Відповісти

Увага: ця гілка була неактивною принаймні 365 днів!
Будь ласка, подумайте про створення нової гілки, якщо ви не впевнені абсолютно, що хочете відновити обговорення тут.
Ім’я:
Електронна пошта:
Тема:
Іконка:
Код перевірки:
Будь ласка, введіть символи, вказані на малюнку
прослухати / Спробувати інший малюнок

Будь ласка, введіть символи, вказані на малюнку:

скорочення: alt+s — надіслати допис, alt+p — попередній перегляд


Стислий вміст гілки

Автор: HetmanNet
« : 2014-12-01 10:35:39 »

Цитата: kisil від 2014-11-30 13:21:15
Скидається на те, що користувач від якого запускається фтп сервер не має доступу до домашнього каталогу віртуальних користувачів.
Покажіть вивід при запущеному сервері
Код: [Вибрати]
ps ax | grep ftp
mount
Рішення проблеми було в SELinux, треба було зробити наступне:
Код: [Вибрати]
setsebool -P ftpd_full_access 1
setsebool -P ftpd_connect_db 1
setsebool -P ftp_home_dir 1Я перевіряв статус серверів до того як писати сюди, вони всі працювали і не було дублювання.
Після виконання вище згаданого все запрацювало, залишилося тільки атрибути в 777 поставити на всі підкаталоги, бо вже створенні через ssh в каталогу ftp сервера мали невірний атрибут і тому були невидимі замість того щоб бути спільними для всіх.
Зараз налаштовую apache, проблема переважно у можливості бачити конфігураційні файли веб-інтерфейсу, а там як розумієте різне не для очей користувачів. Треба лише налаштувати можливість того, щоб скрипти php мали змогу писати у конфігураційні файли.
Автор: kisil
« : 2014-11-30 13:21:15 »

Скидається на те, що користувач від якого запускається фтп сервер не має доступу до домашнього каталогу віртуальних користувачів.
Покажіть вивід при запущеному сервері
Код: [Вибрати]
ps ax | grep ftp
mount
Автор: HetmanNet
« : 2014-11-28 20:07:24 »

Встановив Fedora 20 (з флешки).
Встановив ProFTPd.
Встановив ProFTPd-MySQL.
Встановив Apache.
Зробив мінімальні налаштування Apache.
Встановив Administrator ProFTPd.
Налаштував ProFTPd відповідно до інструкцій Administrator ProFTPd.
Створив групу і користувача для ProFTPd (ftpuser та ftpgroup).
Створив користувача MySQL для ProFTPd.
Створив БД MySQL відповідно до інструкцій Administrator ProFTPd.
Запустив Apache, MySQL, ProFTPd.
Запустилися всі сервера. Administrator ProFTPd не працював, скаржився на відсутність доступу до configuration.xml.
Довелося дати доступ всьому і вся на Apache, тобто configuration.xml стало можливо відкрити з браузера (чого немає бути).
Згадав про SELinux, виявив що відсутній audit2allow (що дивно, бо на іншому комп'ютері є, але він був оновлений з Fedora 19).
Знайшов і встановив пакунок у якому є audit2allow, та використав для Apache, ProFTPd.
Запрацював Administrator ProFTPd. Зміг додати нову групу і користувачів.
Спробував зайти на сервер від FTP від створених користувачів, авторизація пройшла але я не можу не створити чи видалити теку, не можу переміщувати файли, на всі спроби відповідає 530: permission denied.
Перевірив конфіг файл ProFTPd командою proftpd -t, все у нормі.
Перезавантажив комп'ютер, після запуску при авторизації через FTP почав потрапляти у корень системи замість визначеного шляху (/raid/ftp/ , де /raid змонтований програмний  RAID 1 з двох 1 ТБ жорстких дисків і відформатований у ext4, монтується при старті системи автоматично). Проблема з 530 лишилася.
Одним словом повна дупа. Ставлю не в перше, але вперше така халепа. Завжди все ставилося без проблем, максимум grep, audit2allow та semodule рятували.

Можете допомогти, дати інструкцію перевірену на Fedora 20 чи рішення аналогічної проблеми.
А краще підказати, на що варто звертати увагу в налаштуваннях, особливо в SELinux.