ProFTPDについて語るスレ 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/05/22(日) 00:32:59本家 http://www.proftpd.org/
Directive List
http://www.proftpd.org/docs/directives/configuration_full.html
参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説
前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0472sage
2009/01/31(土) 22:45:53Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
0473名無しさん@お腹いっぱい。
2009/02/02(月) 12:04:510474名無しさん@お腹いっぱい。
2009/02/02(月) 12:59:24まずは sage の正しい使い方を覚えた方が
0475名無しさん@お腹いっぱい。
2009/02/02(月) 22:47:350476名無しさん@お腹いっぱい。
2009/02/02(月) 22:48:18>>472読んでなかった
0477名無しさん@お腹いっぱい。
2009/02/07(土) 15:59:580478名無しさん@お腹いっぱい。
2009/02/12(木) 16:19:360479名無しさん@お腹いっぱい。
2009/02/17(火) 12:53:350480名無しさん@お腹いっぱい。
2009/02/21(土) 13:50:44PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
0481名無しさん@お腹いっぱい。
2009/02/21(土) 14:27:45ここはProFTPDのスレであってPure-FTPdなんて関係ない
訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
0482名無しさん@お腹いっぱい。
2009/03/08(日) 20:58:090483名無しさん@お腹いっぱい。
2009/03/16(月) 20:57:45+ Security fixes
Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
0484名無しさん@お腹いっぱい。
2009/03/22(日) 11:27:34小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。
Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。
この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。
ProftpdでのDefaultrootには以下の様に設定しています。
Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/
知識不足で申し訳ないですが何か手がかりを教えて下さい。
0485名無しさん@お腹いっぱい。
2009/03/24(火) 01:28:44>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
0486名無しさん@お腹いっぱい。
2009/03/25(水) 23:06:390487名無しさん@お腹いっぱい。
2009/03/29(日) 04:30:48ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
0488名無しさん@お腹いっぱい。
2009/03/30(月) 18:53:460489名無しさん@お腹いっぱい。
2009/04/14(火) 17:41:29http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html
MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
0490名無しさん@お腹いっぱい。
2009/04/15(水) 00:03:410492名無しさん@お腹いっぱい。
2009/04/15(水) 22:24:03パッチの中身みれば自分で簡単に作れるだろ
0493名無しさん@お腹いっぱい。
2009/04/16(木) 14:33:24設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?
0494名無しさん@お腹いっぱい。
2009/06/23(火) 16:12:05そうだね
0495名無しさん@お腹いっぱい。
2009/06/25(木) 10:04:35新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
0496名無しさん@お腹いっぱい。
2009/08/11(火) 00:30:041.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
0497名無しさん@お腹いっぱい。
2009/08/19(水) 14:53:28.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?
ListOptionsではできませんでした。
0498名無しさん@お腹いっぱい。
2009/10/20(火) 20:04:040499名無しさん@お腹いっぱい。
2009/11/24(火) 18:37:10ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。
どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)
proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
0500499
2009/11/25(水) 15:13:37ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
0501名無しさん@お腹いっぱい。
2009/11/25(水) 15:14:30ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)
ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
0502499
2009/11/25(水) 15:15:56> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.
つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。
また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。
ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
0503499
2009/11/26(木) 19:10:03どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。
# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
0504499
2009/11/26(木) 19:12:43--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。
# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
0505名無しさん@お腹いっぱい。
2009/11/28(土) 02:58:570506名無しさん@お腹いっぱい。
2009/12/12(土) 02:23:180507名無しさん@お腹いっぱい。
2009/12/12(土) 02:25:28http://www.proftpd.org/docs/NEWS-1.3.2c
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3
http://www.proftpd.org/docs/NEWS-1.3.3rc3
0508名無しさん@お腹いっぱい。
2009/12/26(土) 14:48:02「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
0509名無しさん@お腹いっぱい。
2009/12/26(土) 16:38:421.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).
0510名無しさん@お腹いっぱい。
2010/01/08(金) 15:45:390511名無しさん@お腹いっぱい。
2010/01/16(土) 17:12:01転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ?
とりあえずpure-ftpdに乗り換えたから問題ないけど…
>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding
0512名無しさん@お腹いっぱい。
2010/02/03(水) 00:03:12で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。
0513名無しさん@お腹いっぱい。
2010/02/13(土) 13:33:491.3.2d (maintenance)
---------------------
+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.
1.3.3rc4
---------
+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.
+ New configuration directives
0514名無しさん@お腹いっぱい。
2010/02/25(木) 13:11:02http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3
0515名無しさん@お腹いっぱい。
2010/02/25(木) 16:01:27RPMforgeに早く来ないかなぁwktk
0516名無しさん@お腹いっぱい。
2010/04/09(金) 18:03:32DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
0517名無しさん@お腹いっぱい。
2010/04/13(火) 22:13:20スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm
TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか?
どうかよろしくお願いいたします。
0518517
2010/05/01(土) 23:53:30ありがとうございました。
0519名無しさん@お腹いっぱい。
2010/05/02(日) 09:26:30OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html
0520517
2010/05/02(日) 21:52:29レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
0521名無しさん@お腹いっぱい。
2010/05/03(月) 11:05:330522名無しさん@お腹いっぱい。
2010/05/03(月) 11:09:20ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
0523名無しさん@お腹いっぱい。
2010/05/03(月) 14:34:50TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C(TLS)> TLS-P=SSL
>>521
まずは、お前が日本語を学べ。
>>522
そこにはTLSの説明は書いてないだろw
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。
0524名無しさん@お腹いっぱい。
2010/05/03(月) 14:37:10安全度は、TLS-P=SSL > TLS-C(TLS)
0525名無しさん@お腹いっぱい。
2010/05/03(月) 20:13:53>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
0526名無しさん@お腹いっぱい。
2010/05/03(月) 23:21:15>が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。
0527名無しさん@お腹いっぱい。
2010/05/04(火) 00:22:26コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
0528517
2010/05/04(火) 02:12:03ありがとうございます。
いろいろ参考になりました。
>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね!
>>527
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。
※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)?
0529名無しさん@お腹いっぱい。
2010/05/04(火) 19:09:14優秀なSEですね!
age させていただきます!!!
0530名無しさん@お腹いっぱい。
2010/05/25(火) 23:00:57を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
0531530
2010/05/26(水) 01:44:03で出来ました
0532名無しさん@お腹いっぱい。
2010/06/08(火) 19:58:44mod_sftp入れてみた
なるほどこりゃ簡単
0533名無しさん@お腹いっぱい。
2010/07/31(土) 18:43:51---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
0534名無しさん@お腹いっぱい。
2010/12/02(木) 17:28:3911/28〜12/02までの間に1.3.3c入れた奴は注意。
0535名無しさん@お腹いっぱい。
2010/12/02(木) 18:42:450536名無しさん@お腹いっぱい。
2010/12/03(金) 12:50:39http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
0537名無しさん@お腹いっぱい。
2010/12/03(金) 17:44:39格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)
howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.
0538名無しさん@お腹いっぱい。
2010/12/06(月) 03:41:21これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
0539名無しさん@お腹いっぱい。
2010/12/16(木) 11:28:18--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
0540名無しさん@お腹いっぱい。
2010/12/16(木) 17:26:11バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
0541名無しさん@お腹いっぱい。
2011/03/03(木) 00:07:07.88/etc/rc.local
は最初からあるんだけど・・・
0542名無しさん@お腹いっぱい。
2011/04/15(金) 00:35:27.710543名無しさん@お腹いっぱい。
2011/04/17(日) 20:50:01.91proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
0544名無しさん@お腹いっぱい。
2011/08/10(水) 18:47:37.15ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
0545名無しさん@お腹いっぱい。
2011/08/10(水) 18:52:41.18YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
0546名無しさん@お腹いっぱい。
2011/08/10(水) 19:04:51.13(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
0547名無しさん@お腹いっぱい。
2011/08/10(水) 19:11:08.92リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
0548名無しさん@お腹いっぱい。
2011/08/10(水) 22:50:42.700549名無しさん@お腹いっぱい。
2011/08/11(木) 00:04:30.58> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
0550554
2011/08/11(木) 01:56:55.30リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
0551544
2011/08/11(木) 02:04:08.980552544
2011/08/11(木) 04:25:22.35またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la
仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
0553名無しさん@お腹いっぱい。
2011/08/11(木) 04:44:10.79ルータのPASV範囲が全部空いてるか確認取ってみ。
0554名無しさん@お腹いっぱい。
2011/08/11(木) 17:43:51.77> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
0555名無しさん@お腹いっぱい。
2011/08/11(木) 18:39:51.27すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
0556名無しさん@お腹いっぱい。
2011/08/11(木) 19:05:47.66telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
request: S
request: T
はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
0557554-556
2011/08/11(木) 19:14:00.94ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
0558554-557
2011/08/11(木) 19:25:53.57>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
0559544
2011/08/11(木) 20:35:08.28>>553
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
>>554
NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。
他のftpクライアントは、smartFTPとffftpです。
0560名無しさん@お腹いっぱい。
2011/08/12(金) 23:17:15.75> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
0561544
2011/08/15(月) 17:54:28.47結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
0562名無しさん@お腹いっぱい。
2011/08/16(火) 19:02:37.44おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
0563名無しさん@お腹いっぱい。
2011/10/28(金) 20:33:14.11ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
0564名無しさん@お腹いっぱい。
2011/10/30(日) 16:54:14.56Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html
0565563
2011/11/04(金) 17:23:12.81動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
0566名無しさん@お腹いっぱい。
2011/11/20(日) 16:50:41.521つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
0567名無しさん@お腹いっぱい。
2011/11/21(月) 18:47:17.82(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
0568567
2011/11/21(月) 19:02:40.22ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
■ このスレッドは過去ログ倉庫に格納されています