ProFTPDについて語るスレ 2

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 00:32:59

Proftpdに関する話題を扱うスレッドです。

本家　http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp　←解説

前スレ
スレ１：http://pc8.2ch.net/test/read.cgi/unix/1011872941/

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 23:05:08

>>300
いや、デフォルトのままいじってないかのような聞き方をする
>>294も悪いよ。

**名無しさん＠お腹いっぱい。** · 2007/05/23(水) 23:51:13

んなこたねーだろ
エラーメッセージを見りゃ正解が分かるんだから

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 06:55:49

Cygwin上かもしれんし、わからんよ。

**名無しさん＠お腹いっぱい。** · 2007/07/11(水) 04:21:00

保守がてら1.3.1rc3リリース上げ。一週間たったけどな。
ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3

**名無しさん＠お腹いっぱい。** · 2007/07/19(木) 17:16:44

mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0)

**名無しさん＠お腹いっぱい。** · 2007/07/31(火) 14:36:11

mod_sql_postgresとpam認証を両立させるにはどうすればいいですか

**名無しさん＠お腹いっぱい。** · 2007/09/15(土) 14:45:15

localhostだけ接続許可したいんだけど可能？

**名無しさん＠お腹いっぱい。** · 2007/09/15(土) 14:47:21

>>307
localhost にだけ、Listen すれば委員じゃ内科医？

**名無しさん＠お腹いっぱい。** · 2007/09/20(木) 07:10:18

mod_dnsbl-0.1 (released 2007-09-19)

**名無しさん＠お腹いっぱい。** · 2007/09/23(日) 14:39:44

ちょっと質問。

IgnoreHidden は Hide～関係と一緒に使わないと意味内？

<Directory /*>
　<Limit ALL SITE_CHMOD>
DenyGroup !wheel
IgnoreHidden on
</Limit>
ListOptions ""
</Directory>

ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても
550：Permission denied とかになんるだが・・・・。

**名無しさん＠お腹いっぱい。** · 2007/10/06(土) 06:49:36

1.3.1 released
[05/Oct/2007]

**名無しさん＠お腹いっぱい。** · 2007/10/06(土) 10:41:33

1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ

**名無しさん＠お腹いっぱい。** · 2007/10/07(日) 12:21:10

1.3.1でもrpmないのかー。
誰かビルドしてくれ面倒だ

**名無しさん＠お腹いっぱい。** · 2007/10/08(月) 14:35:35

>>312
configure; make; make install だけですんなり動くけど?
ちなみにsolaris
犬はｼﾗﾈ

**名無しさん＠お腹いっぱい。** · 2007/10/09(火) 23:41:55

>>314
それってホントにmod_quotaが含まれたモジュールになってる？？

**名無しさん＠お腹いっぱい。** · 2007/10/10(水) 13:45:03

>>315
mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。

mod_coutaではなくmod_quotatabなら　./configure --enable-modules=mod_quotatab

でいける模様。

**名無しさん＠お腹いっぱい。** · 2007/10/10(水) 21:50:48

>>316
ありがとう。
でもmod_quotatabもmod_quotaも両方使いたいのです。

**名無しさん＠お腹いっぱい。** · 2007/10/17(水) 16:47:06

mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3)

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 13:29:42

portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz

192.168.1.0/24のネットワークでftpサーバー：192.168.1.10　クライアント：192.168.1.4としています。

エラーメッセージ
# /usr/local/sbin/proftpd
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

proftpd.confの内容　コメントアウトを除く一部

ServerName "FTPserver"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.log
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nobody
DefaultRoot ~
AllowOverwrite on

hotst.allowファイルには
proftpd : 127.0.0.1 : allow
proftpd : 192.168.1.0/255.255.255.0 : allow
と記入しています。

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 13:51:18

>>319
ping localhost 通る？

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 14:34:13

>>320
さっきしてたのですが通りました。
sshでのログインとsambaでのファイル共有とかは出来てるんです。。

**名無しさん＠お腹いっぱい。** · 2007/10/20(土) 22:03:22

>>319
# /usr/local/sbin/proftpd -td5
?

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 04:54:53

# /usr/local/sbin/proftpd -td5
Checking syntax of configuration file
- mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004
- </Limit>: ignoring empty context
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

って帰ってきました。。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 14:02:16

>>323
confファイル全部どっかにうｐ
もしくは、コメントアウトに失敗してるかもしれんから
今のconfをどっかにバックアップして、
>>319 の内容で新規にファイル作成してやってみ

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 15:16:58

色々ご指導ありがとうごいます。
/usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。

proftpd.confファイルをUPしてみました。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

**322** · 2007/10/21(日) 15:44:14

>>325のconfで最終行の開きっぱなし<Limit>を削れば、
自家ビルドした1.3.1rc2で動いたよ。
ただしFreeBSDじゃなくて、Debian Etchだけれどね。
あんまり参考にはならなさそうだけれど、一応書いておく。

proftpd.conf.sampleで同じ結果なら、
proftpdの問題じゃないんじゃないかと思ったりする。

名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を
入れられたし。コメント追っかけにくい。

**319** · 2007/10/21(日) 15:57:42

すいませｎUPしたファイルの最後の方が切れてました。。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。

**322,326** · 2007/10/21(日) 16:53:52

名前欄↑こうなってると、専ブラで見る時楽なんだよね～

>>327
>切れてました
ゴルァ
おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ

>>325と>>327で大分変わった気がするんだが、気のせいかな。
上書きしたから分かんないけれど。

で、新しい>>327は</Limit>と閉じて、
ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。
inetdでproftpd使った事ないから俺わかんね。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 17:01:57

あ、>>319ではstandaloneと書いてるし、
>>326のテスト時点で、>>325のServerTypeを修正した覚えはない。
どっかのconfをつぎはぎでコピペしてるんジャマイカ。
もう出かけるから、他の人に助けてもらってくれ。

**319,323,325,327** · 2007/10/21(日) 17:54:31

色々すいません！
warning: unable to determine IP address of proftpd freebsd
でググッて調べて
http://forums.proftpd.org/smf/index.php?topic=308.0
なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を
追記したらエラーが無くなりクライアントから接続が出来ました。

何か別の設定が絡んでるんでしょうか？うーん。。。

**名無しさん＠お腹いっぱい。** · 2007/10/21(日) 18:31:36

>>330
You have not configured a hostname for your machine.
Once you have that, then you need to make sure that that hostname resolves to
an IP address, either via /etc/hosts or a DNS server or somesuch.

# hostname
?

**319,323,325,327** · 2007/10/22(月) 13:09:09

>>331
hostname　hogehoge　を /etc/rc.confに追加して解決しました！

色々ご指導いただいた方々本当にありがとうございました。

**名無しさん＠お腹いっぱい。** · 2007/10/22(月) 18:40:32

>>332
>>331からFreeBSDにおいて/etc/rc.conf修正に至ったのは、
理想的な行動なんだけれど、設定したホスト名は何らかの方法で、
192.168.1.10へ正引きできてるんだよね。
シングルホームで運用しているあなたには、
>>330で追記したDefaultAddressが不要のはずだから。

たぶん大丈夫だろうけれど、念のため書いとく。

**319,323,325,327** · 2007/10/24(水) 11:11:32

DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。
しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。

**名無しさん＠お腹いっぱい。** · 2007/10/24(水) 16:59:15

>>334
現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。
そして、proftpd.confにはDefaultAddressがまだ残っていると。

>>331を穴があくほど読み返して、意味を完全に理解しよう。完全に！
もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。
完了したら、これこれこう設定して完了、と報告汁。
間違っていれば、きっと誰かが違うと指摘するだろう。
自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 18:32:15

■OS
Debian 4.0 etch

■ProFTPD ver
1.3.0-19

■現象
ホスト名によるアクセス制限ができない

■詳細
inetd経由で使っています。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 18:32:49

海外からの不正アクセスが多く、指定ISPからのアクセスのみを
許可したいのですが、それ以前の問題に頭を抱えています。

・うまくいく設定
これだとログインできます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Deny from all
</Limit>

・うまくいかない設定
これだとローカルLAN内からもアクセス不可になってしまいます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Allow from .plala.or.jp
Deny from all
</Limit>

なぜでしょうか？

なお
proftpd-1.2.10-0vl0.1を使っているマシンでは、
上記設定で動作している状態です。

**336,337** · 2007/11/03(土) 18:33:34

あ、336、337はつながっています。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 20:37:33

>>337
ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html
このページの例とは決定的に違うよね。それが原因じゃないの。

**名無しさん＠お腹いっぱい。** · 2007/11/03(土) 22:08:26

>>339
すいません、どこらへんが決定的なんでしょう？
Allow fromの行が2行あるところでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 00:16:55

そこしかないじゃん。
ソース見てないからはっきりいえんが、2行目のAllowで
1行目のAllowの設定を上書きしてしまって、ローカルLAN
からのアクセスを切っちゃったのかなと。

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 01:13:17

ご指摘の部分が原因ではありませんでした。
以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。

<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp
Deny from all
</Limit>

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 03:12:55

Allow from 127.0.0.1, 192.168.0., .plala.or.jp

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 07:44:06

結局サイトの例も見ずに試してダメでしたとかかよ。

**名無しさん＠お腹いっぱい。** · 2007/11/04(日) 21:53:43

うざいね、あんた。

**名無しさん＠お腹いっぱい。** · 2007/11/05(月) 02:40:04

ログは？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 14:54:16

CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが
誰か解決策しらね？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 23:04:57

それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい

俺も入れて試してみる

**名無しさん＠お腹いっぱい。** · 2007/11/15(木) 17:16:04

>>348
普通にdagにある。

**名無しさん＠お腹いっぱい。** · 2007/11/16(金) 18:30:40

>>349
dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある
ただ、TLSはできてたと思うが。

**名無しさん＠お腹いっぱい。** · 2007/11/17(土) 08:04:11

pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。
ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか？
調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが
ダウンロード数制限はわかりませんでした・・

**名無しさん＠お腹いっぱい。** · 2007/11/17(土) 11:02:31

ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、
amd64バイナリ用のコンパイルオプションって
どう記述すればいいのでしょうか？
CPUはアスロン64です。
k8用のオプション追加かなとも思いましたが
いまいち自信ないのですいませんが
お願いします。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 22:35:20

WinのG6ftpdやRaidenftpdがサポートしているような
仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか?
複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 13:27:26

el4でproftpdいれてMySQLで認証させようとrpmfind.netから

Flexible, stable and highly-configurable FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-1.3.1-1.el4.rf.i386.rpm
と
Module to add MySQL support to the ProFTPD FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-mysql-1.3.1-1.el4.rf.i386.rpm
と
Header files, libraries and development documentation for proftpd.
DAG packages for Red Hat Linux el4 i386
proftpd-devel-1.3.1-1.el4.rf.i386.rpm

を落としてrpm -ivh proftpd-* で入れて
proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備
したんですが、認証通らなくて。
そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない
という事は入れ方が間違ってるんでしょうか。
せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 13:35:25

>>354
Linux板で聞いた方がいいよ。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 16:42:07

Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 16:37:09

教えてください。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに２つのサーバが立てられるようになるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 17:16:02

>>357
はい。

**357** · 2007/12/19(水) 18:22:25

即答ありがとうございます。すみません、もう１つ。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/12/19(水) 20:31:21

% dig ftp.hogehoge.com

; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.hogehoge.com. IN A

;; ANSWER SECTION:
ftp.hogehoge.com. 3600 IN A 211.125.95.150
(snip)

ほほう

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 11:06:37

このホスト実在してたんだね。

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 17:22:18

ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って
できないでしょうか？
調べた限りではできなさそうなのですが。

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 16:36:06

1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。（指定すると動きません）
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。

<ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow>
を見ると、ホスト名での指定は推奨されていないような記述があります。

解決策はないでしょうか？

**363** · 2008/01/03(木) 16:41:21

続き

目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。

変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。

もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。

解決方案についてアドバイス頂けないでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 00:10:16

つ iptables

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 01:44:41

iptables って、ドメインで指定できるんだ
へー

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 02:13:05

頭悪いなｍドメイン枠毎、チェインかけるんだよ。

■ YBBブロックリスト ■

Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255

**363** · 2008/01/04(金) 02:37:39

レスありがとうございます。

iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。（間違ってたらすいません）

僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。

iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 03:31:24

つ　mod_ban

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 09:24:31

うちはこれで動いてるけど？

<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>

**363** · 2008/01/04(金) 10:12:33

Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 10:34:17

from いらないんじゃないか?

**363** · 2008/01/04(金) 15:36:35

一応解決の方向になりました。

私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。

proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。

結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 12:20:22

むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。

./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam

でmakeすると…

gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated

と出てしまい、インスコしてもクオータが有効になっていません…。

Vine 4.2
ProFTPd 1.2.10

宜しくお願い致します…( ´△｀)アァ-

**374** · 2008/01/05(土) 13:17:28

………。

すいません、proftpd -lしてみると

　mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c

と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△｀)アァ-

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:39:40

Proftpd1.3.0を使っています。
クライアント側でパーミッションを変えたく
＜Limit SITE_CHMOD＞
AllowAll
＜/Limit＞
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
（そもそもデフォで上の設定がない）
どうにかパーミッションを変更できるようにできませんか？
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:42:01

＜＞じゃなく<>でしょ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 16:49:29

>>377
思わず吹きましたがｗ
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:02:32

笑いごとじゃないだろ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:03:06

再インストール覚悟で<Limit SITE_CHMOD>入れましたら
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか？

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 17:18:05

できまひたｗ

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 14:05:01

再インストールってすげえな
confに追加した３行を削除するって考えはなかったのか

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 21:32:24

>>382
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 21:41:29

(><)

**名無しさん＠お腹いっぱい。** · 2008/01/09(水) 16:45:23

ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった
ってオチだろ
webminなんつーもんに頼ってるからだな

**名無しさん＠お腹いっぱい。** · 2008/02/06(水) 00:10:22

ProFTPDについてじゃなくて申し訳ないです。
質問させてください。

mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。

素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。

サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか？
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか？
それとも私検討はずれでしょうか？

すいません教えてください！！

**名無しさん＠お腹いっぱい。** · 2008/02/06(水) 16:40:38

どうしてこのスレで質問する気になったのか
まずそこから始めてもらおうか

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 18:10:52

質問させて下さい。
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB
ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか？
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 18:26:45

丸ごとコピペするんじゃなく
各行の意味を調べてから書きなよ。

**388** · 2008/02/07(木) 18:44:37

>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。

**388** · 2008/02/08(金) 15:50:33

自分だけの力では上手くいかないので助けてください。

設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。

UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。

どうしてmysqlにアクセスできていないのでしょうか？
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。

SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 23:53:44

AuthOrder mod_sql.c

これだけにすると？

**388** · 2008/02/09(土) 04:10:27

>>392
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。

**388** · 2008/02/12(火) 12:47:29

さっき、AuthOrder mod_sql.cにしてみましたが、
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。

**名無しさん＠お腹いっぱい。** · 2008/02/12(火) 14:40:32

以下のようなグローバル設定で利用してる

SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members

# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on　（旧設定はSQLHomedirOnDemand on）

# シェルチェック off
RequireValidShell off

コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ

http://ppmy.sourceforge.net/
http://proftpd-adm.sourceforge.net/

**388** · 2008/02/12(火) 16:37:41

設定をすべて最初に戻してやり直してみた結果、
SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/02/17(日) 15:30:55

Centos5用のproftpdパッケージ(rpm)で
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。

SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
（SQL関連のディレクティブで起動しないから入ってないんだろうけど。）

LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。

**名無しさん＠お腹いっぱい。** · 2008/02/18(月) 00:09:50

Linux板で聞いた方がいいよ。

**名無しさん＠お腹いっぱい。** · 2008/02/18(月) 01:16:45

質問の論点はDSOについてなんだがな

**名無しさん＠お腹いっぱい。** · 2008/02/23(土) 00:25:56

>>397
「CentOS5用」RPMの在り処は知らないけどさ。
http://rpmfind.net/linux/rpm2html/search.php?query=proftpd
DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。

> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
http://www.proftpd.org/docs/howto/DSO.html
これでも足りない？

**397** · 2008/02/23(土) 12:18:38

実は、入れたのはそれそのものなんですが、
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、

> これでも足りない？
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは

LoadFile mod_sql.so
や
LoadModule mod_sql.c
で通るはずだと思うんですが。

あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか？