Problema na configuração do vsftpd no RH 9

[nacovolo]

Olá pessoal ...

Instalei no RH 9 o vsftpd-1.2.1 ... usei o tutorial diposnivel em http://www.vsftpdrocks.org/source/

o serviço do vsftpd esta sendo iniciado sem problema ... inclusive estou conseguindo logar como anonymous ...

daí eu criei uma usuário no linux ... e eu gostaria de acessar o ftp por esse usuário ... só que não está sendo possivel ...

[root@dbserver etc]# ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 1.2.1)
Name (localhost:root): nelson
530 This FTP server is anonymous only.
Login failed.
ftp>

alguém poderia me ajudar?
Eu acho que dever ser algum parametro do meu arquivo vsftpd.conf

segue abaixo o meu arquivo vsftpd.conf

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
ftpd_banner=Welcome to Oleos Menu FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
listen=NO
#
# Grava todos os acessos dos usuario em /var/log/messages
sys_log=YES
#
#


Desde já agradeço a atenção e colaboração de todos.

Atenciosamente,

Nelson Antonio

[CFRInformatica]

Ja tentou logar de outra máquina pela rede?

[nacovolo]

já ...
mas naum consegui ainda ...

[CFRInformatica]

Tente rodar o vsftpd em modo standalone. Alterando os seguintes parametros:

listen=YES
tcp_wrappers=YES

[nacovolo]

ainda não deu certo não ...
só estou conseguindo conectar como anonymous ...

outra coisa ...
o que eu devo fazer para que o meu vsftpd seja iniciado automaticamente todas as vezes que eu ligo minha máquina?

Desde já, agradeço mais uma vez a atenção e colaboração de todos.

Atenciosamente,

Nelson Antonio

[demiurgo]

pra startar ele, abre o ntsysv e marca o vsftpd

copia o meu conf ae... mas sinceramente... o vsftpd jah vem prontu, naum sei como vc conseguiu detonar com ele 8O 8O 8O 8O 8O 8O

[root@vsinacom root]# cat /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are very paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
#
# Allow anonymous FTP?
anonymous_enable=no
#
# Uncomment this to allow local users to log in.


local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
local_umask=077
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
# nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Seja Bem-Vindo ao FTP da Livraria ADEPTUS.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

chroot_local_user=YES

#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES

[CFRInformatica]

É isso ae demiurgo :wink:

[nacovolo]

Puts!!!
Tá duro ...
Ainda naum consegui fazer o vsftpd funfar ...

estou seguindo o tutorial que achei no site www.vsftpdocks.org/source/ ...
esse tutorial explica como instalar o dito cujo pelo tar ... make ...
só que não esta indo ...
Instalei o RH ... porém não fiz nenhuma atualização ... será que tem alguma coisa a ver?
a versão do vsftpd é a 1.2.1 ...

Como não havia conseguido fazer funfar com a opção acima, tentei instalar usando um rpm ... baixei um do ftp da RH (ftp://updates.redhat.com/9/en/os/i386/) ...
só que minha máquina é i868 (PIV 2.53, 512 MB RAM) e o pacote é i386 ... será que tem alguma coisa a ver isso ...
também segui um tutorial disponivel em site do vsftpd ...

enfim ... infelizmente ainda não consegui fazer a bicho funcionar de acordo com minhas necessidades ...

outra dúvida é com relação aos usuários ... eu não pretendo liberar a conexão para usuários anonymous ...
então criei um usuário no linux ... esse usuário que criei no linux irá conectar no ftp sem problemas né?

Bom ... caso alguém tiver mais alguma dica para que eu consiga instalar e fazer funcionar o dando do vsftpd ...

Desde já mais uma vez muito obrigado pela atenção e ajuda de todos ... e claro não irei desistir de fazer esse treco funfar ...
Pode até ser alguma inesperiência com relação ao uso do linux ... visto que eu ainda sou iniciante nesse sistema ...

Fico na expectativa de breves retornos ...

Atenciosamente ...

Nelson Antonio
ICQ 56669072
MSN [email protected]

[demiurgo]

kra....

se for o caso...

apaga o seu linux instalado...

instala d novo.. e na instalacao.. marca o pacote de ftp server pela instalacao personalizada...

pq isso ae jah tah tdo bixadu... naum tem pq vc usar o soure quando ele jah tem binario, soh fode o sistema....

depois q instalado, copia o meu conf pra cima do seu antigo q tah em /etc/vsftpd/vsftpd.conf e prontu!!!

[]'s

[nacovolo]

blz ...
valeu ...
vou tentar ...

eu tb tô achando muito estranho essa coisa não funfar ...

de qq forma valeu ...

[nacovolo]

Olá pessoal ...

Depois de uma longa surra, meu vsftpd funfou ...

porém ainda tô com algumas dúvidas ...

usando um cliente de ftp (miFiles v. 1.12b) eu consigo conectar no meu servidor ... porem tem que ser no modo passivo (Passive mode) ...
eu preciso de conectar pelo prompt do MS-DOS (WinXP) ... até esta sendo possivel autenticar usuário e senha, mas quando eu executo um comando ls por exemplo, demora uns 20 segundos e me é mostrada a seguinte msg:
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.

---------------------
C:\Documents and Settings\nelson.COVOLO>ftp 192.168.1.50
Conectado a 192.168.1.50.
220 Welcome to FTP server
Usuário (192.168.1.50none)): nelson
331 Please specify the password.
Senha:
230 Login successful. Have fun.
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
ftp> quit
-----------------------

alguém já passou por esse tipo de problema também e conseguiu resolver?

eu já setei os paramtros:
pasv_max_port=65535
pasv_min_port=64000

mas não deu certo ...

Será que devo configurar alguma coisa no arquivo localizado em
/etc/xinetd.d/vsftpd
---------------------
#/etc/xinetd.d/vsftpd
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /etc/vsftd
nice = 10
}
---------------------

Outra coisa que eu gostaria de fazer, era que os usuários pudessem na sua pasta, ler e gravar e numa outra pasta somente ler ... e que não enchegassem mais nada do servidor ... nem ler, nem gravar, exceto as duas acimas citadas

Caso alguém puder me ajudar, desde já agradeço a atenção e colaboração de todos.

Atenciosamente,

Nelson Antonio

[demiurgo]

nelson...

quando vc efetuar o logon no ftp via prompt, antes do "ls", digita:

quote pasv

dae, vc entra no modo passivo... e pode digitar o ls sem prob

[]'s