Proftpd はPASVモードで動くそうですが、Solaris8のftpコマンドの
ようにPASVモードをサポートしていない場合にはどのようになるのでしょうか?

ご存じの方おられましたら、ご教授いただければと思います。
宜しくお願いします。

98 :名無しさん@お腹いっぱい。:02/02/25 16:43
>>97
ログにはなんかでてないの? debug level 上げるとどう?
(´-`).。oO(まず debug level あげてログを見るという発想が
できない人が多いのはなんでだろう?)


99 :97:02/02/25 19:07
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 567783 daemon.notice] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - PAM(exit): Permission denied.
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 776383 daemon.error] open_module: stat(/usr/lib/security/pam_unix.so.1) failed: No such file or directory
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 487707 daemon.error] load_modules: can not open module /usr/lib/security/pam_unix.so.1
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 567783 daemon.notice] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - PAM(exit): Dlopen failure.

すみません。そうですね。ログを載っけないといけないですね。
今ためしたところ、こんなログがのこっていました。
ポート番号がPASVモードゆえとれないのかと思っていましたが、
ライブラリの問題なのでしょうか?
inetdを絡ますときだけ現象が起こるというのもヒントなのでしょうか?
うーん。


100 :97:02/02/25 19:15
アドレスが 0.0.0.0 と表示されるのも不思議です。

あと、検索したらやはり似たような症状の人もいるようです。
回答になるようなことは書いてありませんでしたが、、。
http://www.proftpd.org/proftpd-l-archive/full/msg00575.html

101 :名無しさん@お腹いっぱい。:02/02/25 19:22
うーん、pam が直接関係するとは思えないような。
standalone だとこのメッセージは出ないの? 同じように出るような
気もするけど。あと debug level も上げてみて。inetd.conf に書いてる
エントリの引数に -d 5 ぐらいを追加しとけばいいと思う。

あと proftp-l ML は古ーい ML だからあんまり参考にならないと思われ。
(まあその頃から直ってないという可能性もあるか。)


102 :名無しさん@お腹いっぱい。:02/02/26 10:37
SolorisってPAM使えないんじゃ?

103 :97:02/02/26 11:03
>>101
ありがとうございます。デバッグレベルをあげてみました。
lsをしたときのログが以下のようになります。

Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] wild.sun.co.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'PORT 127,0,0,1,221,94' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'PORT 127,0,0,1,221,94' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.warning] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - Refused PORT 127,0,0,1,221,94 (address mismatch).
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'NLST' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'NLST' to mod_ls
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - in dir_check_full(): path = '/axhome', fullpath = '/home/hogeuser/axhome'.

このように出て参りました。
また何かお分かりでしたらご教授頂ければと思います。
ちなみに、成功するpwdコマンドの実行時のログは以下のようになります。

Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'PWD' to mod_core
Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'PWD' to mod_core
Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - in dir_check_full(): path = '/', fullpath = '/home/hogeuser/'.

104 :名無しさん@お腹いっぱい。:02/02/26 12:06
> Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.warning] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - Refused PORT 127,0,0,1,221,94 (address mismatch).
この address mismatch ってのが原因っぽいような。
これってサーバ自身の上で localhost 上に ftp しようとしてる?
そうでなかったらこれはちょっと変かも。

とりあえず
AllowForeignAddress on
をいれてみると... ってこれは関係ないかなあ。


105 :97:02/02/26 14:53
>104
あ、そうです。
ftp localhost です。
すみませんです。説明不足でした。

106 :名無しさん@お腹いっぱい。:02/02/26 15:51
>>105
それならこれでどうよ?
AllowForeignAddress on

(なんで 127.0.0.1 を mismatch な address だと思うかは謎だが...)


107 :97:02/02/26 16:42
>>106
うわぁなおりましたー。
っつーかできるようになりましたー。

とりあえずみなさまありがとうございました。

この根本的な理由が何であるのか、ちと頑張って調べてみたいと
思います。とりあえずご報告まで。

108 :名無しさん@お腹いっぱい。:02/02/26 21:36
帯域制限ってできます?
コネクションごとに先に接続したものを基準として、項比を指定してやったり、アカウントごとに順位をつけたり
ログを読んでよく上げている人を優先させるようなスクリプトを経由したり、と・・・

109 :名無しさん@お腹いっぱい。:02/02/26 22:41
pureftpd -> log parse -> altq config

110 :名無しさん@お腹いっぱい。:02/02/28 18:27
inetd に設定を変えたところ、接続が「うんとこどっこいしょ」てな感じになりました。

standalone で起動してたときは、そりゃもう鬼のような速さで接続してくれてたんですが。
ログ見る限り異常はないようだし、こんなもんなんでしょうか?

111 :名無しさん@お腹いっぱい。:02/02/28 18:31
>>110
クライアントのアドレス逆引きできる?

112 :名無しさん@お腹いっぱい。:02/02/28 20:09
パフォーマンス気にするなら ined 経由なんてやっちゃダメだろう。
つうか 97 といいなんで inetd 経由にしたがるの?
tcpwrapper が使いたいだけなら mod_wrap つかえばいいので、それ以外で
理由があったら教えてホスイ。


113 :名無しさん@お腹いっぱい。:02/03/01 12:03
>>112
設定が変更されたり、ユーザーが追加された場合に再起動しなくて済むくらいかな?

114 :112:02/03/01 13:31
>>113
>ユーザーが追加された場合
これは PersistentPasswd off でいいんじゃないの。
設定の変更は確かにそうか。やっぱ御利益少ない気がする...


115 :113:02/03/01 23:39
ご利益は確かにないね。
ただ、何故かうちの環境でrc.localに起動コマンド書いても3回に2回は何故か起動しないという状況が続いて・・・。
んでそれ以後inetd経由で使ってたり。

他でinetdやxinetdを使っている場合、監視するのが一つ減るくらいの大差ないメリットもあるかも。


116 :名無しさん@お腹いっぱい。:02/03/06 15:52
wu-ftpdでいうところの /usr/home/hoge/./foo/bar は可能ですか?


117 :名無しさん@お腹いっぱい。:02/03/06 16:08
任意のディレクトリに chroot させるという話なら、
group 単位でなら
DefualtRoot /usr/home/hoge hoge
でできるんじゃないかな。


118 :名無しさん@お腹いっぱい。:02/03/06 18:26
えっと、/./foo/bar ってところがミソで、hogeにchrootした後に
カレントディレクトリをfoo/barにchdirするってことが
聞きたかったでした。


119 :名無しさん@お腹いっぱい。:02/03/06 18:48
>>118
それなら DefaultChdir かな。
DefaultRoot /usr/home/hoge hoge
DefaultChdir /foo/bar hoge
# hoge は group

group 単位でひたすら DefaultChdir を書かないといけないのが難点か。


120 :名無しさん@お腹いっぱい。:02/03/07 13:33
>>119
できたできた。情報サンクスです。
これでwu-ftpdとオサラバできらぁ。


121 :名無しさん@お腹いっぱい。:02/03/07 23:47
そ、速度制限・・・・(ノД`。)
何度か話がでてるみたいですが、具体的にどうやればいいでしょう(;´д`)
検索しても一件もでてこないんですが、実はできないとかいうオチですか?
でも後発なんだし、wu-ftpdでできることはすべてまかなえるのですよねぇ?

122 :名無しさん@お腹いっぱい。:02/03/07 23:50
>121
これじゃないの?
RateReadBPS 25000

123 :名無しさん@お腹いっぱい。:02/03/08 00:11
>>121
それとproftpでたくさん引っかかりました!
今から読んで試してみます。

・・・一体どこでそういうことを知ったのか教えてもらえませんか?
インフォサイエンス社の解説には見あたらない気がするのですが・・・・

124 :名無しさん@お腹いっぱい。:02/03/08 00:12
>>123
喜びのあまり興奮して間違いました。

125 :122:02/03/08 01:48
>>123
UNIXUSERでヨンダヨ! (藁

126 :名無しさん@Emacs:02/03/12 02:51
>>92
Linux 2.4.x ならbindオプションで既存のディレクトリ
を再マウントできます.

Linuxじゃないならわかんない.
UNIXにはこういう仕組ってあるのかな?


127 :名無しさん@お腹いっぱい。:02/03/14 11:50
UseReverseDNS off にしてるのに接続確立までやたらと
時間かかるんですが、TCP Server経由にしているのが
いけないのでしょうか?


128 :1:02/03/14 13:07
>127
tcpserverのオプションで -RH はついていますか?
あと,クライアントでIdentを切り落としていませんか?
切り落としているなら, IdentLookups off をつけたらどうでしょう?

129 :名無しさん@お腹いっぱい。:02/04/03 13:07
age

130 :名無しさん@お腹いっぱい。:02/04/04 13:02
あげあ

131 :名無しさん@MaxLogin:02/04/05 02:36
MaxLoginAttempts のテストをしようと、わざと失敗させてみると、
それっきり二度とテストしたマシンから入れなくなってしまいまし
た。。。すみません。。。あほで(__;。。

これを解除する方法ってどうしたらいいのでしょうか?・・・

 freebsd 4.4
ProFTPD Version 1.2.2

です。

132 :名無しさん@お腹いっぱい。:02/04/12 00:39
これ使うならここは見とけってサイトとかありますか?

133 :名無しさん@お腹いっぱい。:02/04/12 02:39
がいしゅつかもしれんが、
http://www.infoscience.co.jp/technical/proftpd/

134 :名無しさん@お腹いっぱい。:02/04/12 10:55
PASVモードで使用するポートの範囲を絞りたいときはどう設定すれば
いいんでしょうか? wu-ftpだと
passive ports 0.0.0.0/0 50000 55000
で設定するやつです

ってPassivePortsで出来るんじゃん すまん逝ってくる


135 :名無しさん@お腹いっぱい。:02/04/13 13:18
UNIXUSERでProFTPの記事があったらしいので、バックナンバーを購入したいのですが
何時の号かわかる方いませんか?って、編集部にききゃいいかしら・・・(;´_`;)

136 :sage:02/04/13 16:20
>>135
アホか・・・
イソターネットで調べろよ
つーかその前にネットランナー買え

137 :名無しさん@お腹いっぱい。:02/04/13 18:38
>>135
unixusres.jpの検索使えねーから諦めて電話せよ。


138 :名無しさん@お腹いっぱい。:02/04/13 20:52
proftpdはゴミ

139 :名無しさん@お腹いっぱい。:02/04/14 15:22
>>135
つか、何知りたいんよ?

140 :名無しさん@お腹いっぱい。:02/04/14 17:44
>>139
例えばコネクションが1つ増えるごとに、一発目は3Mbpsにしつつ、2コネクション目からは
その前のコネクションの50%の転送速度にする、だとか、その他知らない機能が知れたら
いいなぁ、という感じです。
本家のサイトを見ればいいのでしょうけど、英語もすらすら読めるわけじゃあないので
知りもしない情報を探すのは大変なので、ちりあえず>>125でUNIXUSERに記事があるら
しいので読んでみようかしら、と。

141 :名無しさん@お腹いっぱい。:02/04/14 18:36
UNIXUSERの記事は基本的なところしか書いてなかったような気がするが?


142 :名無しさん@お腹いっぱい。:02/04/15 17:40
UNIX USER誌の記事って一年くらい前だった記憶が…。

とりあえず、ここからPDF落として読んでみてはいかがでしょう?
ttp://www.rolling.org/


143 :はてな:02/04/17 13:36
NISつかっている環境だと、NISサーバ上のユーザ名では
ログインできないのですが、こういう仕様なのでしょうか?
(ローカルの/etc/passwd上のユーザではきちんとログインできます)
NIS上のユーザも有効にするためには、なにか、ディレクティブがありますか?

144 :名無しさん@お腹いっぱい。:02/04/17 14:07
>>140
日本語のサイトを見てみたらどうよ。
http://www.infoscience.co.jp/technical/proftpd/

145 :照りー:02/04/17 15:20
DisplayFirstChdir
の意味がよくわかりまへん。

ログイン後、サブディレクトリに移動して、その後親ディレクトリ(つまり
ログインしたディレクトリ)に cd .. で移動するとメッセージは出ますが、
それ以外の場合には出ません。
そもそもこれは何に使うのが目的なのでしょうか?

宜しくお願いします。

146 :名無しさん@お腹いっぱい。:02/04/17 17:51
>>145
どっかのディレクトリに cd すると、自動的に警告メッセージ的なものを
表示させるのに使うものだと思うけど。


147 ::02/04/20 02:45
Solarisでtelnetとかsshでログインできるユーザーが
proftpdにだけログインできない現象なのですが、proftpdにHUPとか
送って再起動させても特定ユーザー(最近作ったユーザー)のみ530 incorrectになります。

この現象でほかに、なにか検討すべき点はありますでしょうか?
一応、AuthPAM offとPersistentPasswd offは設定しています。

/var/adm/messegesには特に何も出ていないようです。

148 :名無しさん@お腹いっぱい。:02/04/20 08:06
なにも出ないなら debug level を上げるがよろし。
/etc/shells あたりがアヤシイ気もするが...


149 ::02/04/20 15:53
>>148
あ、おっしゃるとおり、/etc/shellsでした。
shellには/usr/bin/tcshと書いてあるのに、passwdに/bin/tcshと書いていた罠。

ありがとうございました。

150 :名無しさん@お腹いっぱい。:02/04/24 01:33
保守age

151 :名無しさん@お腹いっぱい。:02/05/01 06:16
アノニで
レジュームできるようにして
DELは出来ない と このような設定はできないでしょうか?

152 :151:02/05/01 06:37
あと rootでログインできるようにしたんですけども
1ユーザのように Otherのパーミッションが影響してくるんですけども・・

これは正常な動作なのでしょうか?
rootでログインしているので 関係ないような気がしますが
いかがでしょうか?

153 :名無しさん@お腹いっぱい。:02/05/01 07:37
>>152
rootでログインする行為自体が根本的に間違ってる。

154 :151:02/05/01 08:15
>>153
まぁそうなんですけど
なんでかなぁ と思っただけです。

155 :名無しさん@お腹いっぱい。:02/05/02 15:37
>>151
<Limit DELE>
DenyAll
</Limit>
とかでいいんでないの。これを置く場所は適時調整して。


156 :名無しさん@お腹いっぱい。:02/05/06 03:48
ヽ(`Д´)ノ ボッキアゲ

157 :名無しさん@お腹いっぱい。:02/05/16 01:22
ProFTPD 1.2.5rc2 released [13/May/2002]
Many patches, lots of cleanups

158 :名無しさん@お腹いっぱい。:02/05/21 10:09
ローカルサーバなんですけど
でかいファイルをDLしようとすると

451 Transfer aborted. Insufficient memory or file locked.
とでて 途中で転送が完了してしまいます。
再起動してもなおらん
同じファイルをSAMBA経由転送すると問題なし
ProFTPDはVINELINUX2.1.5に付いてるものを使ってました。
何が原因でしょうか?




159 :名無しさん@お腹いっぱい。:02/05/21 12:49
>158 まずは less /var/log/message

160 :名無しさん@お腹いっぱい。:02/05/21 16:13
>>158
> 何が原因でしょうか?
書いてあるとおりじゃないの?

161 :login:Penguin:02/05/23 10:44
age age age ageaa

162 :名無しさん@お腹いっぱい:02/05/25 00:30
亀レス

>>149

RequireValidShell 読んどけ

http://proftpd.linux.co.uk/docs/directives/linked/config_ref_RequireValidShell.html

163 :login:Penguin:02/05/25 13:38
age

164 :名無しさん@お腹いっぱい。:02/05/25 13:44
1人熱狂的なファンがいるようだな…。

165 :名無しさん@お腹いっぱい。:02/05/26 16:45
Debian Linuxにて使ってますが、インストール時にアノニを許可しないようにしてしまいました。
やっぱりたまにアノニを使いたいと思うのですが、/etc/proftpd.confの一番下の方にあるコメント
アウトされているアノニの項目をすべてカッコを外して再起動してやるだけで、アノニを許可したとき
と同じ挙動になってくれるのでしょうか?

166 :名無しさん@お腹いっぱい。:02/05/26 17:28
>165
何を意図してるのか知らんが、anonymousの設定は以下を参考に。
http://www.proftpd.org/docs/directives/linked/by-name.html
http://www.infoscience.co.jp/technical/proftpd/reference.html

167 :Ama-FTPD:02/05/27 11:53
proftpd.confの設定で.htaccess以外のドットファイルは
表示させないってのは、可能でしょうか??

168 :名無しさん@お腹いっぱい。:02/05/28 00:29
>>167
設定できるかどうかは、ひとまずおいとくとして
何のためにそんなことをやるん?


169 :名無しさん@お腹いっぱい。:02/05/28 10:57
>168
Webに関係ないファイルは見せたくないからじゃない?
CGIとか使えないサーバならこれで見えなくできるでしょ。


170 :ふたたび162:02/05/30 21:45
>>167

LsDefaultOptions や ShowDotFiles だけではムリそうですね。
mod_ls の改造ってことになりそう。

誤設定によるセキュリティホールの温床になるから
ユーザ向けの Web サーバでは .htaccess もあんまり
使わせたくないねぇ。

逃げとしては Apache 側で AccessFileName で
htaccess.acl とかにして、Files で htaccess.acl を
渡さないように設定。
ProFTPD で ShowDotFiles Off かなぁ ....

171 :名無しさん@お腹いっぱい。:02/06/01 10:41
ProFTPD 1.2.5rc3 released [30/May/2002]
Various bug fixes and some urgent SQL and LDAP fixes.

172 :名無しさん@お腹いっぱい。:02/06/07 03:23
保守age

173 :名無しさん@お腹いっぱい。:02/06/09 06:56
一度Proftpdをkillして、proftpdと書いて起動したところ、確かに普通にFTPサービスが提供されたのですが
起動したときに” - No certificate files found!”と表示されました。なにか具合が悪いのでしょうか?

174 :名無しさん@お腹いっぱい。:02/06/10 11:00
1.2.5 Released age

175 :名無しさん@お腹いっぱい。:02/06/10 15:58
FreeBSD4.5でproftpdを使っているんですが
アップロード時のファイルのレジュ−ム可不可って、Proftpdの
設定に依存するんでしょうか・・・
Directiveを見ても、それらしき記述が見つかりません(T.T)
どこを読めばいいのか教えてくださいませ。


176 :名無しさん@お腹いっぱい。:02/06/10 16:06
>>175
AllowStoreRestart on

177 :名無しさん@お腹いっぱい。:02/06/10 16:11
>>176
ありがとうございます・・・・
Directive読んだとか逝った自分が恥ずかしいです・・・・・


178 :名無しさん@お腹いっぱい。:02/06/10 16:20
すいません、現在 anonymous のみを許可しているのですが、inetd 形式でも
root 権限で走らせてからユーザ認証を通過しないと、指定した権限の弱い
専用ユーザで動いてくれませんよね?

どうせ anonymous 専用なので、初めから root 以外で走らせられませんか?

>>174 早速入れなおします。

179 :名無しさん@お腹いっぱい。:02/06/10 16:21
サーバ死んでる?

180 :名無しさん@Emacs:02/06/10 16:23
>>178
21番でない非標準のポートならできるんじゃない?
確認してないから言いきれないけど。

181 :名無しさん@お腹いっぱい。:02/06/10 16:25
2ちゃんねるでサーバー障害発生中?

182 :名無しさん@お腹いっぱい。:02/06/10 16:26
>>179 >>181
スレ違い。

183 :179:02/06/10 16:56
>>180
新しいのも出た事ですのでもう一度やってみますが、
確か以前試した時はユーザ認証で蹴られた記憶があるのです。

接続はできるのですが、存在するユーザ (&pass) は勿論の事、
anonymous でも 530 Login incorrect. になったような・・・。
もしかして passwd ファイルを見れる権限が必要なのかな、と思ってました。

184 :180:02/06/10 17:33
>>183
Anonymous関係のディレクティブは設定した?
後、logに何か出てなかった?

185 :名無しさん@お腹いっぱい。:02/06/10 21:46
あるディレクトリへIPアドレスでアクセス制限をしたいのだけど
LOGINを使うことは分かったけど上手く設定できません。
設定例の記述をお願いします。

186 :再起動:02/06/10 23:35
proftpd restartしたら以下のメッセージが出てきました。

Shutting down proftpd: Suspending NOW

Starting proftpd: Allowing sessions again server
- Fatal: unable to determine IP address of `server'

どこか、IPの設定が悪いのでしょうか。
すみません。誰かわかりましたら教えてください。

187 :名無しさん@お腹いっぱい。:02/06/11 08:39
- Fatal: unable to determine IP address of `server'

188 :名無しさん@お腹いっぱい。:02/06/11 21:42
エラーメッセージの英語位自分で訳せっつーの。>>186


189 :179:02/06/12 01:02
>>184
設定のうち関係ありそうな個所はこんな感じなのですが・・・。

User ftp
Group ftp
<Limit LOGIN>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
<Limit LOGIN>
AllowAll
</Limit>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Anonymous>

・ftp (group も ftp) というユーザーで立ち上げたの設定とログ
ServerType standalone
Port 60021
> unable to set groups: Operation not permitted

・inetd により ftp:ftp で立ち上げたの設定とログ
ServerType inetd
> 06:54:31 unable to set daemon groups: Operation not permitted
> 06:54:31 FTP session opened.
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 ANON ftp: Login successful.
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 ftp chroot("/usr/local/ftp"): Operation not permitted
> 06:54:34 error: unable to set anonymous privileges
(/usr/local/ftp は ftp:ftp のホームで 755)

・inetd により root で立ち上げたの設定とログ
ServerType inetd
>06:55:24 FTP session opened.
>06:55:25 ANON ftp: Login successful.
>06:55:35 FTP session closed.

う〜ん、これをもう少し眺めてみます。
http://proftpd.linux.co.uk/docs/directives/linked/by-name.html

190 :名無しさん@お腹いっぱい。:02/06/12 01:48
あー、setuid、setgid、chrootをやるにはroot権限が必要。

191 :179:02/06/14 05:29
>>190 ヤッパシ! Σ(゚口゚lll;)

まぁ <Limit LOGIN> とでかは無いにしても、
UserModeFtpd On みたいなので出来ないかなあ、と
思ったのですがねえ・・・失礼致しました。

192 :名無しさん@Emacs:02/06/16 11:50
age

193 :名無しさん@お腹いっぱい。:02/06/19 13:08
no modules loaded for `ftpd' service
これが毎日出てしょうがないです・・・。

これが出ているとまずいことなどありましたら教えてください。
それと出ないようにするにはどのようにしたらよろしいのでしょうか?

194 :名無しさん@お腹いっぱい。:02/06/19 13:15
>>193
PAMのメッセージに見えるけど、とりあえずOSのバージョン書こうよ。

195 :193:02/06/19 13:29
FreeBSDです。よろしくおねがします。

196 :名無しさん@お腹いっぱい。:02/06/19 13:34
>>195
とりあえずOSのバージョン書こうよ。

197 :193:02/06/19 15:09
申し訳ないです。4.5Rです。


198 :名無しさん@お腹いっぱい。:02/06/19 18:00
>>197
どういう手順でproftpdを入れたのか書こうよ。

199 :193:02/06/20 14:42
cvsupをしてportsからインストールしました。
make installのみです。

200 :名無しさん@お腹いっぱい。:02/06/20 15:05
>>199
> make installのみです。

make installの最後に表示されたメッセージは読んだかい
frpftpd/pkg-messageでもいいけど。


201 :名無しさん@お腹いっぱい。:02/07/01 00:26
ProFTPDで帯域制限をしたいのですが
Localネットワーク(192.168.0.*)のからのアクセスは
制限を掛けないようにしたいのですが
こういう設定はできるのでしょうか?


202 :名無しさん@お腹いっぱい。:02/07/01 02:11
ProFTPdで運用するに当たって、/var/logにproftpdというファイルにExtendedLogでログをはかせてます。
これを参照するのにいちいちcat /var/log/proftpd|moreとかやってるとかったるいのですが、UNIX運用に
慣れた人だったらどうしますか?

これを定期的にcronとかで、さらにあげたファイル名や落としたファイル名、それらを行ったユーザ名なんか
でファイル毎に切り分けるのでしょうか?

203 :ルイコスタ:02/07/01 02:18
アホ発見!!
メールが欲しいらしい!!
http://sports2.2ch.net/test/read.cgi/wc/1025449134/-100

204 :名無しさん@お腹いっぱい。:02/07/01 02:35
>>202
>これを参照するのにいちいちcat /var/log/proftpd|moreとか
>やってるとかったるいのですが
more /var/log/proftpd

205 :名無しさん@お腹いっぱい。:02/07/01 10:15
>>197, 199
それに関する記述は proftpd の README だったかな?に書いてあります。
ヒント /etc のなかの設定。

もし駄目でも努力した成果が見られたら次回解答します。

206 :名無しさん@お腹いっぱい。:02/07/03 12:11
NAT環境下の可変IPでPASVモードの鯖を運用しています.
ProFTPDはproftpd.confに

MasqueradeAddressftp.mydomain.com

と記述すればIPを引いてくれるので可変IPでも運用可能なのですが,
IPが変わるとproftpdを再起動しないと設定が反映されず,
接続できなくなるみたいです.

今はIPが変わるたびにProFTPDを手動で再起動させていますが,
もっといい方法ってないんでしょうか.

207 :199:02/07/03 13:22
/usr/local/share/doc/proftpdの中のConfiguration.html,FAQ-config.html
を見たのですが未だにわかりません。

なんとなくですがmod_pamというのが必要なのかな?という感じです。
AuthPAMConfigって近いですか?
/etc/pam.confを見たのですがいまいち・・・。

205さんもう一つなにか情報いただけませんか?

208 :名無しさん@お腹いっぱい。:02/07/03 13:30
トムはキュート

209 :名無しさん@お腹いっぱい。:02/07/03 14:08
>>207
>>200に思いっきり大ヒント書いてあるやんけ…

210 :名無しさん@お腹いっぱい。:02/07/03 14:14
あ、200書いたの俺だ。
だま解決してなかったかよ。

211 :名無しさん@お腹いっぱい。:02/07/03 14:15
s/だま/まだ/

212 :207:02/07/03 16:37
いろいろ試してみてるみたいなので、
/etc/pam.confのなかにftpdの指定があると思うけど
proftpd用の指定がないので下記のような指定を加えるとOK
ftp auth required pam_unix.so try_first_pass
ftp account required pam_unix.so try_first_pass
ftp session required pam_permit.so
これ適当にコピペしたから正確なことは
README.PAM のFreeBSDの所(一番最初にある)を読むべし

213 :199:02/07/03 17:07
できました。ありがとうございます。
一応まとめておきます。

/usr/local/etc/proftpd.confに
AuthPAMAuthoritative on
AuthPAMConfig ftp
追加

/etc/pam.confに
#proftpd用
ftp auth required pam_unix.so try_first_pass
ftp account required pam_unix.so try_first_pass
ftp session required pam_permit.so


#番外 wheelグループの人以外は上位ディレクトリを参照させないようにする
/usr/local/etc/proftpd.confに
DefaultRoot ~ !wheel

214 :名無しさん@お腹いっぱい。:02/07/13 01:00
Cygwin で proftd でインストした人感想聞かせて。

215 :名無しさん@お腹いっぱい。:02/07/17 01:54
1.2.6rc1 とっくの昔出てたage

216 :名無しさん@お腹いっぱい。:02/07/18 23:42
>>214
パッチ当てりゃコンパイルはかかる。何やら動くが問題多し。

217 :名無しさん@お腹いっぱい。:02/07/19 00:36
1.2.6rc1にみんな移行しているの?

218 :1:02/07/20 20:39
やっと書ける環境になったので記念age!!

>217
rc版は何かと不具合があったりするので,RELEASE版だけにしてます.
私の場合は.
# 1.2.5rcの時にそう思った.

219 ::02/07/24 22:21
fetchから接続するとすぐに切れてしまうという話は本当ですか?

220 :名無しさん@お腹いっぱい。:02/07/28 04:07
保守sage

221 :名無しさん@お腹いっぱい。:02/08/04 22:48
保守age

222 :proftp:02/08/05 03:32
ProFTP 1.26のmod_ratioを使ってます。
UL/DL Creditを行いたいんですがどうもRatioFileがうまく動きません。
そのままLoginするとsysLogにError opening ratios file.とか言うエラーメッセージが出ます。
どなたか解る方いらっしゃいますでしょうか?

223 :proftp:02/08/05 20:04
自己レスです。

どうもDefaultRoot(chroot)といっしょに使うとそうなってしまうようです。

マニュアルになんだか書いてありましたが、英語だし簡単に書いてあるので設定が解らん...

どなたか解る方いらっしゃいましたらよろしくお願いします。

224 :proftp:02/08/06 01:55
自己解決しました。

225 :名無しさん@お腹いっぱい。:02/08/06 11:44
>>224
次の困った人のためになにをどう自己解決したのか書こう! ...って
もういないか

226 :名無しさん@お腹いっぱい。:02/08/15 00:05
帯域制限で
1接続の制限の仕方はわかったんですけど
全部あわせての速度制限ってできないんでしょうか?

227 :名無しさん@お腹いっぱい。:02/08/15 00:24
自宅から会社のサーバー(proftp)に繋げると、一応は繋がるんですが
パッシブにしてもデータが表示されません。
使用しているルーターの会社の方からも実験して頂きましたが、
正常に(ファイルのアップ、ダウンも)繋がっておりました。
また、友人にも試してもらいましたが、こちらも正常に繋がるようです。

では、私の自宅のルーターの不具合かというと、プロバイダなどの
他のFTPには正常に繋がります。

これは一体、何が原因なんでしょうか?

仮にproftpに何らかの可能性があるとしますと
何を設定すればいいんでしょうか?

228 :名無しさん@お腹いっぱい。:02/08/15 01:46
>>227
"データが表示されません" とはどういう意味で、
"一応は繋がる" とはどういう意味なのかを詳しく書いた方がいいと思う

229 :MIDI、素材、HP宣伝に☆:02/08/15 02:07
邦楽、洋楽、パチンコ、スロットMIDI、他、ギャンブル、HP素材も盛りだくさん!
http://www9.ocn.ne.jp/~madrix/madrix-city.htm

230 :227:02/08/15 02:08
>>228
「一応は繋がる」ですが、ディレクトリやファイルなどの
通常見えるであろうデータが一切見えない状態というのでしょうか。


231 :名無しさん@お腹いっぱい。:02/08/15 07:04
DefaultRoot ~
とかじゃないの?

232 :名無しさん@お腹いっぱい。:02/08/15 08:55
クライアント側とサーバ側がそれぞれNAT下にあると推測。

233 :227:02/08/15 13:54
ご返答ありがとうございます。

>>231
DefaultRootは ~/public_html として
以下のようにしています。

<virtualHost 192.168.0.11>
DefaultRoot ~/public_html
<Directory /*>
AllowOverwrite on
</Directory>
<Limit WRITE>
AllowAll
</Limit>
</VirtualHost>


>>232
可能性として、もう少し詳しく教えて頂けませんか?
NATは、ルーターのNAPTという機能を使っています。
ルーターの会社の方によれば、設定方法に問題はないそうです。

ちなみにLAN内からは正常に繋がっています。

234 :名無しさん@お腹いっぱい。:02/08/16 00:09
proftpdをPASVモードでも動かせるようにすればよいと思う。
会社のファイアウォールが非特権ポートを通せればの話ですが。
そしてあなたにproftpd.confをいじれる立場にあればの話ですが。

235 :234:02/08/16 00:24
あっファイアウォールじゃなくてルーターか。
パケットフィルタリングと静的NAT?の設定をちょちょっと書き換えて

236 :名無しさん@お腹いっぱい。:02/08/17 18:11
PASVで接続するからダメなのでは。
あなたの(クライアント側)マシンがインターネットに直結か、ftpに対応したルータ経由であれば、
PORT接続すれば繋がるでしょう。

237 :名無しさん@お腹いっぱい。:02/08/18 13:36
Proftpdで PASVを 10001-10100にして
ルータで20 21 10001-10100をあける。

238 :名無しさん@お腹いっぱい。:02/08/18 14:39
>>226

全体の帯域=個別の帯域制限(RateRead/WriteBPS)*接続数の上限(MaxClient)
でしか設定できません。

239 :名無しさん@お腹いっぱい。:02/08/21 13:15
>>213さんが書いているように
DefaultRoot ~ !wheel
としたのですが

例えば/home/mona-/anken/で仕事をしていてグループを2chというグループにし
gikoユーザも/home/mona-/anken/以下にファイルをアップしたりしたいときは
proftpdの~ !wheelが邪魔して自分のディレクトリより上に上がれません。

なにかアクセスするいい方法ないでしょうか?


240 :名無しさん@お腹いっぱい。:02/08/22 14:14
!2chを付け足せば。

241 :名無しさん@お腹いっぱい。:02/08/28 08:02
保守age

242 :名無しさん@お腹いっぱい。:02/08/28 21:04
すいません、質問させてください。

FTP実行時に、ls(NLST)にたいして550が返ってくるというのは
何が考えられるでしょうか?

NLSTが実行できない状況っていうのがちょっと想像できません。

243 :名無しさん@お腹いっぱい。:02/08/28 22:03
>>242
・権限が無い (permission denied)
・ディレクトリにファイルが無い
 (以前の FreeBSD の ftpd がそうだったような…)


244 :名無しさん@お腹いっぱい。:02/09/05 03:17
保守age

245 :名無しさん@お腹いっぱい。:02/09/05 08:39
最近、potatoのサーバをwoodyにアップグレードしました。
proftpdのバージョンは、1.2.5rc1なのですが、ログに以下のようなメッセージが出ます。

Sep 5 07:04:37 wmx proftpd[30192]: No certificate files found!

証明書がどうこうという事はわかるのですが
これを消す方法をどなたかご存じないですか?

proftpdの動作自体に問題はなさそうなのですが。


246 :名無しだよもん@カラアゲうまうま:02/09/14 08:17
otp patch, main branch に入らないかなぁ……。

247 :名無しさん@お腹いっぱい。:02/09/18 12:53
1.2.5から1.2.6にしたらFTPにローカルからアクセス出来なくなっちゃった。
421エラーだから認証問題だと思うんだけど、inetdもxinetdも使わないで
standaloneで動かしてます。FAQだったと思うんだけど……どなたか
お知恵を拝借させてください。



248 :厨房:02/09/22 12:29
パッシブモードになってるとか?

249 :名無しさん@お腹いっぱい。:02/09/23 17:54
いや、MasqueradeAddressもPassivePortsも設定していません。うーむ。

250 :名無しさん@お腹いっぱい。:02/09/23 18:05
http://www.lo-po.com/owner/?1452で出会い系サイトのオーナーになって
金貯められるよ!!無料だし。ギャンブルやるより確実だぜ!!

251 :名無しさん@お腹いっぱい。:02/10/04 01:14
1.2.6を使っているのですが、
DefaultRoot /home/hoge agroup,bgroup
といった設定をすると、この行が無視されてしまいます。
カンマで複数グループの指定をせずに1グループずつ行を分けて書くと
上手く行くんですが・・・。
他にこのような問題の起こった方はいませんか?
ちなみにmakeで以下のwarningが出ました。

dirtree.c:316: warning: subscript has type `char'
inet.c:131: warning: subscript has type `char'
log.c:124: warning: subscript has type `char'
log.c:124: warning: subscript has type `char'
log.c:602: warning: unused variable `ut'
log.c:604: warning: unused variable `fd'
ftpcount.c:113: warning: subscript has type `char'
ftpcount.c:125: warning: subscript has type `char'
utils.c:57: warning: subscript has type `char'
ftpcount.c:113: warning: subscript has type `char'
ftpcount.c:125: warning: subscript has type `char'
ftpshut.c:44: warning: subscript has type `char'
ftpshut.c:51: warning: subscript has type `char'
mod_auth.c:617: warning: int format, uid_t arg (arg 3)
mod_auth.c:982: warning: int format, uid_t arg (arg 3)
mod_ls.c:410: warning: int format, nlink_t arg (arg 5)
mod_ls.c:418: warning: int format, nlink_t arg (arg 5)
mod_ls.c:418: warning: unsigned int format, uid_t arg (arg 6)
mod_ls.c:418: warning: unsigned int format, gid_t arg (arg 7)


252 :名無しさん@お腹いっぱい。:02/10/07 10:49
PASVだとローカルでぶちぶちきれるんだけど
なんでかなぁ?

253 :名無しさん@お腹いっぱい。:02/10/08 14:14
もう少し詳しく説明せよ

254 :名無しさん@お腹いっぱい。:02/10/20 16:27
パスワードエントリのファイルって、
途中に空行とかコメントとか入るとそれ以降が認識されないのか…

255 :名無しさん@お腹いっぱい。:02/11/04 20:34
ProFTPの設定なんですが
AnonRequirePassword on
のディレクティブでAnonymousGroup [group]
の入れ子構造がうまく行かないのですが。。。
指定したグループのみAnonyでパス必要なんです。

それとログイン時の
PID [FTP Ver.][ServerName][host]
name[IP:Login-user]:

IP,Login-user
の消し方というかメッセージを出さない方法がわかんないので
ご教授をお願いします。


256 :名無しさん@お腹いっぱい。:02/11/04 21:59
>>255
ホント、「教授」って言う人多いよね。
なんなの? 教授をご指名ってこと?
「先生!」じゃ不満なんだろうか。。。


257 :名無しさん@お腹いっぱい。:02/11/04 22:13
>>256
一知半解ははずかしいです。

258 :名無しさん@お腹いっぱい。:02/11/04 22:14
>>256アフォ?それとも釣り師?

259 :名無しさん@お腹いっぱい。:02/11/05 01:01
>>256
漢詩でも習って来いヴォケ。
強引な解釈で
「教」え「授」けて下さい。
とか推測できんのか。

と、釣られてみるテスト。

260 :名無しさん@お腹いっぱい。:02/11/07 16:50
proftpd1.2.5使ってます。
anonymousでログインしようとすると

530-Unable to set anonymous privileges.
530 Login incorrect

と表示されてログインできません。ちゃんとした
ユーザーだとログインできます。
設定書くので誰か教えてくだされ。

261 :名無しさん@お腹いっぱい。:02/11/07 17:08
proftpd.confの内容
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 3
RequireValidShell off
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

cat /etc/passwd | grep ftpの結果
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

/etc/shellsに/sbin/nologin
は含まれてません。

262 :名無しさん@お腹いっぱい。:02/11/07 22:53
ログ出せログッ

263 :名無しさん@お腹いっぱい。:02/11/08 01:20
>>262
そうだよね。すまそ。
proftpd.confに

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"
LogFormat auth "%t : %u (%a [%h])"
ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/auth.log AUTH auth

こう書いてあって
% cat all.log
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3]) : [331], -, USER (-)
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3]) : [530], -, PASS (-)

% cat auth.log
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3])
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3])

です。

264 :名無しさん@お腹いっぱい。:02/11/08 01:32
>261
pamでnologin跳ねてるに一票.
shell を false とかにして見れば?

265 :名無しさん@お腹いっぱい。:02/11/08 02:08
>>264
/etc/passwd
を編集して
ftp:x:14:50:FTP User:/var/ftp:false
にしてみたけど効果なしです。

266 :名無しさん@お腹いっぱい。:02/11/08 13:21
>>265
/bin/false

267 :名無しさん@Emacs:02/11/08 20:23
>>265
> ftp:x:14:50:FTP User:/var/ftp:false
(゚Д゚)ハァ?

268 :名無しさん@お腹いっぱい。:02/11/09 02:29
ftp:x:14:50:FTP User:/http/ftp:/bin/false
でうまくいった。さんくす!!

269 :名無しさん@お腹いっぱい。:02/11/09 02:32
>>268
ftp:x:14:50:FTP User:/home/ftp:/bin/false
の間違いでした。

自分が馬鹿だったのは確かなんだけど、vineの初期設定
だと
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
になってたんだよね。なんでなんだろう。。

しかも/var/ftpなんてディレクトリは存在してなかった。

270 :名無しさん@Emacs:02/11/09 02:50
vine なんてつかうなよー

271 :名無しさん@お腹いっぱい。:02/11/09 11:56
>269
普通のFreeUNIXだと設定しないとAnonFTPとしては使えないでしょ。
まあ、初めての人にはちょっとわかりにくいかなってのは同意。

272 :名無しさん@お腹いっぱい。:02/11/09 13:38
>>270
なんで?

273 :名無しさん@Emacs:02/11/09 17:58
バカ?

274 :名無しさん@お腹いっぱい。:02/11/10 01:34
>>271
なるほど。じゃあいちいちvineに報告する必要はない?

275 :名無しさん@Emacs:02/11/10 15:13
>>274
ほうこくしろよー

276 :271:02/11/11 00:03
>274
webmin だったっかな、それ使えばそこで使える様には出来なかった?
そこで設定出来ないならVineに「初心者にわかりやすく」って投げても
良いとは思うけどvineの人らに274は2chの人とばれてしまう罠。

277 :名無しさん@お腹いっぱい。:02/11/11 01:26
ああ、そのanonymousの問題、
2.5が出たころにMLで流れてた。
検索してちょ。
ところで、vineのproftpd1.2.6は
<Limit LOGIN>をproftpd.confに書き込んでいると
接続できなくなってしまうんだが、どういうことなんだろか?

278 :名無しさん@お腹いっぱい。:02/11/11 11:55
>>277
漏れも、それなったね。
PAM関係のバグなんかな?Standaloneでやってっけど。


279 :274:02/11/11 14:41
今回のトラブルのおかげでpamのこと調べて
1つ勉強になったのからよかったのかもしれない。

と思ったけど、やっぱ初心者にも分かりやす
いほうがいいかも。

280 :名無しさん@お腹いっぱい。:02/11/12 03:58
anonymousでログインできるようにほっと
ひと安心してたら今度は通常ユーザーで
ログインできなくなった(´・ω・`)ショボーン

281 :名無しさん@お腹いっぱい。:02/11/12 07:45
そうか。

282 :名無しさん@お腹いっぱい。:02/12/02 23:24
通常に「proftpd start」を行うと起動できるのですが
「proftpd.sh」からの起動ができません。
「proftpd.sh」はデフォルトのままです。
起動時のエラーは「proftpd.sh, not executable」が表示されます

283 :名無しさん@お腹いっぱい。:02/12/02 23:51
>282
フルパスで叩けば?

284 :282:02/12/03 00:04
>>283
「/usr/local/libexec/proftpd start」は、起動できるのですが
「proftpd.sh」で、起動時にproftpdを起動することができません。
デフォルトのままでは、できないのでしょうか?

285 :名無しさん@お腹いっぱい。:02/12/03 00:32
>>282
単純に実行権が設定されていないとか?@proftpd.sh

286 :282:02/12/04 12:22
>285
そのとおりでした。
すみません。

287 : :02/12/06 11:50
proftpdででanonymousを公開する時に

http://hannah.ipc.miyakyo-u.ac.jp/kim/Linux/proftpd-anonpass.html
みたいなことがしたいのですが どうしたらいいのでしょうか?

288 :名無しさん@お腹いっぱい。:02/12/06 11:51
>>287
http://hannah.ipc.miyakyo-u.ac.jp/kim/Linux/proftpd-anonpass.html
みたいにすればいいと思います。

289 :age:02/12/06 11:51
age

290 :名無しさん@お腹いっぱい。:02/12/06 12:38
>288

patchがない?

291 :qwt:02/12/06 20:12
>>288
1.2.6用のパッチ書いてください


292 :名無しさん@お腹いっぱい。:02/12/07 03:52
proftpdを入れたのですが、
特定のユーザーだけパーミッションの変更を出来ないようにするとか可能ですか??

<Directory /home/user>
AllowChmod false
</Directory>

では、ftpが起動しません。



293 :名無しさん@お腹いっぱい。:02/12/07 04:06
自宅マシン(Debian3.0 woody)にインストールして使ってます。
フレッツADSLなので、DynIPでもって外からアクセスしてます。
LAN内、AirH"経由では快調に動いているのですが、

会社のftpプロキシ経由だと非常にレスポンスが遅く、
ファイルリストまでは取得できても、ファイルの転送ができない
状態です。クライアントをPASVモードにしてもダメです。

ルータはNetGenesis OPTを使っていて、21と22をサーバに転送
しています。

ftpプロキシ経由でも、プロバイダなどのftpサーバへは快調に
接続できるので、どっかの設定がいけないのだとは思うのですが、
どこが悪いのやら……。

どなたかご存知ないでしょうか?

294 :名無しさん@お腹いっぱい。:02/12/14 00:02
proftpdって/etc/ftpusersを参照しますか?

295 :名無しさん@お腹いっぱい。:02/12/14 00:05
>>294
やってみれば?

296 :1:02/12/14 11:13
>>292
<Directory /home/user>
<Limit SITE_CHMOD>
DenyAll
</Limit>
</Directory>

では? AllowChmodは使えないはず.
# というか,起動時にエラーで表示されないかい?

297 :名無しさん@お腹いっぱい。:02/12/19 20:55
>>293

遅レスだが
そのルーターはPASVモードじゃないと使えない可能性が高い

http://pc3.2ch.net/test/read.cgi/hard/1034765999/

と過去ログを見るべし

うちはそのルータでダイナミックDNS使って公開できてるからできるはず
がんばれ


298 :名無しさん@お腹いっぱい。:02/12/20 00:50
proftpdで特定のユーザだけ
ファイルUPできるものを指定出来ませんか?
具体的にはメールだけのユーザで
.forwardだけUPできるようにしたいのですが・・・

299 :名無しさん@お腹いっぱい。:02/12/20 01:04
>>298
touch ~foo/.forward
chmod u-w ~foo/
した方が早いという気はするけど…
ユーザ自身で消せないというのはネックか。

300 :名無しさん@お腹いっぱい。:02/12/20 02:03
>>299
さんくす

一瞬上書きできなくなってて焦ったんだが
#<Directory /*>
AllowOverwrite on
#</Directory>
にしたらできたわ

前はこれでも上書きできてたと思うんだけどなぁ・・

301 :名無しさん@お腹いっぱい。:02/12/20 22:46
>>298
PathAllowFilter

で、だめ?

302 :名無しさん@お腹いっぱい。:02/12/25 01:32
RedHat8.0 環境でProFTPDの認証が上手くいかなくなったかたいらっしゃいませんか?
なんど試してもパスワードが違うと怒られ入れません。(当然、入力ミスはないです。)

ちなみにlogは
正常時
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:22 +0900] "USER testuser" 331 -
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:22 +0900] "PASS (hidden)" 530 -
になりますが。

現状
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:24 +0900] "USER testuser" 331 -
になります。

どなたか知恵を貸していただければ幸いです。


303 :名無しさん@お腹いっぱい。:02/12/25 13:11
>>302
PAMとかどうよ?
proftpd.confで"AuthPAM off"


304 :名無しさん@お腹いっぱい。:02/12/25 13:31
>>302
早速の回答ありがとうございます。
今、試しましたがダメでした。
同じ症状がでます。

clientからパスワードを送信するときに暗号化されてないと受け付けないとか・・・
ありえねぇだろうしなぁ・・・・

RedHat7.3で同設定で動いてるからなおさら謎です・・・

305 :名無しさん@お腹いっぱい。:02/12/25 16:11
>>304
config晒そうよ

306 :名無しさん@お腹いっぱい。:02/12/25 16:29
>>305
もうしわけない。とんらんしてて忘れてた。
一応config

ServerName "ftp2.hoge.hoge"
ServerType inetd
DefaultServer on

Umask 022

MaxInstances 30

User nobody
Group nobody

<Directory /*>
AllowOverwrite on
</Directory>

DefaultRoot ~/public_html/

LsDefaultOptions "-a"

TimesGMT off

AllowForeignAddress off

ExtendedLog /var/log/ProFTPD.log AUTH


307 :302:02/12/25 16:29
後、xinetd.d以下のftp
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_failure += USERID
disable = no
}


308 :名無しさん@お腹いっぱい。:02/12/25 16:52
速報 敗訴の場合  2CH閉鎖?
【判決】動物病院名誉棄損訴訟で2ちゃんねる管理人の控訴棄却…東京高裁★2
http://www.asahi.com/national/update/1225/027.html
http://news2.2ch.net/test/read.cgi/newsplus/1040797014/l50
http://news2.2ch.net/test/read.cgi/liveplus/1040799080/
閉鎖のカウントダウン?
負けた場合
同じ症状のHPがわんさか博之氏に襲い掛かると思いますよ

勝った場合 通常通りかと


309 :名無しさん@お腹いっぱい。:02/12/25 17:20
>>302 /home/testuserが存在しないとか? 属性も注意。

310 :302:02/12/25 17:45
>>303-309
ありがとうございました。解決しますた。

はい、>>309さんの言う通りディレクトリが存在しなかった所為でした。
うっかりするにも程がありますね。

皆様ありがとうございました。

# しかしディレクトリが存在しなかった場合にパスワードが違うと帰ってくるのは正直以外だった。

311 :ProFTPD Long Password Crash:02/12/25 22:25
http://www.securiteam.com/unixfocus/6W00K1F6BG.html
(((;゚Д゚)))ガクガクブルブル

version 1.5.2 << (゚Д゚)ハァ?

312 :名無しさん@お腹いっぱい。:02/12/25 23:35
>>311
ワロタw

313 :名無しさん@お腹いっぱい。:02/12/27 12:55
>>311
コソーリ version 1.2.5になりますた

314 :名無しさん@お腹いっぱい。:02/12/29 20:20
1.2.8rc1キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

315 :ふぁむ:02/12/29 23:29
vine linux 2.6サーバ上にてproftpdをstandalone利用しています。
クライアントからnextftp 3.25にて大量の(数の)ファイルを送信すると
途中でサーバからの通信が止まってしまうようで最終的にTimeOutになります。
アップロードログを見たところいつも250個目(まれに249個目)のファイルで
無反応になってしまっているので1回の転送数に上限でもあるのかと推察しているのですがproftpd.confにはそれらしき所がありません。
何らかの設定変更等で回避できるのでしょうか?
Web移設の関係で5000個以上のファイルをアップロードしたいのですが
何度も止まってしまうのでほとほと困り果てております。。

このあたりご存じの方がいらっしゃいましたらご教授下さいませ_(_ _;)_

316 :cya:02/12/30 00:01
>>315
クライアント変えてもでるんすか???
後ろ向きだけど一時的避難として固めてから送る形で逃げて
後で原因を調べてみては?

ちなみにproftpdで上記内容になった事はありませぬ

317 :名無しさん@お腹いっぱい。:02/12/30 00:28
>>315
ファイルサイズがまちまちなら、順番を変えてみても再現するかどうか
確かめてみては?

あとMTU値とか? ICMPを全部落としているとかは?


318 :名無しさん@お腹いっぱい。:02/12/30 01:49
>>315
PASVモードはどう?
だめならさ アーカイブにまとめて
サーバー側で展開ってできないの?
そっちのほうがらくだと思うよ

319 :名無しさん@お腹いっぱい。:02/12/31 08:39
>>315
ルータがセッション数の上限を超えたとか

320 :ゆっき:03/01/07 10:08
なんか収束ぎみですが、ファイルサイズの制限ができるFTP鯖ってあります?
ProFTPDでは駄目っぽい。
putftpdというのもありましたが、情報キボ。


321 :名無しさん@お腹いっぱい。:03/01/07 14:01
>>320
proftpdでも1.2.7rc1移行なら
 MaxRetrieveFileSize
 MaxStoreFileSize
で制限できるみたい。

322 :名無しさん@お腹いっぱい。:03/01/11 10:35
アカウントごとまたはフォルダごとに
アップロードできる拡張子を制限する方法はありますか?

323 :山崎渉:03/01/16 03:32
(^^)

324 :名無しさん@お腹いっぱい。:03/01/22 22:00
turbo linux上で、標準添付のproftpd1.2.1使ってます。
このマシンにftpして、ftpプロンプト上でlsコマンド実行すると、ファイルの
タイムスタンプが9時間ずれます。
[hoge@somemachine]# ls -l hoge
-rw-r--r-- 1 hoge hogeg 0 1月 22 18:50 hoge
となる状態で、このマシンにftpでtelnetの時と同じユーザで
ログインしてlsすると
ftp> ls -l
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
-rw-r--r-- 1 hoge hogeg 0 Jan 22 09:50 hoge
226 Transfer complete.
となります。
どこをいじればいいのでしょうか。ドキュメントを眺めてはみたんですが
解決策が見つけられなかったもので。。。。すみませんが教えてください。
なお、proftpdはxinetdから
service ftp
{
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
log_on_failure += USERID
server = /usr/sbin/in.proftpd
}
で起動してます。telnetでログインすると、LANG=ja_JP.eucJPと
なるように.bashrcで設定してます。関係あるのか不明ですが。


325 :名無しさん@お腹いっぱい。:03/01/22 22:54
>>324
TimesGMT off



326 :名無しさん@お腹いっぱい。:03/01/23 13:08
>>325
ありがとうございます!解決しました。

327 :名無しさん@お腹いっぱい。:03/02/15 18:24
すいません。教えてクソです。まるっきりここ
http://www.nspl.co.jp/Solaris/Internet/proftp1_2_0.html
のページを参考にしてみたのですが、いざログオンしようとすると
すべてのユーザがlogin incorrectになります。

ftp> op
(to) localhost
Connected to localhost.
220 ProFTPD 1.2.7 Server (?????.???.jp) [hostmane]
Name (localhost:現user): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using ascii mode to transfer files.
ftp>

 proftpdの設定の問題だと思うのですが、コンパイルなどすべてrootで行ったのが間違いだったのでしょうか?
 OSはSol9/SPARCです。proftpd.confは上のリンク先のものをhostやホームディレクトリ以外はそのままコピペです。ただし、inetd経由で動かしてます
 syslog.confにエラーを出せば何かわかるかなとおもったのですが、残念ながら上のリンクでは切れているので、今書き方を調べています。

328 :327:03/02/15 18:36
anonymousの設定が邪魔していたようでした。
とりあえず入れるようになりましたので上は気にしないでください・・・。

329 :名無しさん@お腹いっぱい。:03/02/15 21:19
あーちなみに。ディレクトリ限定ユーザ(入ると"/")のディレクトリのパーミッションが
間違ってるのも原因でした。

330 :名無しさん@お腹いっぱい。:03/02/18 23:06
あるクライアントからだけデータがおそいんです。
パケットキャプチャーでキャプチャーすると、急にはやくなるんです。
だから、遅い時のキャプチャーができません。
これってなぜおこるのでしょう?
せめて、キャプチャーしてるときも同じだったら、調査しようもあるんですが。。。

331 :330:03/02/19 19:16
ProFTPDと相性が悪いWindowsクライアントがあるみたいなんです。
これってwindow sizeとか関係しますか?
どういうことが考えられますか?

332 :名無しさん@お腹いっぱい。:03/02/19 19:23
>>330
全然状況が説明されてないような気がするわけだがw

333 :330:03/02/19 19:44
状況は、至って普通にProftpdのサーバにファイルを送ってるんです。
送信してるファイルは1M程度のものが30個です。
で、他のマシンからだとサーバに問題なく送信できるのに、そのマシン(クライアント)だけ異様に遅い。
通常数分なのが何時間もかかってます。
ただし、そのマシンから他のWindowsのFTPサーバにおくると問題なくおくれます。
なので、Proftpdとそのマシン(windowsのFTPコマンド)の相性としか考えられません。



334 :名無しさん@お腹いっぱい。:03/02/19 20:24
>>333
proftpdが入っている鯖と、そのクライアントとの相性。
と考えてみればぁー。

クライアントが10Mbpsで、UDP 1343 発信し続けているとかさ(w

335 :名無しさん@お腹いっぱい。:03/02/19 20:40
>>330
>>332の聞きたい事は違うと思われw
Windowsクライアントとうとか以前にFTPクライアントが何かすら書いて無いじゃんw

まぁそれ以前に
>なので、Proftpdとそのマシン(windowsのFTPコマンド)の相性としか考えられません。
と結論を自身で出してるから回答はいらんわな。

336 :名無しさん@お腹いっぱい。:03/02/19 22:43
>>335
だから、解決方法おしえてよ!

337 :名無しさん@お腹いっぱい。:03/02/20 01:08
>>336
強気だなw
2chとはいえ礼儀はわきまえようぜボウヤ。

>>335
でも指摘されてるように相性問題なんだろ?M$なりなんなりに言ったら?
そ れ し か 考 え ら れ な い ん だ か ら さ 。

338 :名無しさん@お腹いっぱい。:03/02/20 18:38
FreeBSD 4.7-RELEASEのportsでProFTPD1.2.6を入れたのですがS/Keyでのログインができません。Passwordの入力の前にチャレンジが表示されないのです。設定は以下の通りです。
proftpd.conf
AuthPAM on
AuthPAMAuthoritative on
AuthPAMConfig ftpd
pam.conf
ftpd auth sufficient pam_skey.so
ftpd auth sufficient pam_opie.so no_fake_prompts
ftpd auth requisite pam_cleartext_pass_ok.so
ftpd auth required pam_unix.so try_first_pass
ftpd account required pam_unix.so try_first_pass
ftpd session required pam_permit.so


339 :名無しさん@お腹いっぱい。:03/02/20 20:07
今更ながら・・・
1.2.8rc2 リリースage

340 :名無しさん@お腹いっぱい。:03/02/20 23:41
>>337
無知なやつには用はない

341 :名無しさん@お腹いっぱい。:03/02/21 00:23
>>337
相性悪いのは原因があるのよ♪ 貴方と私みたいに♪

342 :名無しさん@お腹いっぱい。:03/02/21 00:48
ログインに時間がかかるってのは経験したことあるな。
何が原因だたか知らないけど。いつの間にか直ってた。

343 :名無しさん@お腹いっぱい。:03/02/21 01:39
>>330
http://www.dd.iij4u.or.jp/%7Eokuyamak/Documents/tuning.japanese.html
これと同じ原因なんじゃないかと。

344 :名無しさん@お腹いっぱい。:03/02/21 02:34
>>342
逆引きできてない

345 :名無しさん@お腹いっぱい。:03/02/21 20:57
ファイルアップロード時にアップ先ディレクトリがcgi-binなら
権限を755にする方法ってないでしょうか?Umaskに負数を入れられたらと
妄想にふけっているんですが…



346 :330:03/02/21 22:09
>>343
 ようやくまともな回答が出たね。サンクス!
 なるほど、winsockってそういう動きするのか。。かなりくさいね。
 FTPってクライアントによって怪しい動きよくするからなぁ、NATとか特に。
 これもwinsockの仕様が関係するのか。。

347 :名無しさん@お腹いっぱい。:03/02/21 22:12
>>345
FFFTPでは、拡張子によって権限かえられるけどね。
 サーバ側でやるのは無理があるんじゃないかな?

348 :342:03/02/21 22:16
>>344
もしかしたらhostsに書き加えないと駄目だったのかな?hostsに書いてない機械から
入っても,必ず時間がかかる機械とすぐ入れる機械があったのでおかしいなとは
思ってたんだけど・・・。

349 :名無しさん@お腹いっぱい。:03/02/21 22:31
>>344
逆引きできないとタイムアウトまでまつから、遅くなる。 
 UseReverseDNS をしらべてみんしゃい。
 chrootだとhostsはみないらしい。
 

350 :長文ですいません:03/02/22 06:30
ftpユーザーのホームディレクトリを/home/ftpの下に/home/ftp/user1,/home/ftp/user2といった具合に
設けてftpサーバーにしています。制限速度をもうけようと

<Directory /home/ftp>
RateReadBPS 50000
</Directory>

としました。が、
DefaultRoot /home/ftp !wheel
で、ルートを変更しているためか、user1, user2にはこの制限速度が適用されず。/home/ftpという
フルパスを認識するwheelグループのユーザーに制限が適用されてしまいます。
/home/ftpの代わりに見かけ上のルートである/とすると、システムのルートディレクトリと
認識されてしまい/home/ftp内だけでなくシステム全体に速度制限が適用されてしまいます。

そこで、
<Directory /user1>
RateReadBPS 50000
</Directory>
<Directory /user2>
RateReadBPS 50000
</Directory>
を試してみたところ速度制限が/home/ftp/user1,/home/ftp/user2以下のサブディレクトリーに適用されました。
しかし、この方法では、ftpユーザーの数だけ、<Directory></Directory>で指示することになり、非現実的です。

なにか見落としているところがあるのでしょうか?バカな質問なのかも知れませんが教えてください。


351 :350:03/02/22 06:39
350です。書き忘れました。
バージョンは  ProFTPD Version 1.2.5rc1
です。


352 :(´-ω-`):03/02/22 07:10
ワラタ
http://homepage3.nifty.com/digikei/ten.html

353 :名無しさん@お腹いっぱい。:03/02/23 00:22
>>352
wgetでごっそり抜いてやる(藁

354 :名無しさん@お腹いっぱい。:03/02/24 14:39
自宅鯖をproftpdで運営しているものです。

AccessGrantMsgを編集しようと思うのですが、
このときの引数は何が使用できるのでしょうか。

検索してみると,例文のほとんどが
"Guest access granted for %u."
となっているのですが,%u以外に使えないのかと。
できたら,残りディスク容量などを表示させたいのですが……

355 :名無しさん@お腹いっぱい。:03/02/26 05:41
さんざんガイシュツだろうが,ログイン処理が遅いのはレゾルヴじゃなくてアイデントが問題なことのほうが多い罠

356 :名無しさん@お腹いっぱい。:03/03/04 00:06
FTP専用ユーザーを作ることはできますでしょうか?
ftp と ssh を公開しているのですが、ftpのみ利用できるユーザーを
作りたいと思っています。

ProFTPDは 1.2.6を使用しています。

357 :名無しさん@お腹いっぱい。:03/03/04 01:54
>>357
sshのAllowUsers設定で対処しました。

358 :名無しさん@お腹いっぱい。:03/03/04 03:37
>>354
http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_AccessGrantMsg.html
によれば、 %u だけだな。

359 :名無しさん@お腹いっぱい。:03/03/04 16:21
1.2.6を使っています。ローカルでftpに入ると lsできるのに、
外部からだとログインはできるものの lsで止まってしまいます。

proftpd.conf は以下のようになっています。
ServerName "File Server"
ServerType inetd
DefaultServer on
Port 21
Umask 022
TimesGMT FALSE
MaxInstances 30
UseReverseDNS off
TransferLog /var/log/xferlog
DefaultRoot /home/ftp/share/ users, !adm
User nobody
Group nobody
<Directory /*>
 AllowOverwrite on
 AllowStoreRestart on
 AllowRetrieveRestart on
</Directory>
<Anonymous ~ftp>
 <Limit LOGIN>
  DenyAll
 </Limit>
</Anonymous>


360 :名無しさん@お腹いっぱい。:03/03/04 16:54
>>359

パケティングはどうなってんの?
passiveモードで接続すれば?

361 :359:03/03/04 18:54
>>360
/etc/hosts.allow では以下のようにしています。
in.proftpd: ALL

また、iptablesの設定は以下の通りです。
IF_BAD='eth0'
IF_LAN='eth1'
IP_BAD='192.168.0.10'
IP_MAIN='192.168.1.66'
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 \
-o $IF_BAD -j MASQUERADE
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $IF_LAN -j ACCEPT
iptables -A INPUT -j DROP ! -i $IF_LAN -s 192.168.1.0/24
iptables -A INPUT -j DROP ! -i lo -s 127.0.0.1/255.0.0.0
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i $IF_BAD --dport ftp -j ACCEPT
iptables -A INPUT -p tcp -i $IF_BAD --dport ftp-data -j ACCEPT

しかし直前までほとんど設定の変更らしい変更はしていないので
まったく見当がつかないのです。
もし心当たりがありましたらお願いします。

362 :359:03/03/04 21:52
>>361
hosts.allow で「ALL:ALL」にして、iptablesは
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
にしてもだめでした。
となるとproftpd.confなのでしょうか・・・?

363 :名無しさん@お腹いっぱい。:03/03/05 02:11
>>356
shellをnologinだか何だかにすれば委員でない?


364 :359:03/03/05 20:39
うーむ、とくに設定は変えてないんだけどうまくいきました。
Passiveだとだめだけど。

365 :名無しさん@お腹いっぱい。:03/03/06 00:52
>>359
犬で、>>362は何かの間違いだという前提で書くけど、
カーネル構築の際に "FTP protocol support" は入れた?


366 :名無しさん@お腹いっぱい。:03/03/10 13:04
1.2.8 released
http://www.proftpd.org/

367 :山崎渉:03/03/13 16:42
(^^)

368 :名無しさん@お腹いっぱい。:03/03/14 05:59
>>366
なにがかわったの?

369 :名無しさん@お腹いっぱい。:03/03/14 13:39
バグ潰しメインみたい。ChangeLog参照

370 :名無しさん@お腹いっぱい。:03/03/14 14:13
http://www.proftpd.org/docs/NEWS-1.2.8

371 :名無しさん@お腹いっぱい。:03/03/18 01:38
帯域制限のdirectiveがTransferRateに変わったみたいだけど指定数値の単位は何?ビット?バイト?

372 :名無しさん@お腹いっぱい。:03/03/19 13:40
>>371 これかいな?
ttp://www.frii.com/~clayton/Configuration.html#TRANSFERRATE

373 :名無しさん@お腹いっぱい。:03/03/19 22:58
ログの書式なんですがファイル名を
ユーザー名.log
にしてそのユーザーのログだけを記録するようにできますか?
ユーザー別の利用状態をわかりやすく把握したいんですよね

374 :山崎渉:03/04/17 12:16
(^^)

375 :名無しさん@お腹いっぱい。:03/04/18 12:23
proftpd-1.2.8をCygwinでインストできた香具師いますか?
なんかmakeで絶対失敗するんです。(´Д⊂グスン
ちなみに、
mod_auth.c: In function `auth_user':
mod_auth.c:1701: warning: implicit declaration of function `cygwin_logon_user'
mod_auth.c:1701: request for member `pw_passwd' in something not a structure or
union
mod_auth.c:1701: warning: assignment makes pointer from integer without a cast
mod_auth.c:1702: label `auth_failure' used but not defined
make[1]: *** [mod_auth.o] Error 1
make[1]: Leaving directory `/tmp/proftpd-1.2.8/modules'
make: *** [modules] Error 2
みたいな感じでmake失敗…。

376 :動画直リン:03/04/18 12:25
http://www.agemasukudasai.com/movie/

377 :山崎渉:03/04/20 05:49
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

378 :名無しさん@お腹いっぱい。:03/04/26 11:33
AuthUserFileに書いてあるユーザー以外にはログインできないようにするにはどうしたら
いいのですか?

379 :名無しさん@お腹いっぱい。:03/04/28 07:52
scoreboardファイル壊れるの何とかならんかなあ...

380 :名無しさん@お腹いっぱい。:03/04/30 13:08
日本以外からのアクセスを全て弾きたいのですが、
xinetd経由で起動していますが、
/etc/xinetd.d/proftpd に

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
no_access = .fr
no_access = .dip.t-dialin.net
no_access = .it
no_access = .be
no_access = .hinet.net
no_access = .ipt.aol.com
no_access = .interbusiness.it
}

と記述したのですが、
ProFTPD [1178] host112-33.pool80116.interbusiness.it [30/Apr/2003:10:58:21 +0900] "USER anonymous" 331
ProFTPD [1178] host112-33.pool80116.interbusiness.it [30/Apr/2003:10:58:21 +0900] "PASS (hidden)" 530

このようにいとも簡単にアクセスされてしまいました。
記述方法が間違っているのでしょうか?

あと、数字のみの逆引きできないIPを弾くにはどうのような記述が適当でしょうか?


381 :名無しさん@お腹いっぱい。:03/05/01 10:22
>>380
man xinetd.conf は、したよな?

そもそも、そうやって拒否するアドレスを
逐一記述するのは非効率的な感じがするが……

382 :名無しさん@お腹いっぱい。:03/05/04 12:10
only_from = .jp

これじゃダメなのか?

383 :名無しさん@お腹いっぱい。:03/05/04 15:33
no_accessにドメイン名書けるようになったのはどのバージョンから?

384 :名無しさん@お腹いっぱい。:03/05/08 20:17
proftpd.confの<Global>の中と一番外に

PassivePorts 2300 2329

と入れたのに
PASVモードのときに
ぜんぜん違うポートを指定してきます。

なにかほかとバッティングする設定とかあるんでしょうか?

385 :384:03/05/08 20:20
さげちゃったのであげ

386 :名無しさん@お腹いっぱい。:03/05/15 07:31
どのユーザでも特定のひとつのフォルダ(ここでは/home/ftp)にアクセスするようにしたいんですけど、
下のように設定してもうまくいきません(ユーザ、パスワード入れてもログインできない)
どのように設定すればいいんでしょうか?


ServerName   "proftpd"
ServerType    standalone
DefaultServer   on
Umask       022
MaxInstances   30
TimeoutStalled  300
User        nobody
Group        nobody
DefaultRoot   ~/home/ftp
PersistentPasswd  off
ExtendedLog     /var/log/proftpd.log

<Directory /*>
AllowOverwrite  on
</Directory>

387 :名無しさん@お腹いっぱい。:03/05/15 18:28
「アクセスするようにしたい」の意味が不明瞭。(chrootしたいのか?)
「ログインできない」の詳細が不明瞭。(ログは見たのか?)
"DefaultRoot ~/home/ftp" の「~」が意味不明。

結論。逝ってよし。

388 :名無しさん@お腹いっぱい。:03/05/16 03:08

いま現在、Proftpdにアクセスする人をuseraddのコマンドで作成していますが
ログイン用のアカウントを専用のDBで管理することは出来ますか?

389 :bloom:03/05/16 03:14
http://homepage.mac.com/ayaya16/

390 :名無しさん@お腹いっぱい。:03/05/16 09:57
sqlは
You are in a maze of twisty SQL statements, none alike.
http://proftpd.linux.co.uk/localsite/Userguide/linked/x628.html
とかで

http://www.lastditcheffort.org/~aah/proftpd/mod_sql/
mod_sql was originally written and maintained as mod_sqlpw by Johnie Ingram <johnie@netgod.net>.
It disappeared from the ProFTPD release sets as of 1.2rc3 due to a lack of maintainership,
which is when I got my grubby little hands on it.
になんかあるようです

ldapはつかえるようです
http://proftpd.linux.co.uk/localsite/Userguide/linked/x640.html
"Why use LDAP over SQL?"というところに
ごにょごにょ書いてあります。

391 :geoemon2k:03/05/16 11:57
ProFTPD+MYSQL(mod_sql_mysql)でユーザー認証を管理してるのですが
Default ~ ftp でchrootを設定してもMYSQLのHOMEDIRをみてくれず
/にログインしてしまいます。
MYSQLのTABLEのHOMEディレクトリを認識してchrootをかけれないものでしょうか?
知識不足ですみません。m(_ _)m

392 :名無しさん@お腹いっぱい。:03/05/16 16:52
>>388
AuthUserFile -- Specify alternate passwd file

393 :名無しさん@お腹いっぱい。:03/05/17 02:47
ProFTPD 1.2.9rc1 released


394 :名無しさん@お腹いっぱい。:03/05/20 16:04
DVD(約4G)のデータをFTPにアップロード中にCRCエラーが出るんですがどう対処すればいいんでしょうか?
音楽ファイル等の小さいファイルは平気なんですが・・・・

サーバスペックは
C3 200MHz
SDRAM 128MB

回線はFTTHです

395 :ネットdeDVD:03/05/20 16:11
アダルトDVDの膣内射精シリーズを買っちゃった
看護婦、OL、人妻とっても安かった!

http://www.net-de-dvd.com/

396 :名無しさん@お腹いっぱい。:03/05/20 16:34
>>394
ダウンロード板行けばあ?

397 :山崎渉:03/05/22 01:50
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

398 :名無しさん@お腹いっぱい。:03/05/24 06:40
rc1 age

399 :あぼーん:あぼーん
あぼーん

400 :名無しさん@お腹いっぱい。:03/06/07 07:16
                          .|_|__|__|__
                        .∧_/|__|__|__|_
                  グシャ  (  ;;;;;;;|_|__|__|__
                    =〔~∪ ̄..|__|__|__|_
                    = ◎〜◎|_|__|__|__


401 :名無しさん@お腹いっぱい。:03/06/08 21:15
anonymousログインのパスワードをメールアドレスの形式じゃないとログイン拒否するようにする事はできますか?

402 :名無しさん@お腹いっぱい。:03/06/08 22:11
>>401
出来るんぢゃない?MD5とか。

403 :名無しさん@お腹いっぱい。:03/06/08 23:30
>>401
どっかでパッチを見た記憶が。

404 : :03/06/19 20:43
proftpd で、同一のホストからの接続を一定時間
(たとえば5分間)受け付けないようにすることはできますでしょうか?

405 :名無しさん@お腹いっぱい。:03/06/19 21:01
ん〜xinetdでなんとかなるかも
ピンポンダッシュ除け?

406 : :03/06/19 21:49
>>405
そうなんですよ〜
なんか巡回してきてたたきまくる人がいるんです。
なるほど、xinetd ですか…
いまスタンドアロンで動かしているもので、
なんとかこのまま /etc/proftpd.conf の設定だけで実現できないかな、とおもってたんですが。

あとは、逆引き不可なホストからの接続もはじきたいなぁ…
イタズラくんと、逆引き不可なホスト、が、大体かぶってるし。

407 : :03/06/20 01:24
結局、FTP だけじゃなくていろいろとうっとうしかったので、
いたずらっ子のいる辺りのアドレスをごそっと
レイヤ3 ではじくことにしました。めでたし。

408 : :03/06/20 08:21
やっぱり 「同一アドレスからの連続アクセスを一定時間禁止する」 をやりたかったので、
xinetd のドキュメントを見てみました。結論、できなさそう。

関連しそうな設定項目は cps と per_source なんだけど、
これらはいずれも proftpd.conf でも指定可能。

409 : :03/06/20 08:25
POP before SMTP と同様の機構を取り入れてやればいいんだろうけど、
それだけだと不十分なんだよなぁ。

セッション内で DIR とか PWD とかして切れただけの場合は、
すぐに再接続を許してあげたいし。

むしろ ProFTPD のソースに手を入れるほうが早いかも。
つーか、ProFTPD って Apache みたいにローダブルモジュールサポートしてなかったっけ?

410 : :03/06/20 08:26
すまん、独り言スレになってしまった。

411 :名無しさん@お腹いっぱい。:03/06/20 08:36
>>406
> なんか巡回してきてたたきまくる人がいるんです。
なんかマズいの?

412 : :03/06/20 13:02
>>411
いや、その間、SSH での作業ができないんですよ…
非力なもので。
RTT が 1500ms くらいになってしまうんです。

413 :名無しさん@お腹いっぱい。:03/06/20 14:34
>>412
それも、なんか変だね

414 : :03/06/20 20:35
>>413
もしかして、ブロードバンドルータのせいなのかもなぁ。
負荷がかかりまくるとルーティングおよびスイッチング性能が極端に下がるものもあるみたいだし。

415 : :03/06/20 20:37
うぉ、いまうちの鯖のロード見てみたら、30.5 だって…
ふ〜む、PHP スクリプトが10個も走るとこうなるのか…

ProFTPD って MaxLoad みたいなディレクティブなかったですか?
一定の load average 以上だとクライアントを受け付けない、みたいな。

416 :名無しさん@お腹いっぱい。:03/06/20 20:38
>>407 でいいんじゃね?

417 :名無しさん@お腹いっぱい。:03/06/22 18:38
apache みたいにkill -USR1とかセッションを有効にしたまま再起動ってできない?
あと、-t とかでconfigの確認とか?

418 :名無しさん@お腹いっぱい。:03/06/26 18:31
ProFTPDだけを動かす場合、どのくらいのスペックが必要ですか?
回線がBフレッツ・ベーシックなので、PCスペックがネックにならないぐらいのスペックを教えてください。
HDDはIDEカードと接続しているのですが、CPUがPentiumPro200MHz*2と貧弱です。

419 :名無しさん@お腹いっぱい。:03/06/26 18:52
>>418
まず、自分で試してみたのかい?

420 :名無しさん@お腹いっぱい。:03/06/26 19:39
>>419
試したいのは山々なんですが、そのPCには別のOSがインストールされています。
もし、ネックにならないようなら、両方のOSをインストールし直すつもりです。

421 :名無しさん@お腹いっぱい。:03/06/26 19:46
■■■かわいそうな「ゲーム君」を2ちゃんの力でトップにしよう!■■■

HSPプログラムコンテスト2003オンライン投票
http://www.onionsoft.net/hsp/contest2003/entryn1.html
 
HSPプログラムコンテスト2003に一番乗りで出展したものの              
Windowsに標準でついてくるゲームを手軽に起動できるという(というかただのショートカットつめあわせ)
しょーもないプログラムでたたかれまくっているプログラミング暦3年(!)の高校生の
作品、ゲーム君をみんなの力で一位にしよう。
【【【 投票方法 】】】                                 
http://www.onionsoft.net/hsp/contest2003/entryn1.html の一番下、エントリーNo8の「ゲーム君」
評価を「A」で選んでコメントを記入して「送信」(コメントいれるとなおよし)           
http://www.onionsoft.net/hsp/contest2003/eval/eval.cgi?md=cmt&id=8
でいままで送信されたコメントが見えるよ!(けっこう笑える)    
順位 http://www.onionsoft.net/hsp/contest2003/eval/eval.cgi

422 :名無しさん@お腹いっぱい。:03/06/26 20:01
>420
そーですか
それなら、あなたの詳細不明なスペックと似たような環境をお持ちになってる神が降臨するまで1ヶ月でも2ヶ月でも待ってるがいいさ。

423 :418:03/06/26 21:05
>>422
そんなに怒らないでよ(w
PentiumPro-200MHzがネックになるのかききたいだけなのに・・・

424 :名無しさん@お腹いっぱい。:03/06/26 21:26
LAN限定だけど、i486なノートでも使えてます。
許容範囲内というだけですが。

使い方次第でしょうがPenProでも余裕でしょう。
HDの方がネックになりそう。


425 :名無しさん@お腹いっぱい。:03/06/26 21:30
>>418
動かないことはないよ。
どのぐらいのスピードだと君が満足するのかは知らんが。

426 :418:03/06/26 22:15
>>424
なるほど、HDDの方はPCI接続のIDEカードを挿して、そこに120GBのHDDを4つ
接続しています。
IDEカードを使わないと、相当遅いので・・・

>>425
LAN内で転送率が2000KBぐらいでれば、満足です。
転送率が1桁変わったりしたら困るので質問しました。
ありがとうございました。

427 :名無しさん@お腹いっぱい。:03/06/28 00:28
>>418
なぁ。少しは想像力を働かせたらどうだい?

常識的に考えて、ProFTPDだけで
200MHz の CPU が悲鳴を上げるとしたら、
一体、誰がそんなものを使うのだい?

428 :名無しさん@お腹いっぱい。:03/06/28 12:22
ネットワークが1000BASEとかになるとProFTPDだとつらいけどな。
CPUパワーの問題ではなさそう。

429 :名無しさん@お腹いっぱい。:03/06/28 15:02
>>428
その場合、wu-ftpdのほうがいいのか?

430 :428:03/06/28 15:43
うちはlukemftpd使ってる。wuは試したことないな。

431 :名無しさん@お腹いっぱい。:03/06/28 20:56
ProFTPをSSLにするにはどうすれば良いのですか?

432 :名無しさん@お腹いっぱい。:03/06/28 23:53
>>431
ProFTPD は ProFTPD であって SSL ではないから、無理。

433 :名無しさん@お腹いっぱい。:03/06/29 00:25
>431

sftpで済ませ

434 :名無しさん@お腹いっぱい。:03/06/29 01:23
TLS使えますが何か?

435 :名無しさん@お腹いっぱい。:03/06/29 03:54
>>418
どのくらいのスピードで満足するのかはこちらも知らないが、
ほぼ同じ構成で別段 CPU がボトルネックになっているとは
感じない。IDE はオンボードのを使っているので、HDD
の転送の遅さのが気になる。つかまじディスクアクセス
遅い(あのころの HDD まだ使ってたりするし)。

436 :山崎 渉:03/07/15 11:21

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

437 :名無しさん@お腹いっぱい。:03/07/15 17:46
proftpdでワンタイムパスワード使えるようにしている人いますか?
資料が少ないので探しています.
opieとかいうのを組み合わせるんですか?

438 :???:03/07/15 23:49

今なら私の無修正画像見れるよ♪

http://jbbs.shitaraba.com/otaku/bbs/read.cgi?BBS=775&KEY=1058261304&END=100

439 :_:03/07/15 23:55
http://homepage.mac.com/hiroyuki44/hankaku09.html

440 :名無しさん@お腹いっぱい。:03/07/16 04:00
PROなんてアカンアカン。
時代はPure。
これが今の通。
人の心が荒んで混沌とした時代には
ピュア。
ああ、なんていい響きなんだろう。

441 :_:03/07/16 04:13
http://homepage.mac.com/hiroyuki44/

442 :_:03/07/16 04:15
http://homepage.mac.com/hiroyuki44/hankaku09.html

443 :名無しさん@お腹いっぱい。:03/07/16 04:42
>>440
pureもなぁ NLST をちゃんと解ってくれればね…
まぁこういうのをデフォにしてる っっftp がガンなんだけどよ

444 :_:03/07/16 06:24
http://homepage.mac.com/hiroyuki44/

445 :_:03/07/16 09:04
http://homepage.mac.com/hiroyuki44/

446 :_:03/07/16 11:16
http://homepage.mac.com/hiroyuki44/

447 :_:03/07/16 12:14
http://homepage.mac.com/hiroyuki44/

448 :名無しさん@Emacs:03/07/16 12:45
設定が簡単だからこいつ使ってる。
つーかうちみたいにADSL8MでやってりゃCPUより回線の方がネックだわ。
UltraSPARC200MHzで十分使える。
・・・ロードアベレージが1%満たない鯖ですが(藁

449 :_:03/07/16 12:59
http://homepage.mac.com/hiroyuki44/

450 :_:03/07/16 14:54
http://homepage.mac.com/hiroyuki44/

451 :_:03/07/16 15:53
http://homepage.mac.com/hiroyuki44/

452 :名無しさん@お腹いっぱい。:03/07/17 10:02
くだ質で流れてしまったので・・。
linuxでproftpサーバーを公開してるんですが、外部からftp接続すると転送中でも三十秒前後でタイムアウトしてしまいます。
proftpd.confで下記のような設定はしてるのでproftpの設定ではないような気もするんですが・・。
-------------------------
TimeoutIdle1200
TimeoutLogin600
TimeoutNoTransfer1200
TimeoutStalled4600
-------------------------
vine2.6・ルーターはBA8000PROです。


453 :名無しさん@お腹いっぱい。:03/07/18 21:08
>>452
VIAとか蟹のNICならたまに切れるけどなぁ

454 :名無しさん@お腹いっぱい。:03/07/20 16:58
特定のユーザでログインされたとき指定したルートディレクトリへ飛ばすことってできない?

455 :名無しさん@お腹いっぱい。:03/07/20 17:04
>>454 に便乗ですが、
実在しないアカウントでログインされたときにそれができないでつか?

456 :名無しさん@お腹いっぱい。:03/07/20 19:39
>>454-455
なんで、そんなことがしたいの?

457 :名無しさん@お腹いっぱい。:03/07/20 19:52
>>456
なんでんなこと言わないといけないんですか?

458 :名無しさん@お腹いっぱい。:03/07/20 19:52
つまり、不正にアクセスするユーザーがいたら
罠ディレクトリに誘導したいってことですな?


459 :名無しさん@お腹いっぱい。:03/07/20 21:10
で、何をするのかをまたーりと観察するのでつね


460 :名無しさん@お腹いっぱい。:03/07/20 23:14
画像を取りに来てね♪無臭性を探し出せ♪

http://akipon.free-city.net/page003.html

http://nuts.free-city.net/index.html

461 :名無しさん@お腹いっぱい。:03/07/22 02:03
>>458
正規ユーザーが入力ミスで罠に落ちる予感。

462 :452:03/07/28 16:24
>>453
その二つにピッタンコな悪寒。
viaマザーに蟹NIC・・・。
ありがとうございますた・・。

463 :452:03/07/28 16:26
あ・勘違いしてました。
VIAとか蟹のNICはやばいって事ですね。
どちらにしてもセコイ事を世界に発表した悪寒。

464 :あぼーん:あぼーん
あぼーん

465 :名無しさん@お腹いっぱい。:03/08/29 14:20
>>443
遅レスな上にスレ違いだが
pure-ftpdを-bつきで起動すればFFFTPもOKだ


466 :名無しさん@お腹いっぱい。:03/09/10 12:41
pure-ftpdってログインユーザプロセスも権限上はrootで動くんだなぁ・・・

467 :名無しさん@お腹いっぱい。:03/09/11 13:48
>>466
Linux上ではseteuid(2)ではなくsetfsuid(2)を使うのでそのように見える
/proc/[process-id]/statusでも眺めてみるとよかろ

READMEから抜粋
> On Linux systems, you will notice that the server is always running as root.
> This is intentional and more secure that servers who are changing their
> effective uid (and only effective uid, they still have root privileges in
> fact, use ps -U to see what servers are really running as root) . We are
> using Linux kernel-specific tricks to drop privileges that "ps" can't show.


468 :名無しさん@お腹いっぱい。:03/09/24 13:07
inetdモードでは動かなくて
デーモンモードだと動く…あああxinetd止めてやる!(藁


469 :名無しさん@お腹いっぱい。:03/09/24 16:40
X-Force Research Discovers Remote Exploit
p つきに age ないとヤバイようだ。


470 :名無しさん@お腹いっぱい。:03/09/25 12:37
ASCII mode で upload 時に問題があるのか。

471 :名無しさん@お腹いっぱい。:03/09/26 15:54
あるユーザーがFTPでログイン(ログアウト)するごとに
なんかのコマンド実行することってできますか?
具体的にはcvs updateとかなんですけど。


472 :名無しさん@お腹いっぱい。:03/09/29 17:48
userdirにroot権限の.rootとuser権限の.userがあったとします。
.rootは隠し尚且つ.userは表示させるようにしようと、

<Directory /*>
AllowOverwrite on
HideNoAccess on
<Limit All>
IgnoreHidden on
</Limit>
</Directory>
と設定すると、.rootはちゃんと消えてくれるんですが、.userも消えてしまいます。
<Limit All>
IgnoreHidden on
</Limit>
を外すと希望どおりの動作になるのですが、直接FTPコマンドできてしまうので、
直接FTPコマンドをできなくし、尚且つ.userを表示させることはできますか?

473 :名無しさん@お腹いっぱい。:03/10/15 01:08
proftpd+mod_tlsをつかってるんですが、サーバー兼ルータであるproftpdサーバーに
LANからアクセスすると、うまくいくんですが、WANからだとうまくいきません。
具体的には秘密鍵交換で停止してしまいます。TLS設定は
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
TLSOptions NoCertRequest

# Server's certificate
TLSRSACertificateFile /usr/local/certs/server.crt
TLSRSACertificateKeyFile /usr/local/certs/server.key

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
tls.logはこんな感じ
Oct 14 00:46:14 mod_tls/2.0.5[1589]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Oct 14 00:46:14 mod_tls/2.0.5[1589]: TLS/TLS-C requested, starting TLS handshake

474 :名無しさん@お腹いっぱい。:03/10/15 01:09
続き
クライアント側は
ホスト名を解決しています example.com...
example.com ( IP: 100.100.100.100 PORT: 21 ) に接続しています。
example.com ( Time = 40ms ) に接続しました。
ソケットは接続されました。ログイン シーケンスを待っています。
220 ProFTPD 1.2.8 Server (server) [server]
AUTH TLS
234 AUTH TLS successful
接続しました。暗号化キーを交換しています...
SSL Error
この操作を正しく終了しました。
ログイン出来ませんでした。再試行する前に待機しています (30秒)...
ipfwは何もはきません。因みにクライアントはLAN、WANともにSmartFTPです。
OSはFreeBSD4.9RC、user-ppp+ppp_natです。どなたかアドバイスよろしくお願いします。

475 :名無しさん@お腹いっぱい。:03/10/16 16:29

質問です(;´Д`)うまく動かなくて困ってます。
状況:
NAT内にある Linuxマシンで ProFTPD 1.2.8を走らせてます。
NAPTルータには適切に port forwarding設定がされてると思います。
WAN側は固定 IPじゃないので DDNSで正引きをつけてます。
症状:
外から FTPに接続はできるのですが、passiveモード時に
clientから data connectionが張れず困っています。
PASVではなく PORTなら問題無いです。

ルータの port forwarding設定で、10000〜10015を PASV受け口
用に開けており、/etc/proftpd.confにも
PassivePorts 10000 10015
と書いているんですが、実際外から繋ぐと
PASV
227 Entering Passive Mode (***,***,***,***,234,251)

と、234*256+251でえーと、明らかに PassivePortsで指定
した範囲外のポートを Proftpdがクライアントに渡してる
ことが原因のようです。
なぜ PassivePorts指定が無視されるのでしょうか?
ちなみに standaloneではなく xinetdから起動しており、
この confファイルが読まれていることは確認しています。


476 :名無しさん@お腹いっぱい。:03/10/16 19:16
debuglevel あげてみたら?


477 :475:03/10/16 22:32
>>476

なるほど、ありがとうございます。とりあえず debuglevel 9にしてみたところ、

Oct 16 22:12:59 ***** proftpd[974] ***** (****.********.**[***.***.**.**]): Entering Passive Mode (***,***,***,***,39,19).

とログに出ました。 39*256+19=10003 ですから正しい範囲内ですね。
でもその時 client側には相変わらず、

227 Entering Passive Mode (***,***,***,***,,235,69)

という値が返されており、ログの記述と一致しません。。
NATルータが勝手に書き換えている可能性はあるでしょうか?
ルータの設定項目にはそれらしき物が見当たらないです。
機種名は NEC Aterm DR304CVという ADSLモデム+NATルータです。


478 :名無しさん@お腹いっぱい。:03/10/17 05:37
ルータでftpプロキシみたいなのが動いているんだろうな
ルータで設定できなければ1024以上のポートを全部あけるしかないだろ

479 :475:03/10/17 11:02
>>478
無事繋がるようになりました、どうやらそれが正解のようでした。
MasqueradeAddress やめてみてサーバがPASVに LANのアドレスを送出
するようにしたら、routerが IPアドレス部を変換してクライアントに渡して
いることが判明、つまり NAT内で FTPdを立てる際の小細工が、
馬鹿親切なルータと相性が悪かったということのようです。。。


480 :名無しさん@お腹いっぱい。:03/10/31 13:17
proftpd はapache のようにnameベースのvirtual host って出来ないのでしょうか?
複数のIP必要ですか?

481 :名無しさん@お腹いっぱい。:03/10/31 14:01
Apacheで何故ネームベースのバーチャルホストが実現できるかというと
ブラウザがHostヘッダを送っているから。
FTPではIPベースしかないぽ。

482 :480:03/10/31 16:38
>>481
なるほど・・・、ありがとうございますた。

483 :名無しさん@お腹いっぱい。:03/11/03 14:11
お世話になります。赤帽7.2にHDE Controll 2.5 ISP Editionを入れて管理しています。
HDEのアップデート機能でProftpdを1.2.8にアップデートしたのですが
その後から一部のアカウントで変な現象が発生し始めました。

public_htmlを初期フォルダーにしてFTP接続すると
ファイル一覧を取得するとファイル一覧の取得に失敗します。
/var/messagesを見るとProFTPD terminating (signal 11)となっていて
proFTPDが落ちているみたいなのです。public_htmlないの
ファイル数が多いとおきやすいような気もするのですが
他のアカウントでは1000ファイルを超えていてもおきないものもあります。
一旦上のディレクトリに移動して戻ってくると正常に取得できたりします。
とりあえずはこれで回避しています。
もちろんHDEにも問い合わせは行いましたが解決方法はわかりませんでした
↓ここにでているトラブルとほぼ同じ状況です。
ttp://www.turbolinux.co.jp/dcforum/DCForumID11/5615.html

FTPソフトはFFFTP,NEXTFTP,ixla FTP Max,smartftpなどで試してみましたが
同じ現象でした。proftpdはinetd経由で動作させています。
この現象に心あたりのある方がいらっしゃいましたらご教授の程
よろしくお願いいたします。

/var/log/messagesには以下のログが出力されています。
Oct 25 03:53:23 sv PAM_pwdb[12732]: (ftp) session opened for user hogehoge by (uid=0)
Oct 25 03:53:48 sv proftpd[12732]: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - ProFTPD terminating (signal 11)
Oct 25 03:53:48 sv proftpd[12732]: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - FTP session closed.


484 :名無しさん@お腹いっぱい。:03/11/03 16:53
>>483
うちでも同じ現象になったよ。

その時点での最新版1.2.9rc2にアップデートしたらなおったけど
今度は上書きアップロードできないという不具合に遭遇した。

頭にきたので簡単な設定のホストはtnftpdに
わりと複雑な設定のホストはpure-ftpdに乗り換えてproftpdとはさよならしました。


485 :名無しさん@お腹いっぱい。:03/11/03 19:04
>>484
そうでしたか、やっぱりproftpdのバクっぽいのですね
proftpdのバグというのがはっきりしてよかったです。
ありがとうございました。

486 :名無しさん@お腹いっぱい。:03/11/03 19:18
483です。今本家みてみたら10月31日に1.2.9 releasedがでてるみたいですね
これで試してみるかもしれません。

487 :名無しさん@お腹いっぱい。:03/11/03 23:08
1.2.9出てたのか

488 :名無しさん@お腹いっぱい。:03/11/04 11:59
1.2.9 は proftpd.conf の解釈ルーチンがかなり変っているので
手のこんだ設定をやっているとログインできなくなる可能性あるよん。

バックアップをちゃんとしておくべし。


489 :名無しさん@お腹いっぱい。:03/11/05 01:00
一応、FTPDとしては動いているのですが、linux 起動中に下記のエラーがでます。
(inetd に設定した場合のみ。standalone時には出ません。)
原因がよくわからないのですが・・・(socketがない?)
解決法わかる方いらっしゃいますでしょうか?

Starting Proftpd: **** - error converting stdin to IPv6 socket : Soket operation on non-socket
**** - fatal: Socket operation on non-socket
**** - (Running from command line? Use `ServerType standalone` in config file)

****の部分には、マシンの名前が入ります。

490 :名無しさん@お腹いっぱい。:03/11/05 05:56
なんでinetd経由にしてるのにわざわざOSブート時に直起動させようとしてるのか..

491 :名無しさん@お腹いっぱい。:03/11/05 22:43
IPv6ってカコイイ

492 :483:03/11/14 09:10
483です。1.2.9 releasedで問題解決しますた。
ありがとうございました。(・ω・)ノ

493 :taka:03/12/02 13:57
お世話になります。
クライアントで"ls"したときに2GB以上のファイルが見えないのですが
扱えるファイルサイズの制限を超えるてしまっているからなのでしょうか?
バージョンは1.2.5 OSはSolaris8(SPARC)です

494 :名無しさん@お腹いっぱい。:03/12/02 21:43
>>493
ttp://sourceforge.net/mailarchive/message.php?msg_id=4428495

495 :taka:03/12/03 08:58
>>494
ありがとうございます

496 :名無しさん@お腹いっぱい。:03/12/08 06:27
1.2.9にしたら error opening scoreboard: No such file or directory とか
言って立ち上がらないんすけど、何これ?

497 :名無しさん@お腹いっぱい。:03/12/08 08:05
>>496
/var/run/proftpd/proftpd.scoreboard を作れ。

498 :496:03/12/08 22:20
>>497
神!

499 :名無しさん@お腹いっぱい。:03/12/16 10:18
ファイルをアップロードしたとき、ファイルのタイムスタンプがアップロードしたときの時刻に
なってしまうのだけど、アップロードするファイルのタイムスタンプを維持することはできな
いのかな。。そういうもの?

500 :名無しさん@お腹いっぱい。:03/12/16 17:26
>>499
そういうものだと思います。FTPのプロトコル自体にファイルの
付随情報(例えばタイムスタンプ)を送るようなものが含まれて
いません。だから無理な気がします。

太古の色々な機械(中には今考えると超変態なものもある)の間の
激しくheteroな環境でのファイル交換プロトコルですから、こうした
不備は仕方ないでしょう。

get(ダウンロード)したときに、サーバ側とタイムスタンプを合わせて
くれるftp clientもありますが、これは別途ファイルのリストから
時刻情報を取り出してるんだと思います。

501 :名無しさん@お腹いっぱい。:03/12/16 19:13
FTP専用のユーザーを作りたいのですが、うまくいきません。
ユーザーはuseraddで追加しています。
ここでシェルを適当に/bin/???とかしてるのですが、ログインできないです。
どうすれば、専用ユーザーを作れるのでしょうか?

502 :名無しさん@お腹いっぱい。:03/12/16 19:35
/etc/shellsに書け

503 :名無しさん@お腹いっぱい。:03/12/16 20:31
>>502
サンクスです。
モリモリ動きますた。

504 :名無しさん@お腹いっぱい。:03/12/16 21:39
漏れは
proftpd.conf に RequireValidShell off

505 :名無しさん@お腹いっぱい。:03/12/16 22:20
FTPのDefaultRootの中にディレクトリを作って、
そのディレクトリにアクセスする時にはパスワードを要求したい。
そんなことってできますかねー?

ディレクティブに一通り目を通したけど無かった気がしたので。

506 :名無しさん@お腹いっぱい。:03/12/16 23:01
できません。

507 :名無しさん@お腹いっぱい。:03/12/17 00:49
できないんですか。

わかりますた。

508 :名無しさん@お腹いっぱい。:03/12/17 08:55
>>499
わかりやすい丁寧なレスありがとう。


509 :名無しさん@お腹いっぱい。:03/12/20 05:29
>>489
うちも全く同じエラーがログに出てるわ。
グーグル先生で調べてみたけど、有用な情報がひっかかりませんね。
どなたか解決方法ご存知でしょうか?バージョンはproftpd-1.2.9-1.9です。

510 :名無しさん@お腹いっぱい。:03/12/20 06:13
>>509
inetdからの起動にしてるのに直接立ち上げようとしてんのではないのか?


511 :名無しさん@お腹いっぱい。:03/12/20 22:00
>>510
rpmインスコして、vi /etc/xinetd.d/proftpdを以下の内容で作る。

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
server_args =
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}

/etc/proftpd.confのServerTypeをinetdに直す。
で、/etc/rc.d/init.d/xinetd restart
で起動し直す。これで手順はあってると思うが、この手順でやると
ntsysvのproftpdにチェックが勝手についてしまうのですよ。
これだと、起動時にスタンドアロンで起動しているのと同じ事になってしまう。
で、proftpdのチェックを外して起動し直すと、今度は繋がらなくなります。
やり方が間違ってるんですかね(´・ω・`)


512 :名無しさん@お腹いっぱい。:03/12/21 00:30
>>511
うちはxinet.dではなく、standaloneで動いてる。iXnet.dで動かそうとしたけど、
機能制限あるらしいし、何度やっても動かないから。

inet.d版ではなく、standalone版を入れるべし。

でゴリゴリ設定変えて、何かエラーが出たら、 (subsys lock とか…)
rm -f /etc/rc.d/init.d/proftpd.lock
rm -f /var/lock/subsys/proftpd

で、
/etc/rc.d/init.d/proftpd start
/etc/rc.d/init.d/proftpd status

何かの拍子に動き出す。

513 :名無しさん@お腹いっぱい。:03/12/21 06:08
>>483
うちもその現象きてしまった(´・ω・`) 突然セッションが切れる。
proftpd-inetd-1.2.8-3です。なんかバグが多いのでproftpd-inetd-1.2.8-1に戻しました。
1.2.9の新しいの出てますけど、しばらくアップデートせずに様子を見ることにします(´・ω・`)
おそらくproftpd-inetd-1.2.8-1が今で一番安定してるのではないかと思います。
半年ちょい前から走らせていますが特に問題がなかったので。

514 :名無しさん@お腹いっぱい。:03/12/21 06:57
>>513
そのproftpd-inetd-1.2.8-3ってRPMがどこのかわからないけど、
proftpd.org配布のtarballにspecファイルもはいってるから
自前でRPMつくっていれてみては?
うちはそれで不具合はない。

# proftpd-inetd-1.2.8-1と1.2.8-3の間の%changelogが気になる。

515 :名無しさん@お腹いっぱい。:03/12/24 06:03
質問です。mod_sql_mysql で認証を MySQL に任せています。基本的には
うまく動作するんですが、/etc/passwd とユーザ名がダブった場合に
/etc/passwd が優先されるみたいでつ。なので、MySQL 以外を一切参照
しないようにしたいのですが、どうしたら良いでつか?


516 :名無しさん@お腹いっぱい。:03/12/25 10:31
ProFTPd1.2.9rc3 + iMac DV + OS 10.2.8

WAN側からのダウソ速度が遅ぽ (´∀` )

517 :515:03/12/25 14:51
conf で standalone にしたら大丈夫ですた。お騒がせしますた。


518 :名無しさん@お腹いっぱい。:03/12/28 17:59
>>483,513
1.2.8→1.2.8p のセキュリティホール対応んときに出たバグ。
ファイルのアップロード云々もいっしょに1.2.9リリースで直ったから
迷わずアップデート汁。

ちなみに signal 11 で死ぬのは
LISTとかNLSTコマンドの出力の1024バイト目が改行だった場合。
必ず出るわけじゃなかったのはそういうこと。

519 :名無しさん@お腹いっぱい。:03/12/30 20:27
proftpのログをグラフにするフリーソフトを紹介して下さい。

520 :名無しさん@お腹いっぱい。:03/12/30 21:55
>>519 OpenOffice


521 :名無しさん@お腹いっぱい。:04/01/02 23:20
VirtualHostを利用して、違うDocumentRootを提供するサービスを提供したいのですが外部から接続し、LISTを取得する際に、
> LIST
> 425 Unable to build data connection: Connection refused
と、出て接続が切断されてしまいます。
但し、LAN内及び、AirH"から接続した場合は上手くいきました。

環境は
ルータ
-> NATにてPort 21へのアクセスを192.168.1.2:21へ
-> Port 2121へのアクセスを192.168.1.3:2121へ

サーバ
OS:RedHat9

以下、proftpd.conf

ServerName "unkown"
ServerType inetd
DefaultServer on

Umask 022

MaxInstances 30

User ftp
Group ftp


522 :名無しさん@お腹いっぱい。:04/01/02 23:20

<VirtualHost 192.168.1.2>
Port 21
<Directory ~/public_html/>
AllowOverwrite on
AllowStoreRestart on
</Directory>

DefaultRoot ~/public_html/

ListOptions "-a"

TimesGMT off

AllowForeignAddress On
</VirtualHost>


523 :名無しさん@お腹いっぱい。:04/01/02 23:21

<VirtualHost 192.168.1.3>
Port 2121
<Directory /storage/>
AllowOverwrite on
AllowStoreRestart on
GroupOwner media
Umask 007
</Directory>

DefaultRoot /storage/

ListOptions "-a"

TimesGMT off

AllowForeignAddress off
</VirtualHost>

ExtendedLog /var/log/ProFTPD.log AUTH

ScoreboardFile /var/run/proftpd.scoreboard


524 :名無しさん@お腹いっぱい。:04/01/02 23:21
どなたか原因と対策をご教授頂けますと幸いです。

525 :名無しさん@お腹いっぱい。:04/01/03 16:57
>LAN内及び、AirH"から接続した場合は上手くいきました

で、外部はグローバル?
IPとポート両方わざわざずらしているけど、そこの対応は大丈夫な訳?

526 :名無しさん@お腹いっぱい。:04/01/03 17:35
>>525
えぇもちろん。
IPとポートがずらしてあるのはPro FTPDだとポートベースのバーチャルホスティングができないからです。
AirH"からの接続が大丈夫だった為、対応は大丈夫だと考えられます。

527 :名無しさん@お腹いっぱい。:04/01/04 17:05
>>521
ServerName "うんこぅん" はキツイのでやめた方が良いと思われ。


528 :名無しさん@お腹いっぱい。:04/01/04 17:50
501のやり方で FTP専用ユーザが出来ません。
FTP&メールも利用出来るユーザになってしまいます・・・

FTP専用アカウント作成する場合はどのようにしたほうがいいのでしょうか。
お願いします。

529 :名無しさん@お腹いっぱい。:04/01/05 03:43
>521,527
ワロタ

530 :名無しさん@お腹いっぱい。:04/01/05 05:35
>>528
メール鯖のほうでそのユーザーが利用できないようにすんのでは駄目なの?


531 :名無しさん@お腹いっぱい。:04/01/05 05:45
>>526
LAN内とモデム直(H゛のこと)がうまくいっててルーター経由がうまくいかないなら
ルーターのNAT周りの設定をミスってるということやね

データーポートのコネクションができんというエラーだから
晒すならFTPの設定ファイルではなくてNATの設定を晒すべし


532 :名無しさん@お腹いっぱい。:04/01/05 06:35
>>530
それはどうやるずら?

533 :名無しさん@お腹いっぱい。:04/01/05 07:03
>>532
メール鯖が何か書いてないからわからん
メールをうけれなくしたいのか
送れなくしたいのか
両方なのかによっても違うだろうし



534 :名無しさん@お腹いっぱい。:04/01/05 07:10
FTP専用ユーザーというのが何を指してるのかもあいまいだしなあ

FTPサーバーの持ち主であるユーザーのことなのか
FTPサーバーだけにログインできるアカウントを持つユーザーのことなのか


535 :名無しさん@お腹いっぱい:04/01/05 07:39
これってさぁ〜NATとかFTPの設定のソフトでしょ?(何種類かWEB上にあったから聞いてみました)

536 :名無しさん@お腹いっぱい。:04/01/05 07:59
>>531
だとは思われるのですが、Port21の時ってこれといった設定が必要なかったので不思議に思っているのです。

unkownじゃなくてhogeにしとくべきだった_| ̄|○

nullpoってのあるか。

537 :名無しさん@お腹いっぱい。:04/01/05 08:04
http://dictionary.goo.ne.jp/search.php?MT=unkown&kind=ej&mode=0

538 :名無しさん@お腹いっぱい。:04/01/05 08:26
>>536
port 21 はftpに違いないと予想がつくので賢いルーターはftp-dataのほうも一緒に面倒見てくれるやつがある
あえてそれ以外のポート使う場合は自分でめんどうみないと誰も面倒見てくんないから当然ポートが塞がってるとおもう



539 :名無しさん@お腹いっぱい。:04/01/05 08:58
>>538
なるほど。
ですが、別のLocal IPに対してもきちんとftp-dataが流れているのはやはりルータが賢いからなんですかね?

540 :名無しさん@お腹いっぱい。:04/01/05 08:58
Unknown

nはどこいったー

541 :名無しさん@お腹いっぱい。:04/01/05 09:16
>>539
実際の状態を見ながら言ってるわけではないのでわかりません

サーバー公開用じゃない機能では内側から開始したFTPセッションがあると
外からのftp-dataを自動的に通すというのは古くから実装されています

最近のルーターのサーバー公開用機能としてそんな感じの機能があるかどうかまでは知りません

そういう自動機能が無くても手動で静的NATが設定できるルーターなら設定さえしてやれば
使えるはずです



542 :名無しさん@お腹いっぱい。:04/01/05 09:24
てかその辺のことはルーターの説明書に書いてあるはずなんだが

543 :名無しさん@お腹いっぱい。:04/01/05 12:04
>>534
お返事ありがとうございます。
詳しく書かず申し訳ございません。
FTPサーバーだけにログインできるアカウントを持つユーザーを作成したいです。

544 :名無しさん@お腹いっぱい。:04/01/05 18:16
>>543
proftpd は /etc/passwd 以外のファイルをパスワードファイルとして参照するように設定可能ということになってるので
そうしておいて本来のpasswdファイルはログイン不可能な設定にしておけばいいんじゃないでしょうか

詳細はググッってみて


545 :名無しさん@お腹いっぱい。:04/01/05 19:21
>>544
お返事ありがとうございます。
言い方が間違えました、申し訳ございません。
アカウントを追加するとFTP&MAIL&Linuxへログインを許可してしまうので
FTPのみアカウントを追加したいと思ってます。
原因はシェル関係だと思うのですが・・・

546 :名無しさん@お腹いっぱい。:04/01/05 21:31
>>545
だからシステムにアカウント追加しただけで全部が使えるようになるのは
みんな/etc/passwd を参照してるからなの

etc/passwdとFTP用のパスワードを別にしてftp用のだけ教えとけばおっけ〜でしょう?

シェルを/bin/false(パスはディストリによってちがうかも)に設定すればパスワードを探り当てられてもログインはできなくなるけど
それはシェルに対してだけのことなのでメールはまた別



547 :名無しさん@お腹いっぱい。:04/01/05 22:22
メールにしろ ftp にしろ、今時は /etc/passwd を使わずに
構築するのが一般的だよなー。
ま、理屈を分かってない 545 には言っても無駄だろうけどね。
つうかよ、犬板に逝った方が適切じゃないの?


548 :名無しさん@お腹いっぱい。:04/01/05 23:18
>>547
すでにマルチしてるよ。

549 :名無しさん@お腹いっぱい。:04/01/05 23:54
>>547
545じゃないけど、そんなやる方なんであるんだ?
初耳

550 :名無しさん@お腹いっぱい。:04/01/06 10:02
proftpd+仮想ユーザでぐぐってみろよ

551 :名無しさん@お腹いっぱい。:04/01/06 15:39
>>549
俺も昔風にPasswdでアカウント発行してるから凄く気になりました。

552 :名無しさん@お腹いっぱい。:04/01/06 16:30
>>546
分かりました。
FTP用のパスワードを別にしてftp用のはどのように作ればいいいのでしょうか?
お手数おかけして申し訳ございません。


553 :名無しさん@お腹いっぱい。:04/01/06 17:20
PureFTPdでFTPだけのユーザ(virtual user)を扱う方法
ttp://www.s-shiro.com/pureftpd/virtual-users.txt


554 :名無しさん@お腹いっぱい。:04/01/06 17:32
>>552
>>550 参照
2こ前くらい読め


555 :552:04/01/06 20:34
>>554
読んでWEBCT_INSTALL_DIR/perl/bin/perl wct2authfile WEBCT_INSTALL_DIR > proftpd.passwdを実行したのですが、
bash:WEBCT_INSTALL_DIRperl/bin/perl:そのようなファイルやディレクトリがありませんでした。

が出てファイルを作成する事が出来ませんでした。
何度ももう分けございません。

556 :名無しさん@お腹いっぱい。:04/01/06 21:51
>>555
それっぽいページ作って、その中に"# rm -rf /"を忍び込ませておいたら
本当に実行してしまいそうだな


557 :名無しさん@Emacs:04/01/07 00:33
(´ー`)もう解説書の序章から読んだ方がいいような。

558 :名無しさん@お腹いっぱい。:04/01/07 00:41
聞いてできてもあとの管理ができないとおもわれ

559 :名無しさん@お腹いっぱい。:04/01/07 02:30
なんかあちこちで苦労してるようだけど
基礎からじっくり勉強した方がいいと思うよ。

それと、やり方を聞いてそのまま実行するんじゃなくて
しくみを理解して自分で考えてやろうよ。

560 :名無しさん@お腹いっぱい。:04/01/07 13:13
>>553
こんなんあったんや。ProFTPD→PureFPTDに移行する人はいるのだろうか・・・

561 :名無しさん@お腹いっぱい。:04/01/07 14:51
>>547
バーチャルでしょ?

562 :名無しさん@お腹いっぱい。:04/01/07 15:46
>>560
俺はpro→pureに変更した一人

563 :名無しさん@お腹いっぱい。:04/01/07 16:34
>>560
533のは独自形式だが他にMySQL/PostgreSQL/LDAPも使える
extauth使えば自由にカスタマイズできるので
たとえばcontribにvpopmail用のソースが入っている


564 :506:04/01/07 18:09
>>563
良さげやね。使ってるん??

565 :506:04/01/07 21:27
俺もPureFTPDにしよっかな〜

566 :名無しさん@お腹いっぱい。:04/01/09 18:49
別にFTP用PASS作ってAuthUserFileを指定してやってもログインが出来ません。

-----------------/etc/proftpd.confの設定---------------

AuthUserFile /etc/propasswd

--------------------propasswd-------------------------
suzuki:PASSWORD
------------------------------------------------------
530 Login incorrect.
ログを見ると09/Jan/2004:17:57:50 +0900] : nobody (192.168.11.* [192.168.11.*]) : [530], -,
nobodyとなってるのが?です。
何でログイン出来ないのしょう?お願いします

追伸:マルチ野郎ではありません

567 :名無しさん@お腹いっぱい。:04/01/09 19:31
>>566
PASSWORDが生だからに一票


568 :名無しさん@お腹いっぱい。:04/01/09 21:08
KjRiQVfp8dgN2 のようにハッシュしてますが?


569 :名無しさん@お腹いっぱい。:04/01/09 21:17
おれやってないからわかんないけど
ドキュメントによるとpasswd形式でということだから
ファイルがpasswd形式になってないというのはどうだろ?
パスワードの有効期間だとかの情報もあるわけだし
proftpdがそれを使ってるかどうかしらないけど





570 :名無しさん@お腹いっぱい。:04/01/09 21:30
>>569
コマンドでパスワード形式ファイルを作成しました。


571 :名無しさん@お腹いっぱい。:04/01/09 21:44
んじゃログにnobodyがでてるということは
匿名ログインしようとしてるという落ちとか


572 :名無しさん@お腹いっぱい。:04/01/11 00:08
>>571
それをどうゆうふうにすればいいのかが謎

573 :名無しさん@お腹いっぱい。:04/01/11 02:51
>>572
試してみた
proftpd.confに一行追加、パスワードファイル作成
接続・・・OK
と、いきなりすんなり動いちまっただよ
どこで間違えリャいいんだってくらい単純な手順なので動かないのが不思議

もともとの/etc/passwd使用の設定では動いてたのかな?


574 :573:04/01/11 03:10
nobodyはクライアント側のユーザー名だとおもうけど
うちのとログ形式がちがうもんなあ、はずしてるかも
デフォから設定いじってあるでしょ?



575 :名無しさん@お腹いっぱい。:04/01/11 12:28
>>573
/etc/passwd使用の設定では動いてました。
不思議なのが/etc/passwdには パスワードが記載されてなくて
tarou:x:502:502こんな風になってたんだけど・・・


576 :名無しさん@お腹いっぱい。:04/01/11 12:35
>>575
それはシャドウパスワードが入ってるから
/etc/shadow を見てみそ
今時のはみんなそうなってる


577 :名無しさん@お腹いっぱい。:04/01/11 12:40
あと試してみるなら
pwunconvすると/etc/passwdがshadowを使わない状態になるからそれをpropasswd にコピーしてどうなるかだな
pwconvしてもとに戻すのを忘れないように

578 :名無しさん@お腹いっぱい。:04/01/11 18:00
>>577
新たに作ったパスワードファイルには
jiojo:ewhj36Vp7lx6E のように記入であってますか?



579 :名無しさん@お腹いっぱい。:04/01/11 20:31
>>578
あってる

580 :名無しさん@お腹いっぱい。:04/01/15 15:42
ハッシュしたパスワードって、/etc/shadowをviか何かで開いて
その文字列をただ単にコピーするだけで複製して使用可能?

581 :名無しさん@お腹いっぱい。:04/01/15 19:55
>>580
可能

582 :名無しさん@お腹いっぱい。:04/01/16 09:19
>>580
俺それやってる。
UIDの整合性に気をつけろ。

583 :名無しさん@お腹いっぱい。:04/01/16 10:15
>>580
apacheのhtpasswdコマンド使えば?

584 :名無しさん@お腹いっぱい。:04/01/16 16:54
っていうか、漏れは mod_sql_mysql の認証に萌え。


585 :名無しさん@お腹いっぱい。:04/01/19 00:02
単発質問で恐縮です。

ftpgrp_a というグループが /home/ftp/ftpgrp_a ディレクトリへ
ftpgrp_b というグループが /home/ftp/ftpgrp_b ディレクトリへ接続できている。
そこで、/home/ftp/public ディレクトリを、ftpgrp_a と ftpgrp_b にも
公開できるように設定したいのだが、どうすればいいでしょうか?

シンボリックリンクを作成してみたのだか、何故かシンボリックリンク自体が
どちらのグループで接続しても見えない。
パーミッションとか所有権とかも変更してみたのだか NG だった。

それともこういうどのグループにも公開できるような設定は無理なのだろうか?
だとしたら、どのような方法がよいだろうか?

586 :585:04/01/19 00:06
--- 以下は proftpd.conf の抜粋
ServerName"ProFTPD"
ServerTypestandalone
DefaultServeron
ShowSymlinks on
DefaultRoot /home/ftp/ftpgrp_a ftpgrp_a
DefaultRoot /home/ftp/ftpgrp_b ftpgrp_b
DefaultRoot /home/ftp/public ftpgrp_a,ftpgrp_b
#Enable ReStore
AllowStoreRestart on
AllowRetrieveRestart on
# Enable automatic deletion of partially uploaded files (default off)
DeleteAbortedStores on
# The maximum number of clients allowed to connect per host.(default none: no limit)
MaxClientsPerHost 2
TimeoutIdle 600
TimeoutLogin 180
TimeoutNoTransfer 600
UseReverseDNS off
IdentLookups off
--- 続く

587 :585:04/01/19 00:07
Port21
Umask022
TimeoutStalled 300
Usernobody
Groupnobody
PersistentPasswd off
ExtendedLog /var/log/proftpd.log

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwriteon
</Directory>
# for ftpgrp_a group
<Anonymous /home/ftp/ftpgrp_a>
Group ftpgrp_a
MaxClients 8 "Sorry, max %m users -- try again later"
<Limit LOGIN>
DenyGroup !ftpgrp_a
</Limit>
<Directory /home/ftp/ftpgrp_a/*>
<Limit WRITE>
DenyAll
</Limit>
<Limit WRITE>
DenyGroup !ftpgrp_a
</Limit>
<Limit READ DIRS RETR>
AllowGroup ftpgrp_a
</Limit>
</Directory>
</Anonymous>
--- 続く

588 :585:04/01/19 00:08
# for ftpgrp_b group
<Anonymous /home/ftp/ftpgrp_b>
Group ftpgrp_b
MaxClients 8 "Sorry, max %m users -- try again later"
<Limit LOGIN>
DenyGroup !ftpgrp_b
</Limit>
<Directory /home/ftp/ftpgrp_b/*>
<Limit DIRS READ RETR>
DenyGroup !ftpgrp_b
</Limit>
<Limit WRITE STOR>
DenyGroup !ftpgrp_b
</Limit>
<Limit DELE>
DenyUser !admin
</Limit>
</Directory>
</Anonymous>

#public directory
<Directory /home/ftp/public/*>
<Limit DIRS READ RETR>
AllowGroup ftpgrp_a,ftpgrp_b
</Limit>
<Limit WRITE STOR DELE>
DenyUser !admin
</Limit>
</Directory>
--- ここまで

589 :名無しさん@お腹いっぱい。:04/01/19 12:50
chrootされてるから
シンボリックリンクでかごの外に出られるわけがない


590 :585:04/01/20 10:04
ああ、そっか!
どうもありがとう。

ん〜そうすると、
DefaultRoot /home/ftp/ ftpgrp_a,ftpgrp_b

として、ftpgrp_b に対して
<Directory /home/ftp/ftpgrp_a/*>
HideGroup ftpgrp_b
HideNoAccess ftpgrp_b
<Limit>
IgnoreHidden on
</Limit>
</directory>

とし、逆に ftpgrp_a に
<Directory /home/ftp/ftpgrp_b/*>
HideGroup ftpgrp_a
HideNoAccess ftpgrp_a
<Limit>
IgnoreHidden on
</Limit>
</directory>

とすればいいのかなあ。

591 :名無しさん@お腹いっぱい。:04/01/21 09:39
PureFTPdならvirtual chroot機能があるから
chrootしててもシンボリックリンクが使えるわけだが

592 :名無しさん@お腹いっぱい。:04/01/21 14:02
>>590
HideNoAccessのスイッチは[on|off]だよ。
それと(ファイルシステムのパーミッションで)グループ指定するんじゃないなら、
HideGroupよりもHideFilesのほうがよくないかな?

簡単(なのかどーか知らないけど)に解決したいなら、>>591の薦めてる
PureFTPdとかいうの使ってみたら?


蛇足だけど、カーネルが2.4系なら、ディレクトリをディレクトリにmountできるモヨリ

ex)
mount --bind /ftp/public /ftp/ftpgrp_a/public
mount --bind /ftp/public /ftp/ftpgrp_b/public

or

mount -o bind /ftp/public /ftp/ftpgrp_a/public
mount -o bind /ftp/public /ftp/ftpgrp_a/public


593 :592:04/01/21 14:10
>>592のmountオプションはLinuxのものね。

BSD(4.4以上らしい)なら「mount_null」で、Solarisなら「mount -F lofs」らしい。
詳しくはぐぐってくれ。

記述が足りなくてスマソ

594 :名無しさん@お腹いっぱい。:04/01/21 16:47
proftpdにssl/tlsを使って通信経路の暗号化っていうのはできませんか?
探してもなかなか見つからないので。。。

595 :名無しさん@お腹いっぱい。:04/01/22 09:39
>>594
proftpd+sslでぐぐってみて一番上にでてきたやつをさらしてやる
ttp://acorn.zive.net/~oyaji/ftp/proftpd_ssl_rpm.htm
ttp://acorn.zive.net/~oyaji/ftp/proftpd_ssl.htm


596 :名無しさん@お腹いっぱい。:04/01/22 10:34
>>594
contrib/mod_tls.c じゃだめなん?

597 :名無しさん@お腹いっぱい。:04/01/22 12:41
>>595
>>596
サンクス。

でも、難しそうだ。
パッケージはないのね。
メンドイ。。。。

598 :名無しさん@お腹いっぱい。:04/01/22 12:56
OS 名を言わずにパッケージとか言われてもな。

599 :名無しさん@お腹いっぱい。:04/01/25 09:26
proftpd 1.2.9(solaris x86)でサービスを起動時に最初にログインするユーザでは正常にアップロード、ダウンロードできるが、
そのユーザ、または別のユーザがログインしてファイルの転送を行おうとしてもconection lostしてしまう症状です。
proftpd.confはデフォルトの状態に戻し、実行ユーザ/グループをproftpd/proftpd というユーザで動かす設定のみ行いました。
どなたかお知恵をおかしください。おながいします。

600 :599:04/01/25 23:05
自己レス
ソースから入れなおしたら直りました。サボって得体の知れないpkgは入れるべきではないな。

601 :585:04/01/27 20:53
>592
#ちと熱暴走して寝込んでました。
どうもありがとうございます。

とりあえず、目的でないグループが接続してきたら、あるディレクトリを
隠すという方法を考えてみました。

<Directory /home/ftp/ftpgrp_a/*>
HideGroup ftpgrp_b
HideNoAccess on
<Limit>
IgnoreHidden on
</Limit>
</Directory>

と設定してみたのだけど、巧くディレクトリが隠せずにNG。
ん〜も少し頑張ってみますです。

mount の方法もちと試してみますね。

602 :名無しさん@お腹いっぱい。:04/01/29 02:29
Linux9でxinetdからProFTPd1.29を起動していますが
同一IPからの接続数を1に制限しているのですが、突然接続できなくなり。

ftpwhoでみると、3日以上IDLEなユーザーがいるのです。。。
実際にはそんなプロセスもなく消せなくて困っています。

xinetdを再起動しても消えないし、どうしたもんでしょ。


603 :名無しさん@お腹いっぱい。:04/01/29 17:41
RedHat7でProftpd1.2.4を使っておりまする。
FTPだけで使えるユーザーとパスワードを設置しようと、
以下のようにproftpd.confを設定したのですが、
うまく動きません。


<Anonymous ??????>
 AnonRequirePassword on
 RequireValidShell off
 User ftp
 Group ftp
 UserPassword test $1$mT79SdzS$xP8ifjztHsCLuYY6n2iOi/
 UserAlias test ftp
<Anonymous>

パスワードはMD5形式、プレインだとtest
設定に問題あります?

604 :名無しさん@お腹いっぱい。:04/01/30 02:40
>>603
</Anonymous>、と閉じていないのは貴方のtypoですか?


605 :名無しさん@お腹いっぱい。:04/02/03 22:50
rootでログインしなくても、一般ユーザーで、全てのフォルダにファイルをアップロードできる方法はあるでしょうか?
ググっても、root権限でログインする方法しかありませんでした。
rootでログインするしかないのでしょうか?

606 :名無しさん@お腹いっぱい。:04/02/03 22:57
>>605
Windows使えば?

607 :名無しさん@お腹いっぱい。:04/02/03 23:24
>>606
Windowsでファイル共有ということですか?


608 :名無しさん@お腹いっぱい。:04/02/04 01:25
>>605
chmod -R 777 /

609 :名無しさん@お腹いっぱい。:04/02/04 02:10
>>605
っていうか、すべてのファイルを上書きできる時点で root と同じ
なんだから root でログインすればいいじゃん。see /etc/ftpusers


610 :名無しさん@お腹いっぱい。:04/02/05 17:10
---このスレはvsftpdに乗っ取られました---

611 :名無しさん@お腹いっぱい。:04/02/05 23:19
vsftpd挙動が変だから嫌い

---このスレはproftpdの手に帰りました---

612 :名無しさん@お腹いっぱい。:04/02/06 02:10
おとといから変なログインしてくるヤシがいる
testだのuploadだの…そんなユーザーいねーぞゴルァ!

ってなことでもまえらのところは平気ですか?

613 :名無しさん@お腹いっぱい。:04/02/06 15:41
no such user 'tvup'
no such user 'softup'
no such user 'comicup'

こんなのがたくさんきてます。。
とりあえずIPで弾くと

614 :名無しさん@お腹いっぱい。:04/02/07 15:28
>>613 新手のアタックツールか…

615 :名無しさん@お腹いっぱい。:04/02/07 21:19
DDNSが発狂してアップローダー設置してるやつのIPの代わりに613のIP返してるとか


616 :名無しさん@お腹いっぱい。:04/02/08 23:05
redhat9にproftpd-1.2.9-1.9.i386.rpm入れてみたら物凄く重くて
ログイン後ファイル一覧が出るだけでも秒くらいかかるんですが
初期値だと何か余計な設定してるんでしょうか?

617 :616:04/02/08 23:06
出るだけでも 5秒くらい です・・・

618 :名無しさん@お腹いっぱい。:04/02/08 23:15
>>616
設定ファイルに「IdentLookups off」は記述してある?
逆引き失敗にしては5秒は短い気もするけど……一応。

619 :616:04/02/09 00:10
>>618
有難うございます。物凄いビンゴで一瞬にして解決しました。
お恥ずかしい次第でございます・・・

620 :名無しさん@お腹いっぱい。:04/02/10 20:07
LogFormatで設定してExtendedLogで場所を指定しログとってます。
上記のディレクティブで指定してもsyslogにはログは出つづけるのですか?

621 :名無しさん@お腹いっぱい。:04/02/11 20:22
毎日違うIPからのアタックだよ〜
どーやって弾こうか考え中

しかしなんでFTPなんだ?
わざとノーパスでtestユーザーでも作って試してみたくなってきた(w

622 :名無しさん@お腹いっぱい。:04/02/11 23:04
>>620

出る。
TransferLog NONE
とすれば出なかったと思う

623 :名無しさん@お腹いっぱい。:04/02/11 23:59
>>621

自IP以外拒否すれば?

624 :名無しさん@お腹いっぱい。:04/02/12 23:18
>>621 ハニーポット仕掛けろ


625 :名無しさん@お腹いっぱい。:04/02/13 00:37
面白そうだから仕掛けてみる(w

626 :名無しさん@お腹いっぱい。:04/02/16 01:22
>>620
遅くなったけど、サンクス。

627 :名無しさん@お腹いっぱい。:04/02/16 23:37
PRO-FTPDってwu-ftpdみたいに、ユーザ個別にアクセス制限できるんでしょうか?
hoge *.hogehoge.com 211.121.211.* < こんな感じの設定です

628 :名無しさん@お腹いっぱい。:04/02/17 01:36
>>627
できる。文法はほぼApacheに準じてるからわかりやすい

629 :名無しさん@お腹いっぱい。:04/02/19 04:47
>>628
ありがとうございます。
早速試してみます

630 :名無しさん@お腹いっぱい。:04/02/20 11:49
>>628
調べてみたんですが
<Limit LOGIN>
 Order allow, deny
 Allow from .hogehoge.com 211.121.211.
 Deny from all
</Limit LOGIN>

こんな感じで、ログインしてくるユーザ全体に対して、アクセス制限はできるみたいなんですが、

例えば
hogeというユーザに対して、は
.hogehoge.com 211.121.211. < ここからのアクセスしか出来ない

hoge2とゆうユーザに対しては
.hogehoge2.com 222.222.222.

のような制限をかける方法が書いてなかったのですが、どのようにしたらできるのでしょうか?

いままでwu-ftpdを使用してきたもので
www.linux.or.jp/JM/html/wu-ftpd/man5/ftphosts.5.html
ftphots みたいな制限をかければと思います。


631 :名無しさん@お腹いっぱい。:04/02/20 11:57
>>630
<Directory> じゃだめ?

632 :名無しさん@お腹いっぱい。:04/02/20 12:52
>>630
PureFTPdなら仮想ユーザ機能でユーザ個別に接続元IPによる制限が可能だし
9時から17時までみたいに時間帯でも制限できる。ユーザ個別に

読め。
ttp://www.pureftpd.org/README.Virtual-Users

それと、pam使えばいいんじゃない?proでも


633 :名無しさん@お腹いっぱい。:04/02/20 14:36
>>631
ありがとうございます。
<Directory> をユーザ事に設定していけば出来そうな気がします。

>>632
wu-ftpdでもためしたんですが、SSL/TLSがpro-ftpdでもサポートしてるみたいなのでこっちを使おうと思いました

PAM認証って、ホスト制限まで出来ましたっけ?
調べてみます。

634 :名無しさん@お腹いっぱい。:04/02/20 15:42
>>633
>wu-ftpdでもためしたんですが、SSL/TLSがpro-ftpdでもサポートしてるみたいなのでこっちを使おうと思いました

pureのほうはコントロールチャンネルのみだがAUTH TLSに対応している

>PAM認証って、ホスト制限まで出来ましたっけ?

すまぬ。これはいいかげんに書いたのでわからん


635 :名無しさん@お腹いっぱい。:04/02/25 20:11
私も627さんと同じことで困っています。
ProFTPでユーザーによるログイン制限とホストによる制限を
同時に行ないたいのですが、

<Limit LOGIN>
Order allow,deny
AllowUser user_a
Allow from 111.111.111.1
Deny from all
</Limit>

これだとユーザー制限とホスト制限どちらかがクリアされると
ログインできてしまいますし、ユーザーごとにIPは設定できません。

631さんが<Directory>を使ってみてはと書かれているので
それもいろいろ試してみたのですが、どうもうまくいきません。
<<続く>>

636 :名無しさん@お腹いっぱい。:04/02/25 20:12
<<続き>>
DefaultRoot /var/dir_a user_a
<Limit LOGIN>
Order allow,deny
AllowUser user_a
Deny from all
</Limit>

<Directory /var/dir_a>
<Limit LOGIN>
Order allow,deny
Allow from 111.111.111.1
Deny from all
</Limit>
</Directory>

これだと上側にLimitは有効ですが、Directory内のLimitは全く機能
しませんでした。どのようにすれば解決するでしょうか..

637 :名無しさん@お腹いっぱい。:04/02/25 21:11
>>635
DenyUserというのがある。
AllowUserでも否定演算子がつかえる。

638 :名無しさん@お腹いっぱい。:04/02/26 12:09
ありがとうございます。
しかしながら今回の件でそれの使い道がよく分からなかったり
するのですが...

以下のものが有効であれば一発で解決なのですが、
これだと&&以降が全く無効でしたTT

<Limit LOGIN>
Order allow,deny
Allow from 111.111.11.1 && AllowUser user_a
Deny from all
</Limit>

639 :名無しさん@お腹いっぱい。:04/03/01 04:18
現在RedHatLinux9+ProFTPD1.2.9でサーバーを運営しています
#AccessGrantMsg "Guest access granted for %u."というのを使って
メッセージを表示させているんですが
#AccessGrantMsg "いらっしゃいませ"みたいに
日本語を使うと文字化けしてしまいます
サーバー上の日本語名のファイルは問題無く表示されてます
XをインストールせずCUIで動かしているんですが
これが原因なんでしょうか?何か方法があれば教えて下さい
よろしくお願いします

640 :名無しさん@お腹いっぱい。:04/03/01 16:29
クライアントソフトの問題では・・

641 :名無しさん@お腹いっぱい。:04/03/01 18:26
>>635
Limitディレクティブを機能別に複数書いたらマズいの?
例えば↓

#Accsess controls by hosts
<Limit LOGIN>
Order Allow,Deny
Allow from 111.111.111.1
Deny from All
</Limit>

#Accsess controls by users
<Limit LOGIN>
Order Allow,Deny
AllowUser user_a
Deny All
</Limit>

↑みたいな感じで。
一応、VirtualHostディレクティブ内でだけど、動作確認は取ったよ。

642 :名無しさん@お腹いっぱい。:04/03/01 18:39
>>639
>>640の言ってることの補足になるけど。
クライアント側とメッセージの文字コードが違うだけかと思われ。
ためしにproftpd.confの漢字コードを違う文字コードにしたら?

それと個人的には、AccessGrantMsgディレクティブよりも、
DisplayConnectやDisplayLoginディレクティブを使ったほうが、
ファイル単位でメッセージ管理できて(・∀・)イイ!! けどな。
もちろん、文字コードをあわせてメッセージ書かないとバケるけどなー。

643 :641:04/03/01 18:43
綴りを間違ってるし_| ̄|○

×Accsess
○Access

ちょっくら吊ってくる

644 :639:04/03/02 02:43
レス有難うございます
エディタで文字コードをShiftJISにしてみたところ
正常に表示されました
今までconfファイルはWebminで編集してたんですが
これだとEUCになっちゃうんですね(コード変えた後、見ると化けてました)
htmlとかはWinで作ってたので問題無かったみたいです
すごい初歩的なことだったんですね・・・
Apacheしかろくにいじってなかったから気付かなかった・・・(ApacheはEUCのまま)
お時間取らせて申し訳無かったです

>>642
Display・・・の方が使いやすいですね
残り容量とか表示できるし
マニュアルの方、もう少しじっくり読んでみます
有難うございました

645 :名無しさん@お腹いっぱい。:04/03/02 09:29
インストールしたんですけどどうやって起動するんですか?


646 :名無しさん@お腹いっぱい。:04/03/02 09:32
>>645
http://pc2.2ch.net/pcqa/

647 :名無しさん@お腹いっぱい。:04/03/02 10:18
おいおいサーバで変えちゃうのか
まあそれしかクライアントつかわんのならいいけど

648 :641@昼休み:04/03/02 12:16
>>635
あー。>>627を見てなかったんで的外れなこと書いてたな。
ユーザーごとに、接続してくるホストで制限かけたいってことか。

だったらLimitを使って難しく考えないで、mod_wrapで制限したら?
libwrapが使えて、ServerTypeがstandaloneという前提だけど。
mod_wrapを使えるようにコンパイルなりパッケージを入れてあれば、
ユーザーやグループごとに制限できるよ。~/ 指定だとうまくいかないけどw
1.2.8rc1以降なら、mod_wrap_fileのほうが細かい指定ができるかも?

どういった状況で、どうして制限したいのかよくわからないけど、
あまり制限をきつくすると取り回しづらくなる気もするけどなぁ。
また的外れなこと言ってたらスマソ


649 :645:04/03/02 13:20
#proftpd start
で起動しないんです;;
マジレスください(笑)


650 :名無しさん@お腹いっぱい。:04/03/02 13:23
テレパシーでマジレスしといたよ(笑)

651 :名無しさん@お腹いっぱい。:04/03/02 13:43
ゴールデンレター
このスレを見た人はコピペでもいいので
30分以内に7つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白され、17日後に
あなたに幸せが訪れるでしょう

652 :名無しさん@お腹いっぱい。:04/03/03 10:47
当方、ProFTPDではないので恐縮だが。

>>613
ジャンジャンきてる。

2月中は↓こんな
FTP LOGIN FAILED FROM 218.68.245.153, anonymous@ftp.ad

3月に入った途端↓613と同じやつ
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up
FTP LOGIN FAILED FROM 211.151.91.118, test
FTP LOGIN FAILED FROM 211.151.91.118, movieup
FTP LOGIN FAILED FROM 211.151.91.118, tvup
FTP LOGIN FAILED FROM 211.151.91.118, softup
FTP LOGIN FAILED FROM 211.151.91.118, comicup
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up
FTP LOGIN FAILED FROM 211.151.91.118, test
FTP LOGIN FAILED FROM 211.151.91.118, movieup
FTP LOGIN FAILED FROM 211.151.91.118, tvup
FTP LOGIN FAILED FROM 211.151.91.118, softup
FTP LOGIN FAILED FROM 211.151.91.118, comicup
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up

IPは210.21.113.199だったりもする。
時間は日によって違うが、1日に何回も来ることは今のところない。

まだ実害はないが、DNSの次はFTPがDDoSの対象になるのか???

653 :名無しさん@お腹いっぱい。:04/03/03 14:13
>>652
ftpだけに限らないけど前段階でTCP Wrappersつかっとくのが無難。
LANと.jpのみとかサービスに影響がない範囲で緩くアクセス制限しておく。
もちろん完全じゃないけどリスクは減るはず。

654 :名無しさん@お腹いっぱい。:04/03/04 00:31
#/usr/local/etc/rc.d/proftpd.sh start
/usr/local/etc/rc.d/proftpd.sh: Permission denied.
になるんですけど、なんでですか?


655 :名無しさん@お腹いっぱい。:04/03/04 00:33
何かここ最近厨な質問が多いな。

656 :名無しさん@お腹いっぱい。:04/03/04 01:37
>>654
Permissionがdeniedなんだよ。

657 :名無しさん@お腹いっぱい。:04/03/04 11:02
いや、permissionがdenialなんだろ。

658 :名無しさん@お腹いっぱい。:04/03/04 12:41
WU_FTPをうpデートしない管理者がいてね
見事にハクられて
見事にIRC鯖立てられて
見事にアングラに使われていましたとさ(wwww

前から>>613、652のようなヤバイアクセスがあるよって警告していたのにまったく・・・・・・・・

659 :名無しさん@お腹いっぱい。:04/03/04 12:57
proftpd最近うp来ないね、うp厨の俺はつまんないです。

660 :名無しさん@お腹いっぱい。:04/03/04 23:21
/home/hogeにべつのディレクトリィのシンボリックリンクを貼って、別の階層に飛んでいるのですが、階層を1つ前に戻ると、
そのシンボリックリンク先の1つ上の階層に飛ばされるのですが、これは対処できないのでしょうか?


661 :名無しさん@お腹いっぱい。:04/03/05 20:44
ログを監視してGUIで表示してくれるツールってない?
今誰がログインしてて、ダウンロードしてる奴を プログレスバー? みたいので
表示してくれるような。

662 :名無しさん@お腹いっぱい。:04/03/05 20:55
>>655
ProFTPDって厨に人気なの?

663 :名無しさん@お腹いっぱい。:04/03/05 23:46
.ftpaccessに
<Limit LOGIN> って使えないんでしょうか?
<Limit ALL>なら使えるんですが

664 :名無しさん@お腹いっぱい。:04/03/06 09:59
>>662
Vineとか標準採用してるので初心者が多いのかも。

665 :665:04/03/16 09:30
Proftpdでpassiveを無効にすることができますか?

666 :名無しさん@お腹いっぱい。:04/03/16 12:12
Debian で proftpd を使っているのですが、

/etc/proftpd.conf に
<Limit LOGIN>
Order Allow, Deny
AllowUser foo
Deny from All
</Limit>
と書いていますが、foo でログインしようとすると
パスワードが間違っていると言われてログインできません。
これをコメントアウトすると、ログインできます。

/var/log/auth.log には
USER foo: Limit access denies login.
と記録されています。

これはどこがおかしいのでしょうか?
inetd 経由で動かしています。

667 :名無しさん@お腹いっぱい。:04/03/16 13:11
Deny,Allow じゃダメ?

668 :666:04/03/16 13:23
deny, allow だと、/var/log/auth.log には何も記録されず
/var/log/daemon.log に
Connection from *.*.*.* [*.*.*.*] denied.
と記録されます。

allow, deny だと、
allow にマッチしたら許可、それ以外で deny にマッチしたら却下、それ以外は許可なので
allow, deny で正しいと思います。

669 :名無しさん@お腹いっぱい。:04/03/16 20:10
>663
同じ<Limit>ディレクティブなんだから使えるんじゃねーの?
ちゃんとAllowOverrideしてるかい?

>666
細かい状況が分からないので的外れなことかもしれんけど。
「Deny from All」を「Deny All」に変えたらどうよ?

670 :666:04/03/16 20:25
いろいろ試してみて、
AllowUser foo, bar
とコンマ区切りでユーザを列挙すると入れなくて
AllowUser foo
AllowUser bar
と書くと入れるようになりました。
(最初はコンマ区切りじゃなくても入れなかったような気がしたんですが…)

いろいろとありがとうございました。

671 :名無しさん@お腹いっぱい。:04/03/16 23:23
>>670
AllowUserのドキュメントの一節には

>that it should contain a comma delimited list of users

ってあるから、コンマ区切りでも大丈夫だと思うけど?
どっか設定に見落としないの?

672 :666:04/03/16 23:52
確かにドキュメントにはコンマ区切りでいいって書いてあるんですけど、
実際の挙動として、コンマ区切りで書くか2行に分けるかの違いだけで
ログインできたりできなかったりするんですよね。

調べましたが、設定の見落としとかはなかったと思います。

673 :名無しさん@お腹いっぱい。:04/03/17 20:31
>>666
うちでも確認とってみますた。
確かにAllowUser1行に、コンマ区切りで羅列するとダメだね。
Allow from だとコンマ区切りの指定有効なのに。

で、ちょっと調べてみたら、多数の指定はAllowGroupでやって、
AllowUserには1ユーザーだけ記述汁! ってことらしい。
どうしても複数ユーザーを登録するなら>>670でやったように、
AllowUserを繰り返し記述するのが正解みたい。

ちなみに参照した情報元はコレ↓ね
ttp://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Limit.html


674 :ぷりん:04/03/21 19:48
ログインもアップロードもダウンロードも上書きも出来るんですが、
FTPでパーミッションの変更が出来ないんですが、なんでですか?

675 :名無しさん@お腹いっぱい。:04/04/06 02:55
xinetdにてアクセス可能時間と拒否IPを設定した…
なんでこんなに中華アタックあるわけ?

676 :名無しさん@お腹いっぱい。:04/04/17 13:01
うーん…。
LAN内からふつうに落とせる、WANからでもwgetで落とせる。
でもログをみると「ftp "LPRT 〜」と4つづつ足跡を残してダウンに失敗してるらしい。
LPRT、ipv6? どこのクライアントですか、それは。
なんなんだろ。

677 :名無しさん@お腹いっぱい。:04/04/17 18:21
ポート番号変えてたからだったらし orz

179 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)