ProFTPDについて語るスレ

ProFTPD を利用している人!!
どんどん語ろうYO

>>1
2げっとー！

ちなみに俺は新規サーバには漏れなくProFTPDを突っ込みます。
ディレクティブで悩む事がたまにあるけど便利便利。

>>2
ﾊﾔｲﾖ…

使いやすいと思います。
設定も簡単だし。
語る話題なぞ無い気がする自分はDQNでしょうか？

1.2.5 はまだかなー、とか?

４Gのハードディスクですが、ファイル書き込んでないのに、どんどん使用領域が増えていき、BOOTしてから２０分ほどで、１００％になってしまいます。
rebootすると、64％にもどり、また２０分すると...。
bdfでみてるとどんどん増えていきます。
du もしくは　du -a で、サイズを調べてもこれといって大きなファイルはないです？
むしろ、100%の時の法が２００Kぐらいすくないんですけど。
アプリはDISK　FULLになるまでは動きます。
なんで？だれか助けてください。

>>6
同じく。
1.2.4は穴空きだったよね?

すみません。スレッドまちがえました。

>>5
セキュアな話題とか。
（つい最近、OpenSSHにsftpがついていることに気付いた…）

sftpって何？
ごめん、本当に知らない。
まだまだ未熟だなと思った。

セキュリティの話題からはずいぶん遠ざかってるんだけど
最近はどんな攻撃方法があるの？

>>11
ssh のプロトコルで ftp みたいなファイル転送ができる
似てるだけで ftp とは全くの別物

>>12
scpとは違うの？

とりあえず、みなさま使いこなしているのでしょうから　おせーれや！お願いしますです

ユーザー：mona001

/home/mona001

これにアクセスすると/(自分がルート）以上を見えないようにすぐできるのでしょうか?
でしたら、Wu捨ててProにするのですが…

>>13

sftp はインタラクティブなのね．
たとえばこんな感じ（↓）

$ sftp thathost
Connecting to thathost...
Enter passphrase for key '/home/myname/.ssh/id_rsa':
sftp> ls
drwxr-xr-x 17 myname mygroup 1024 Jan 24 23:48 .
dr-xr-xr-x 2 root root 2 Jan 24 23:39 ..
(略)
sftp>

>14
出来る．以上．

>>14
出来るぞ

>>14
『ProFTPD chroot』で検索してみ、たっぷり出て来るから。
ProFTPDにしときなさい、一行加えるだけで出来るから。

DefaultRoot ~ users
これで、usersグループに属するユーザは$HOMEより上に上がれなくなる。

ありがとうございます
Googleの旅に出て逝きますー

ってなことでProFTP入れるぜ！！！

lukemftpd

>>6
とりあえず，1.2.5rc1が出てますね

ProFTPDでサーバ立ててるんですが、アップロード中にtimeoutが頻発します。
で、ログにgrep timeoutしてみたところ
Jan 27 11:21:35 host1 proftpd[12390] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 12:01:35 host1 proftpd[13598] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 12:41:34 host1 proftpd[8938] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 13:21:34 host1 proftpd[12484] host1 : Data transfer stall timeout: 3600 seconds
Jan 27 14:01:34 host1 proftpd[13692] host1 : Data transfer stall timeout: 3600 seconds
という具合で、40分おきにtimeoutが発生している事がわかりました。
何が原因なんでしょうか。
ProFTPDのバージョンは1.2.4、OSはAIX5.1です。

どうやらアップロードの開始時間に関係無く40分毎に切断されるようなのでProFTPDが原因ではなさそうです。

ご報告
Linux7.2
でrpm -e wu-ftpdして消しました

proftpd をrpmで入れようと思ったのですが
最新のものがないようなので（正確にはあったのだがなんかたらねーよと怒られた）
tar.gzのものをGETしてきて./configure、makeしました

おかげさまでWUからProにすんなり移行できました
おまけにchrootもうまくいってます

ではでは

mod_sql いれてSQLDBでパスワード認証している人いる？

1.2.5rc1にアップグレードしたけど、ログインディレクトリに
置いてあるファイルが上書きできないみたい。これってバグだよね？
どっかにレポート出てるかな？

>>22
漏れもはまった。
TimeoutStalled　0
をconfファイルに追加してみ。
ドキュメントにはデフォルトでこの設定だとなっているが、記述することで明示
してやるとタイムアウトしなくなった。

>>27
レスありがとうございます。
TimeoutStalled 0
を試してみましたが、やはり40分毎に止まってしまいます。
色々試してみた結果、どうやら原因はルーターに有るようです。

>28
これってNAPTのルータですかね？
↓こんなのが引っかかったんですけど、関係ないですか？
http://pc.2ch.net/test/read.cgi/hard/1002994000/41

>ftp ls ///////////

なんかコワいので未だに試せていません。
もちろんお遊びの家鯖で。

>>22 BIOSのサスペンド疑ってみ。

proftpdを使われる紳士の方々に質問
proftpdのquotaを使いたいのですけど、デフォルトでは使えませんよね？
ソース内のcontrib以下にmod_quota.cを見つけたのですが、どうすれば良いか分からないヘタレです。
# ./configure する時に何かオプション付ければいいのでしょうか？

ルーターはSolaris8+IP Filterで構成しているのですが、このSolarisのsmcbootというのをkillすれば切断されなくなるようです。
理由がよくわかりませんが、一応これで解決しました。
レスくださったみなさん、ありがとうございました。m(_ _)m

#./configure --with-modules=mod_quota
で出来たみたいです。
お騒がせいたしました。

どうやったらユーザ毎に速度制限かけられますか？
教えてけろ。

僕もしりたい　age

ProFTPD使ってたけど、やってる事がFreeBSDのftpdで
まかなえる事だったので使うの止めちゃった。

>>35
Anonymous 限定とかディレクトリ単位ならできそうだ。
ユーザのホーム下を制限、とかならできるかもしれないけど、
ログインユーザごとにとなると <Anonymous> 内で設定するしか
なさそうだなあ。
>>37
それ正解。

厨房管理者です。
Solaris8でProFTPD入れてるんですが、以下のようなErrorが出ます。

Feb 5 16:47:54 xxx proftpd[7537]: open_module: stat(/usr/lib/security/pam_unix.so.1) failed: No such file or directory
Feb 5 16:47:54 xxx proftpd[7537]: load_modules: can not open module /usr/lib/security/pam_unix.so.1

TCP Wrapperかますためにinetdから起動してるんですが、それが原因ですかねぇ？

回答じゃないけど。

pam_unix.so.1が見つからないと言ってるんだから、PAMってなんだ?
とかSolarisでPAMってどうやったらインストールされるんだ? という
辺りでgoogleするだろ普通。

inetd関係ないだろ。そのエラーだと。
つかinetd怪しいと思ったらstandaloneで起動するとかやってみろや。

Solaris使ったことないので正直答えは知らないので40のよーに検索。
漏れが適当に検索したら逃げ道のみが出てきて正攻法出てこなかったけどな（；

>>39
参考までに.configureのオプション書いてみそ

>>40
いちお調べてみましたが、ヘタレなんでわけわかめでした。。。(泣)

>>41
やってみます。

>>42
sh .configure --prefix=/opt/gnu
です。

FreeBSD4.3でProFTPD入れているのですが
WAN側からアクセス時に以下のエラーが出てログインディレクトリが参照できません

Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):FTP session opend.
IP UNKNOWN hoge[06/Feb/2002:21:07:26 +0900] "USER hoge" 331 -
Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):PAM(hoge):Parmission denind
Feb 06 21:07:26 hoge proftpd[228] hoge (IP[IP]):USER hoge :Login successful

ログインディレクトリのパーミッションは755で設定してあります
何のパーミッションで弾かれているのでしょうか？

ちなみにLAN内からFTPすると同様のエラーログを吐きますが
普通にログインでき、ディレクトリの参照も行えます

>>44
> 何のパーミッションで弾かれているのでしょうか？
PAMって書いてあるやん。

すいません
風呂入って冷静に見たら書いてありますね
逝ってきます

ProFTPdつかってるけど、
standaloneにすると、メモリ無駄に食ってるみたいでいやなので、
inetd経由で既往させてます

>>31
AIXがサスペンドするかヴォケ

--disable-pam付けてみたら？

大方の予想通りstandalone経由でも同じでしたー。
で、色々調べたらこんなのでてきました。
ttp://www.tam.ne.jp/s_sato/kakimono/proftpd2.html

とりあえず、何とかなりそうです。
まさに49さんがおっしゃられていることのようです。
皆さまに感謝！

P.S
PAMってナンデスカ？
調べると、こんなのばかりいぱ〜いでてきます。
ttp://www2d.biglobe.ne.jp/~fukuda/pam.htm

>>50
Pluggable Authentication Module

>>50
Pulse Amplitude Modulationの略なのですが、
Power And MoneyでもPluggable Aucentification Modulesでも正解なんですね

最後のは綴りあってっかな　脳内辞書で調べたからアレだけど

>>50
PAMだけで検索しないで「認証」という単語も加えて検索すれば詳しく解説しているサイトが見つかると思う。


多分。

こんちわ
ftpから書き込みしたときグループIDの設定を変更したいのですがわかりません
現在の状況として
ftpから見る　グループ名と　ローカルで見るグループ名が異なります
つまり
ftp から　AAAというユーザで入り　fileZZZファイルを書き込むと
　　 グループID501　グループ名　GroupeXXX　となります
しかし　etc/passwd の設定は　
AAAのグループID 554　GropeYYY　で設定
　　 ftp のグループID　50 ftp　となってます
しかも　ローカルで見ると　グループID　501は　グループ名　GroupeQQQ
となっており　ftpで見えるグループ名とは異なります。

そこで　ftpから書き込んだときにグループIDを554　GroupeYYYになるように
設定したいのですが　どこで設定するのかわかりません
環境としては　OS:VineLinux2.15 proftpd を使用しております。

基本的な　質問かも知れませんが　どなたか　教えてもらえませんか？

>>54
cat /usr/local/etc/proftpd.conf　を貼って下さいまし。
User,Groupの該当部分だけで構わないので。
アドバイスはそれから

/etc/proftpd.conf ですが
以下のようになってます
-----------------------------------------------------------
# Set the user and group that the server normally runs at.
User nobody
Group nobody

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>

User ftp
Group ftp
------------------------------------------------------------
ちなみに　54に書いた　
ftp から見たときに　見えるグループ名　GroupXXXは　以前使っていた
グループ名で　今はありませんuserconf で確認しても　501はGroupQQQと
なってます。　

proftpdで、ftpしてくるユーザにchmodを禁止する設定をする事は出来ますか？
出来れば私もwu-ftpあぼーんして乗り換えます。

<Limit SITE_CHMOD>
DenyALL
</Limit>
でできるのでは。

>>58
Thanks試してみるよ。

ProFTPD 1.2.4 使ってるんですが、proftpd.conf の <VirtualHost>以外に
記述したときの動作がいまいちよくわかりません。
-----------------------
DefaultRoot ~/ users
<VirtualHost hoe.ne.jp>
　　DefaultRoot /home/hoe users
</VirtualHost hoe.ne.jp>
-----------------------
と書いたとき、「hoe.ne.jp」に入ったときにルートが「/home/hoe」に
なるのはいいんですが、「auau.ne.jp」やIPアドレスで入ったときも
hoe.ne.jp の設定が適用されてしまいます。

<VirtualHost>〜</VirtualHost> の外に書いたものはデフォルトとして
適用されるわけではないのでしょうか？

やっとproftpd入れたんですが、漢字のファイルがアップロードできません。
これさえクリアできればいい感じなのに・・
どなたか教えてください。

>>61
ハァ？
クライアント側でアップロード時の文字コード設定してるか？

NextFTPやFFFTPで、どの漢事コードにしてもできません。
62さん、具体的にどうやるんでしょう？

>60
FTPの仕様には、HTTP/1.1みたいにクライアントがホスト名を返すと言う事が無いので、
name-basedなVirtualHostの設定は出来ません。
ip-basedかport-basedなVirtualHostなら設定できるみたいですが。

でも、試したけどなんだか<VirtualHost/>の挙動が能く分からなかった…
server configとか<Global>コンテクストとの兼ね合いがいまいち分からんのよ…

>>61
その前に、漢字ファイル名をFTPでやりとりするという考えを捨てた方が…

>>63
>64氏の通り、日本語ファイルをアップする発想がどうかと思うがな･･････
別に./configure時に特別なオプションも、proftpd.confに特別な記述もいらん。
NextFTPならオプション -> ファイル名漢字コード -> EUC にするだけ。
それで表示されないならLinux側が日本語環境になってないんだろ。
何のディストリ使ってるが知らんが･･･ってここはUNI板だったか

試しにFTP領域の所で、コンソールで日本語ファイル名作ってみな。
んでそれをFTPクライアント側で日本語が表示されるかどうか。
その時コンソール側でls で日本語ファイル名が表示されるかどうか。

>>64
サンプルの設定見ると普通にホスト名が書いてあるので
サーバー側でなんらかの方法を使って検知するのかと思ってました。
ありがとうございます。

<Limit> って通常はVirtualHostやDirectory単位で設定するけど
特定ユーザーだけ
<Limit DELE RMD>
することってできますか？

おぉ．レスがｲﾊﾟｰｲ!!
>67
Globalセクションで
<Limit hoge>
　User foo
</Limit>
で出来ないですか?

>>68
Userは<Limit>内で使えないのでは？
試してみたけどダメだったよ。

>69
まちがったね．ｽﾏｿ．
<Limit hoge>
　DenyUser foo
</Limut>
かな?
ttp://www.proftpd.org/docs/directives/linked/config_ref_DenyUser.html
を見たんだけど

>>63さん
たしかにFTPで日本語ファイルは良くないですね。
OSはRedhat 7.2で、日本語のファイルが表示、ダウンロードできます。
アップロードの時だけ日本語のファイルを受け付けてくれません。
英語のファイルは、すんなりアップできます。

クライアントソフトの設定を変えても駄目でした・・
NextFTPのログです。
>STOR テスト.txt
550 テスト.txt: Forbidden filename
< ｴﾗｰ : ｺﾏﾝﾄﾞを送信できませんでした。 (1062-0) >
< ｴﾗｰ : 転送はｷｬﾝｾﾙされました。 (1065-10038) >

ぅーん　なんでだ・・

>>66
実は当方もそれで悩んだ。
未だに解決出来てないけど。
本来、DefaultServerをOnにした項目が優先されるはず・・・・と思うんだが、それすら正しく動作しない。
各VirtualDomain毎に違うPortを使えば動作するのかも知れんけど、そこまでするつもりもないしなぁ。


>>71
なんでだろね？
NextFTP2.11にT6.5S＋ProFTPD 1.2.5rc1
T7WS + ProFTPD 1.2.5rc1の組み合わせで問題なし。

>>70
ありがとうございます。

<Global>
　<Limit DELE RMD>
　　DenyUser hoge
　</Limit>
<Global>

とやることでユーザーhogeから削除、移動権限を外せました。

名誉挽回成功age(･∀･)!!

>>71
DenyFilter か DenyPathFilter でもはいってたりしない?
debug level を上げて起動してみるとどうよ。ログに
なんか出てるかも。

ユーザーが余計な場所に入れないように

DefaultRoot ~/ users

という設定をしたまではいいのですが、そこに別のディレクトリの
シンボリックリンクを張っても中に入れなくなってしまいました。
ディレクトリの存在を見ることはできます。

リンクされたディレクトリに入れ、かつそれ以上の移動が
出来ないようにする方法というのはあるのでしょうか？

＞75さん　できましたー！
proftpd.confにこんな行があって、コメントにしたら漢字でUPできました。

PathAllowFilter "^[A-Za-z0-9_]+[-A-Za-z0-9_\.]*$"

ご指導お願い。
ftpﾛｸﾞｲﾝ時にProftpdって名前が出ちゃうのって消すか書き換えできない？

>>78
ソース書き換えるんでなかったっけ？

>>78
バイナリエディタで検索して消す（藁）

>>78
ソース書き換えるしかない。

>>78
# Give out minimal information, which won't even reveal the hostname.
ServerIdent On "FTP Server ready."

皆様、ﾚｽありがとうございます。
ﾘｺﾝﾊﾟｲﾙしてきます・・・・

>>83
not 82 だけど、なぜにリコンパイル？？
http://www.proftpd.org/docs/directives/linked/config_ref_ServerIdent.html
ウチは"220 Aho ftp server" とちゃんと出てます。
79-81 連続で似たような書き込みがあったのが謎だけど、
ヲレがなにか勘違いしてる？

>>84
あ、ほんとだ...
いまやってみるとちゃんと動作してるや
すまん

84さんありがとうございます。
やっぱり設定項目があったんですね、もっとちゃんと見るべきでした・・・

proftpd って root でログインした際、一般ユーザの drwx--x--x ってなモードのディレクトリ
見れなくないですか？ 他の ftpd で試したところ、proftpd だけがこんな挙動をするのですが。

rootでログインすることあるん？

僕自身はないですが。

>>76
そのリンク先は、chroot()されたディレクトリより上の階層だよね？
とすれば、シンボリックリンクでは原理上不可。

ハードリンク使えば恐らく可能だと思う、
でもディレクトリのハードリンクをサポートしてるOSは限られてるので、
事実上不可です。

ttp://www.proftpd.org/docs/directives/linked/config_ref_AuthUserFile.html
最後のFreeBSDについての補足に関して。
既に1.1.5pre2で、fgetpwent()の代替関数が内部で用意されてるみたいなんですけど、
何で残ってるんだろう…

それはともかく、FreeBSDのパスワードエントリとProftpdのパスワードエントリ、
構造が違うんで大いに注意して下さい。
漏れはこれで暫くハマりました…

>>90
ありがとうございます。
ユーザーのホームディレクトリに実際のディレクトリを作って、
そのシンボリックリンクを別から参照するという
逆の発想でなんとか回避することができました。

>>90
便乗失礼しますが、リンクされたディレクトリと同階層のディレクトリ、もしくは以下の階層だったらどうでしょう？
たとえばこんな状況です。
hoge1.hoge2(hogeグループ)とfoo1,foo2(fooグループ)というユーザが
/home/hoge1
/home/hoge2
/home/foo1
/home/foo2
というホームディレクトリをもっていたとします。
作業途中のものを見られたくないので、それぞれパーミッションは700とします。

そして、作業が完了したものをそれぞれのグループが
/home/ftp/hoge(hogeグループ共用ディレクトリ)
/home/ftp/foo(fooグループ共用ディレクトリ)
に上げて、グループの他のメンバと共有するとします。

で、fooとhoge各々のグループのメンバは仲が悪くて、お互いのグループのユーザ名を見たくない。
喧嘩はしてほしくないから、FTPで入ったときには$HOMEに入るのだけど、共用ディレクトリに移動
するときに/home/でリストをみたらお互いが見えちゃうので困るからDefaultRoot ~する。
かつ、管理上の理由(アパッチのユーザごとのWEB)でユーザのホームディレクトリは/home直下に配置したい。
というようなことは実現可能なんでしょうか？
本当は
home/hoge/hoge1
home/hoge/hoge2
home/hoge/common
みたいな構造にすればいいのでしょうけど、rootとしては共用ディレクトリは共用ディレクトリと管理したいのです。

>>93
chroot()する必要がなく、
互いにディレクトリを見せたくないだけなのであれば、
ProftpdのHideNoAccessディレクティブを使えば出来そうです。

>>94
http://www.itboost.co.jp/inst/inst_12.php
ここによると、Directoryディレティブとやらで挟んでいろいろと記述してやれば可能かもしれないですね。
がんばってみます。

>>92
たまたま pureftpd*/configure --help してたらこんなオプションが、、
--with-virtualchroot Enable the ability to follow symlinks outside a chroot jail
どういう原理かしんらんけど、報告まで。

すみません。Proftpd初心者です。
今、サーバもクライアントもSolaris8で、ProFTPD 1.2.4 を試していますが、
inetd経由で起動すると、

230 User hoge logged in.
ftp> pwd
257 "/" is current directory.
ftp> ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
ftp> ls
500 Illegal PORT command.
ftp>

と、ご覧のようにlsが実行できなくなってしまいます。
pwd や cd は実行できます。

この現象はinetd経由の時にのみ起こり、スタンドアローンではおきません。

なおす方法はあるのでしょうか?

また、Proftpd はPASVモードで動くそうですが、Solaris8のftpコマンドの
ようにPASVモードをサポートしていない場合にはどのようになるのでしょうか?

ご存じの方おられましたら、ご教授いただければと思います。
宜しくお願いします。

>>97
ログにはなんかでてないの? debug level 上げるとどう?
(´-`).｡ｏＯ(まず debug level あげてログを見るという発想が
できない人が多いのはなんでだろう？)

Feb 25 19:01:17 hogehost proftpd[16183]: [ID 567783 daemon.notice] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - PAM(exit): Permission denied.
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 776383 daemon.error] open_module: stat(/usr/lib/security/pam_unix.so.1) failed: No such file or directory
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 487707 daemon.error] load_modules: can not open module /usr/lib/security/pam_unix.so.1
Feb 25 19:01:17 hogehost proftpd[16183]: [ID 567783 daemon.notice] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - PAM(exit): Dlopen failure.

すみません。そうですね。ログを載っけないといけないですね。
今ためしたところ、こんなログがのこっていました。
ポート番号がPASVモードゆえとれないのかと思っていましたが、
ライブラリの問題なのでしょうか?
inetdを絡ますときだけ現象が起こるというのもヒントなのでしょうか?
うーん。

アドレスが 0.0.0.0 と表示されるのも不思議です。

あと、検索したらやはり似たような症状の人もいるようです。
回答になるようなことは書いてありませんでしたが、、。
http://www.proftpd.org/proftpd-l-archive/full/msg00575.html

うーん、pam が直接関係するとは思えないような。
standalone だとこのメッセージは出ないの? 同じように出るような
気もするけど。あと debug level も上げてみて。inetd.conf に書いてる
エントリの引数に -d 5 ぐらいを追加しとけばいいと思う。

あと proftp-l ML は古ーい ML だからあんまり参考にならないと思われ。
(まあその頃から直ってないという可能性もあるか。)

SolorisってPAM使えないんじゃ？

>>101
ありがとうございます。デバッグレベルをあげてみました。
lsをしたときのログが以下のようになります。

Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] wild.sun.co.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'PORT 127,0,0,1,221,94' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'PORT 127,0,0,1,221,94' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.warning] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - Refused PORT 127,0,0,1,221,94 (address mismatch).
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'NLST' to mod_core
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'NLST' to mod_ls
Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - in dir_check_full(): path = '/axhome', fullpath = '/home/hogeuser/axhome'.

このように出て参りました。
また何かお分かりでしたらご教授頂ければと思います。
ちなみに、成功するpwdコマンドの実行時のログは以下のようになります。

Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching PRE_CMD command 'PWD' to mod_core
Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - dispatching CMD command 'PWD' to mod_core
Feb 26 10:52:57 hogehost proftpd[16337]: [ID 567783 daemon.debug] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - in dir_check_full(): path = '/', fullpath = '/home/hogeuser/'.

> Feb 26 10:53:13 hogehost proftpd[16337]: [ID 567783 daemon.warning] hogehost.hoge.jp (0.0.0.0[0.0.0.0]) - Refused PORT 127,0,0,1,221,94 (address mismatch).
この address mismatch ってのが原因っぽいような。
これってサーバ自身の上で localhost 上に ftp しようとしてる?
そうでなかったらこれはちょっと変かも。

とりあえず
AllowForeignAddress on
をいれてみると... ってこれは関係ないかなあ。

>104
あ、そうです。
ftp localhost です。
すみませんです。説明不足でした。

>>105
それならこれでどうよ?
AllowForeignAddress on

(なんで 127.0.0.1 を mismatch な address だと思うかは謎だが...)

>>106
うわぁなおりましたー。
っつーかできるようになりましたー。

とりあえずみなさまありがとうございました。

この根本的な理由が何であるのか、ちと頑張って調べてみたいと
思います。とりあえずご報告まで。

帯域制限ってできます？
コネクションごとに先に接続したものを基準として、項比を指定してやったり、アカウントごとに順位をつけたり
ログを読んでよく上げている人を優先させるようなスクリプトを経由したり、と・・・

pureftpd -> log parse -> altq config

inetd　に設定を変えたところ、接続が「うんとこどっこいしょ」てな感じになりました。

standalone　で起動してたときは、そりゃもう鬼のような速さで接続してくれてたんですが。
ログ見る限り異常はないようだし、こんなもんなんでしょうか？

>>110
クライアントのアドレス逆引きできる?

パフォーマンス気にするなら ined 経由なんてやっちゃダメだろう。
つうか 97 といいなんで inetd 経由にしたがるの?
tcpwrapper が使いたいだけなら mod_wrap つかえばいいので、それ以外で
理由があったら教えてホスイ。

>>112
設定が変更されたり、ユーザーが追加された場合に再起動しなくて済むくらいかな？

>>113
>ユーザーが追加された場合
これは PersistentPasswd off でいいんじゃないの。
設定の変更は確かにそうか。やっぱ御利益少ない気がする...

ご利益は確かにないね。
ただ、何故かうちの環境でrc.localに起動コマンド書いても3回に2回は何故か起動しないという状況が続いて･･･。
んでそれ以後inetd経由で使ってたり。

他でinetdやxinetdを使っている場合、監視するのが一つ減るくらいの大差ないメリットもあるかも。

wu-ftpdでいうところの /usr/home/hoge/./foo/bar は可能ですか?

任意のディレクトリに chroot させるという話なら、
group 単位でなら
DefualtRoot /usr/home/hoge hoge
でできるんじゃないかな。

えっと、/./foo/bar ってところがミソで、hogeにchrootした後に
カレントディレクトリをfoo/barにchdirするってことが
聞きたかったでした。

>>118
それなら DefaultChdir かな。
DefaultRoot /usr/home/hoge hoge
DefaultChdir /foo/bar hoge
# hoge は group

group 単位でひたすら DefaultChdir を書かないといけないのが難点か。

>>119
できたできた。情報サンクスです。
これでwu-ftpdとオサラバできらぁ。

そ、速度制限・・・・(ﾉД`｡)
何度か話がでてるみたいですが、具体的にどうやればいいでしょう(;´д`)
検索しても一件もでてこないんですが、実はできないとかいうオチですか？
でも後発なんだし、wu-ftpdでできることはすべてまかなえるのですよねぇ？

＞１２１
これじゃないの？
RateReadBPS 25000

>>121
それとproftpでたくさん引っかかりました！
今から読んで試してみます。

・・・一体どこでそういうことを知ったのか教えてもらえませんか？
インフォサイエンス社の解説には見あたらない気がするのですが・・・・

>>123
喜びのあまり興奮して間違いました。

>>123
UNIXUSERでﾖﾝﾀﾞﾖ！　(藁

>>92
Linux 2.4.x ならbindオプションで既存のディレクトリ
を再マウントできます.

Linuxじゃないならわかんない.
UNIXにはこういう仕組ってあるのかな?

UseReverseDNS off にしてるのに接続確立までやたらと
時間かかるんですが、TCP Server経由にしているのが
いけないのでしょうか？

>127
tcpserverのオプションで -RH はついていますか?
あと，クライアントでIdentを切り落としていませんか?
切り落としているなら， IdentLookups off をつけたらどうでしょう?

age

あげあ

MaxLoginAttempts のテストをしようと、わざと失敗させてみると、
それっきり二度とテストしたマシンから入れなくなってしまいまし
た。。。すみません。。。あほで(__;。。

これを解除する方法ってどうしたらいいのでしょうか？・・・

　freebsd 4.4
ProFTPD Version 1.2.2

です。

これ使うならここは見とけってサイトとかありますか？

がいしゅつかもしれんが、
http://www.infoscience.co.jp/technical/proftpd/

PASVモードで使用するポートの範囲を絞りたいときはどう設定すれば
いいんでしょうか？ wu-ftpだと
passive ports 0.0.0.0/0 50000 55000
で設定するやつです

ってPassivePortsで出来るんじゃん すまん逝ってくる

UNIXUSERでProFTPの記事があったらしいので、バックナンバーを購入したいのですが
何時の号かわかる方いませんか？って、編集部にききゃいいかしら・・・(;´_`;)

>>135
アホか・・・
ｲｿﾀｰﾈｯﾄで調べろよ
つーかその前にネットランナー買え

>>135
unixusres.jpの検索使えねーから諦めて電話せよ。

proftpdはゴミ

>>135
つか、何知りたいんよ？

>>139
例えばコネクションが1つ増えるごとに、一発目は3Mbpsにしつつ、2コネクション目からは
その前のコネクションの50%の転送速度にする、だとか、その他知らない機能が知れたら
いいなぁ、という感じです。
本家のサイトを見ればいいのでしょうけど、英語もすらすら読めるわけじゃあないので
知りもしない情報を探すのは大変なので、ちりあえず>>125でUNIXUSERに記事があるら
しいので読んでみようかしら、と。

UNIXUSERの記事は基本的なところしか書いてなかったような気がするが？

UNIX USER誌の記事って一年くらい前だった記憶が…。

とりあえず、ここからPDF落として読んでみてはいかがでしょう？
ttp://www.rolling.org/

NISつかっている環境だと、NISサーバ上のユーザ名では
ログインできないのですが、こういう仕様なのでしょうか?
（ローカルの/etc/passwd上のユーザではきちんとログインできます）
NIS上のユーザも有効にするためには、なにか、ディレクティブがありますか?

>>140
日本語のサイトを見てみたらどうよ。
http://www.infoscience.co.jp/technical/proftpd/

DisplayFirstChdir
の意味がよくわかりまへん。

ログイン後、サブディレクトリに移動して、その後親ディレクトリ（つまり
ログインしたディレクトリ）に cd .. で移動するとメッセージは出ますが、
それ以外の場合には出ません。
そもそもこれは何に使うのが目的なのでしょうか?

宜しくお願いします。

>>145
どっかのディレクトリに cd すると、自動的に警告メッセージ的なものを
表示させるのに使うものだと思うけど。

Solarisでtelnetとかsshでログインできるユーザーが
proftpdにだけログインできない現象なのですが、proftpdにHUPとか
送って再起動させても特定ユーザー（最近作ったユーザー）のみ530 incorrectになります。

この現象でほかに、なにか検討すべき点はありますでしょうか？
一応、AuthPAM offとPersistentPasswd offは設定しています。

/var/adm/messegesには特に何も出ていないようです。

なにも出ないなら debug level を上げるがよろし。
/etc/shells あたりがアヤシイ気もするが...

>>148
あ、おっしゃるとおり、/etc/shellsでした。
shellには/usr/bin/tcshと書いてあるのに、passwdに/bin/tcshと書いていた罠。

ありがとうございました。

保守age

アノニで
レジュームできるようにして
DELは出来ない　と　このような設定はできないでしょうか？

あと　rootでログインできるようにしたんですけども
1ユーザのように　Otherのパーミッションが影響してくるんですけども・・

これは正常な動作なのでしょうか？
rootでログインしているので　関係ないような気がしますが
いかがでしょうか？

>>152
rootでログインする行為自体が根本的に間違ってる。

>>153
まぁそうなんですけど
なんでかなぁ　と思っただけです。

>>151
<Limit DELE>
DenyAll
</Limit>
とかでいいんでないの。これを置く場所は適時調整して。

ヽ(`Д´)ﾉ ﾎﾞｯｷｱｹﾞ

ProFTPD 1.2.5rc2 released [13/May/2002]
Many patches, lots of cleanups

ローカルサーバなんですけど
でかいファイルをＤＬしようとすると

451 Transfer aborted. Insufficient memory or file locked.
とでて　途中で転送が完了してしまいます。
再起動してもなおらん
同じファイルをSAMBA経由転送すると問題なし
ProFTPDはVINELINUX2.1.5に付いてるものを使ってました。
何が原因でしょうか？

>158 まずは less /var/log/message

>>158
> 何が原因でしょうか？
書いてあるとおりじゃないの?

age age age ageaa

亀レス

>>149

RequireValidShell 読んどけ

http://proftpd.linux.co.uk/docs/directives/linked/config_ref_RequireValidShell.html

age

1人熱狂的なファンがいるようだな…。

Debian Linuxにて使ってますが、インストール時にアノニを許可しないようにしてしまいました。
やっぱりたまにアノニを使いたいと思うのですが、/etc/proftpd.confの一番下の方にあるコメント
アウトされているアノニの項目をすべてカッコを外して再起動してやるだけで、アノニを許可したとき
と同じ挙動になってくれるのでしょうか？

>165
何を意図してるのか知らんが、anonymousの設定は以下を参考に。
http://www.proftpd.org/docs/directives/linked/by-name.html
http://www.infoscience.co.jp/technical/proftpd/reference.html

proftpd.confの設定で.htaccess以外のドットファイルは
表示させないってのは、可能でしょうか??

>>167
設定できるかどうかは、ひとまずおいとくとして
何のためにそんなことをやるん？

>168
Webに関係ないファイルは見せたくないからじゃない？
CGIとか使えないサーバならこれで見えなくできるでしょ。

>>167

LsDefaultOptions や ShowDotFiles だけではムリそうですね。
mod_ls の改造ってことになりそう。

誤設定によるセキュリティホールの温床になるから
ユーザ向けの Web サーバでは .htaccess もあんまり
使わせたくないねぇ。

逃げとしては Apache 側で AccessFileName で
htaccess.acl とかにして、Files で htaccess.acl を
渡さないように設定。
ProFTPD で ShowDotFiles Off かなぁ ....

ProFTPD 1.2.5rc3 released [30/May/2002]
Various bug fixes and some urgent SQL and LDAP fixes.

保守age

一度Proftpdをkillして、proftpdと書いて起動したところ、確かに普通にFTPサービスが提供されたのですが
起動したときに” - No certificate files found!”と表示されました。なにか具合が悪いのでしょうか？

1.2.5 Released age

FreeBSD4．5でproftpdを使っているんですが
アップロード時のファイルのレジュ−ム可不可って、Proftpdの
設定に依存するんでしょうか・・・
Directiveを見ても、それらしき記述が見つかりません(T.T)
どこを読めばいいのか教えてくださいませ。

>>175
AllowStoreRestart on

>>176
ありがとうございます・・・・
Directive読んだとか逝った自分が恥ずかしいです・・・・・

すいません、現在 anonymous のみを許可しているのですが、inetd 形式でも
root 権限で走らせてからユーザ認証を通過しないと、指定した権限の弱い
専用ユーザで動いてくれませんよね？

どうせ anonymous 専用なので、初めから root 以外で走らせられませんか？

>>174 早速入れなおします。

サーバ死んでる？

>>178
21番でない非標準のポートならできるんじゃない?
確認してないから言いきれないけど。

２ちゃんねるでサーバー障害発生中？

>>179 >>181
スレ違い。

>>180
新しいのも出た事ですのでもう一度やってみますが、
確か以前試した時はユーザ認証で蹴られた記憶があるのです。

接続はできるのですが、存在するユーザ (&pass) は勿論の事、
anonymous でも 530 Login incorrect. になったような・・・。
もしかして passwd ファイルを見れる権限が必要なのかな、と思ってました。

>>183
Anonymous関係のディレクティブは設定した?
後、logに何か出てなかった?

あるディレクトリへIPアドレスでアクセス制限をしたいのだけど
LOGINを使うことは分かったけど上手く設定できません。
設定例の記述をお願いします。

proftpd restartしたら以下のメッセージが出てきました。

Shutting down proftpd: Suspending NOW

Starting proftpd: Allowing sessions again server
- Fatal: unable to determine IP address of `server'

どこか、ＩＰの設定が悪いのでしょうか。
すみません。誰かわかりましたら教えてください。

- Fatal: unable to determine IP address of `server'

エラーメッセージの英語位自分で訳せっつーの。>>186

>>184
設定のうち関係ありそうな個所はこんな感じなのですが・・・。

User ftp
Group ftp
<Limit LOGIN>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
<Limit LOGIN>
AllowAll
</Limit>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Anonymous>

・ftp (group も ftp) というユーザーで立ち上げたの設定とログ
ServerType standalone
Port 60021
> unable to set groups: Operation not permitted

・inetd により ftp:ftp で立ち上げたの設定とログ
ServerType inetd
> 06:54:31 unable to set daemon groups: Operation not permitted
> 06:54:31 FTP session opened.
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 ANON ftp: Login successful.
> 06:54:34 error: unable to set groups: Operation not permitted
> 06:54:34 ftp chroot("/usr/local/ftp"): Operation not permitted
> 06:54:34 error: unable to set anonymous privileges
(/usr/local/ftp は ftp:ftp のホームで 755)

・inetd により root で立ち上げたの設定とログ
ServerType inetd
>06:55:24 FTP session opened.
>06:55:25 ANON ftp: Login successful.
>06:55:35 FTP session closed.

う〜ん、これをもう少し眺めてみます。
http://proftpd.linux.co.uk/docs/directives/linked/by-name.html

あー、setuid、setgid、chrootをやるにはroot権限が必要。

>>190 ﾔｯﾊﾟｼ! Σ(ﾟ口ﾟlll;)

まぁ <Limit LOGIN> とでかは無いにしても、
UserModeFtpd On みたいなので出来ないかなあ、と
思ったのですがねえ・・・失礼致しました。

age

no modules loaded for `ftpd' service
これが毎日出てしょうがないです・・・。

これが出ているとまずいことなどありましたら教えてください。
それと出ないようにするにはどのようにしたらよろしいのでしょうか？

>>193
PAMのメッセージに見えるけど、とりあえずOSのバージョン書こうよ。

FreeBSDです。よろしくおねがします。

>>195
とりあえずOSのバージョン書こうよ。

申し訳ないです。4.5Rです。

>>197
どういう手順でproftpdを入れたのか書こうよ。

cvsupをしてportsからインストールしました。
make installのみです。

>>199
> make installのみです。

make installの最後に表示されたメッセージは読んだかい
frpftpd/pkg-messageでもいいけど。

ProFTPDで帯域制限をしたいのですが
Localネットワーク(192.168.0.*)のからのアクセスは
制限を掛けないようにしたいのですが
こういう設定はできるのでしょうか？

ProFTPdで運用するに当たって、/var/logにproftpdというファイルにExtendedLogでログをはかせてます。
これを参照するのにいちいちcat /var/log/proftpd|moreとかやってるとかったるいのですが、UNIX運用に
慣れた人だったらどうしますか？

これを定期的にcronとかで、さらにあげたファイル名や落としたファイル名、それらを行ったユーザ名なんか
でファイル毎に切り分けるのでしょうか？

アホ発見！！
メールが欲しいらしい！！
http://sports2.2ch.net/test/read.cgi/wc/1025449134/-100

>>202
>これを参照するのにいちいちcat /var/log/proftpd|moreとか
>やってるとかったるいのですが
more /var/log/proftpd

>>197, 199
それに関する記述は proftpd の README だったかな？に書いてあります。
ヒント /etc のなかの設定。

もし駄目でも努力した成果が見られたら次回解答します。

NAT環境下の可変IPでPASVモードの鯖を運用しています．
ProFTPDはproftpd.confに

MasqueradeAddressftp.mydomain.com

と記述すればIPを引いてくれるので可変IPでも運用可能なのですが，
IPが変わるとproftpdを再起動しないと設定が反映されず，
接続できなくなるみたいです．

今はIPが変わるたびにProFTPDを手動で再起動させていますが，
もっといい方法ってないんでしょうか．

/usr/local/share/doc/proftpdの中のConfiguration.html,FAQ-config.html
を見たのですが未だにわかりません。

なんとなくですがmod_pamというのが必要なのかな？という感じです。
AuthPAMConfigって近いですか？
/etc/pam.confを見たのですがいまいち・・・。

205さんもう一つなにか情報いただけませんか？

トムはキュート

>>207
>>200に思いっきり大ヒント書いてあるやんけ…

あ、200書いたの俺だ。
だま解決してなかったかよ。

s/だま/まだ/

いろいろ試してみてるみたいなので、
/etc/pam.confのなかにftpdの指定があると思うけど
proftpd用の指定がないので下記のような指定を加えるとOK
ftp auth required pam_unix.so try_first_pass
ftp account required pam_unix.so try_first_pass
ftp session required pam_permit.so
これ適当にコピペしたから正確なことは
README.PAM のFreeBSDの所（一番最初にある）を読むべし

できました。ありがとうございます。
一応まとめておきます。

/usr/local/etc/proftpd.confに
AuthPAMAuthoritative on
AuthPAMConfig ftp
追加

/etc/pam.confに
#proftpd用
ftp auth required pam_unix.so try_first_pass
ftp account required pam_unix.so try_first_pass
ftp session required pam_permit.so


#番外　wheelグループの人以外は上位ディレクトリを参照させないようにする
/usr/local/etc/proftpd.confに
DefaultRoot ~ !wheel

Cygwin で proftd でインストした人感想聞かせて。

1.2.6rc1 とっくの昔出てたage

>>214
パッチ当てりゃコンパイルはかかる。何やら動くが問題多し。

1.2.6rc1にみんな移行しているの？

やっと書ける環境になったので記念age!!

>217
rc版は何かと不具合があったりするので，RELEASE版だけにしてます．
私の場合は．
# 1.2.5rcの時にそう思った．

fetchから接続するとすぐに切れてしまうという話は本当ですか？

保守sage

保守age

ProFTP 1.26のmod_ratioを使ってます。
UL/DL Creditを行いたいんですがどうもRatioFileがうまく動きません。
そのままLoginするとｓｙｓLogにError opening ratios file.とか言うエラーメッセージが出ます。
どなたか解る方いらっしゃいますでしょうか？

自己レスです。

どうもDefaultRoot（chroot）といっしょに使うとそうなってしまうようです。

マニュアルになんだか書いてありましたが、英語だし簡単に書いてあるので設定が解らん...

どなたか解る方いらっしゃいましたらよろしくお願いします。

自己解決しました。

>>224
次の困った人のためになにをどう自己解決したのか書こう！ ...って
もういないか

帯域制限で
1接続の制限の仕方はわかったんですけど
全部あわせての速度制限ってできないんでしょうか？

自宅から会社のサーバー(proftp)に繋げると、一応は繋がるんですが
パッシブにしてもデータが表示されません。
使用しているルーターの会社の方からも実験して頂きましたが、
正常に（ファイルのアップ、ダウンも）繋がっておりました。
また、友人にも試してもらいましたが、こちらも正常に繋がるようです。

では、私の自宅のルーターの不具合かというと、プロバイダなどの
他のFTPには正常に繋がります。

これは一体、何が原因なんでしょうか？

仮にproftpに何らかの可能性があるとしますと
何を設定すればいいんでしょうか？

>>227
"データが表示されません" とはどういう意味で、
"一応は繋がる" とはどういう意味なのかを詳しく書いた方がいいと思う

邦楽、洋楽、パチンコ、スロットMIDI、他、ギャンブル、HP素材も盛りだくさん！
http://www9.ocn.ne.jp/~madrix/madrix-city.htm

>>228
「一応は繋がる」ですが、ディレクトリやファイルなどの
通常見えるであろうデータが一切見えない状態というのでしょうか。

DefaultRoot ~
とかじゃないの？

クライアント側とサーバ側がそれぞれNAT下にあると推測。

ご返答ありがとうございます。

>>231
DefaultRootは ~/public_html　として
以下のようにしています。

<virtualHost 192.168.0.11>
DefaultRoot ~/public_html
<Directory /*>
AllowOverwrite on
</Directory>
<Limit WRITE>
AllowAll
</Limit>
</VirtualHost>


>>232
可能性として、もう少し詳しく教えて頂けませんか？
NATは、ルーターのNAPTという機能を使っています。
ルーターの会社の方によれば、設定方法に問題はないそうです。

ちなみにLAN内からは正常に繋がっています。

proftpdをPASVモードでも動かせるようにすればよいと思う。
会社のファイアウォールが非特権ポートを通せればの話ですが。
そしてあなたにproftpd.confをいじれる立場にあればの話ですが。

あっファイアウォールじゃなくてルーターか。
パケットフィルタリングと静的NAT?の設定をちょちょっと書き換えて

PASVで接続するからダメなのでは。
あなたの(クライアント側)マシンがインターネットに直結か、ftpに対応したルータ経由であれば、
ＰＯＲＴ接続すれば繋がるでしょう。

Proftpdで　PASVを　10001-10100にして
ルータで20 21 10001-10100をあける。

>>226

全体の帯域=個別の帯域制限(RateRead/WriteBPS)*接続数の上限(MaxClient)
でしか設定できません。

>>213さんが書いているように
DefaultRoot ~ !wheel
としたのですが

例えば/home/mona-/anken/で仕事をしていてグループを2chというグループにし
gikoユーザも/home/mona-/anken/以下にファイルをアップしたりしたいときは
proftpdの~ !wheelが邪魔して自分のディレクトリより上に上がれません。

なにかアクセスするいい方法ないでしょうか？

!2chを付け足せば。

保守age

すいません、質問させてください。

FTP実行時に、ls(NLST）にたいして550が返ってくるというのは
何が考えられるでしょうか？

NLSTが実行できない状況っていうのがちょっと想像できません。

>>242
・権限が無い (permission denied)
・ディレクトリにファイルが無い
　（以前の FreeBSD の ftpd がそうだったような…）

保守age

最近、potatoのサーバをwoodyにアップグレードしました。
proftpdのバージョンは、1.2.5rc1なのですが、ログに以下のようなメッセージが出ます。

Sep 5 07:04:37 wmx proftpd[30192]: No certificate files found!

証明書がどうこうという事はわかるのですが
これを消す方法をどなたかご存じないですか？

proftpdの動作自体に問題はなさそうなのですが。

otp patch, main branch に入らないかなぁ……。

1.2.5から1.2.6にしたらFTPにローカルからアクセス出来なくなっちゃった。
421エラーだから認証問題だと思うんだけど、inetdもxinetdも使わないで
standaloneで動かしてます。FAQだったと思うんだけど……どなたか
お知恵を拝借させてください。

パッシブモードになってるとか？

いや、MasqueradeAddressもPassivePortsも設定していません。うーむ。

あぼーん

1.2.6を使っているのですが、
DefaultRoot　/home/hoge agroup,bgroup
といった設定をすると、この行が無視されてしまいます。
カンマで複数グループの指定をせずに1グループずつ行を分けて書くと
上手く行くんですが・・・。
他にこのような問題の起こった方はいませんか？
ちなみにmakeで以下のwarningが出ました。

dirtree.c:316: warning: subscript has type `char'
inet.c:131: warning: subscript has type `char'
log.c:124: warning: subscript has type `char'
log.c:124: warning: subscript has type `char'
log.c:602: warning: unused variable `ut'
log.c:604: warning: unused variable `fd'
ftpcount.c:113: warning: subscript has type `char'
ftpcount.c:125: warning: subscript has type `char'
utils.c:57: warning: subscript has type `char'
ftpcount.c:113: warning: subscript has type `char'
ftpcount.c:125: warning: subscript has type `char'
ftpshut.c:44: warning: subscript has type `char'
ftpshut.c:51: warning: subscript has type `char'
mod_auth.c:617: warning: int format, uid_t arg (arg 3)
mod_auth.c:982: warning: int format, uid_t arg (arg 3)
mod_ls.c:410: warning: int format, nlink_t arg (arg 5)
mod_ls.c:418: warning: int format, nlink_t arg (arg 5)
mod_ls.c:418: warning: unsigned int format, uid_t arg (arg 6)
mod_ls.c:418: warning: unsigned int format, gid_t arg (arg 7)

PASVだとローカルでぶちぶちきれるんだけど
なんでかなぁ？

もう少し詳しく説明せよ

パスワードエントリのファイルって、
途中に空行とかコメントとか入るとそれ以降が認識されないのか…

ProFTPの設定なんですが
AnonRequirePassword on
のディレクティブでAnonymousGroup [group]
の入れ子構造がうまく行かないのですが。。。
指定したグループのみAnonyでパス必要なんです。

それとログイン時の
PID [FTP Ver.][ServerName][host]
name[IP:Login-user]:
の
IP,Login-user
の消し方というかメッセージを出さない方法がわかんないので
ご教授をお願いします。

>>255
ホント、「教授」って言う人多いよね。
なんなの？　教授をご指名ってこと？
「先生！」じゃ不満なんだろうか。。。

>>256
一知半解ははずかしいです。

>>256アフォ?それとも釣り師?

>>256
漢詩でも習って来いヴォケ。
強引な解釈で
「教」え「授」けて下さい。
とか推測できんのか。

と、釣られてみるテスト。

proftpd1.2.5使ってます。
anonymousでログインしようとすると

530-Unable to set anonymous privileges.
530 Login incorrect

と表示されてログインできません。ちゃんとした
ユーザーだとログインできます。
設定書くので誰か教えてくだされ。

proftpd.confの内容
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 3
RequireValidShell off
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

cat /etc/passwd | grep ftpの結果
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

/etc/shellsに/sbin/nologin
は含まれてません。

ログ出せログッ

>>262
そうだよね。すまそ。
proftpd.confに

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"
LogFormat auth "%t : %u (%a [%h])"
ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/auth.log AUTH auth

こう書いてあって
% cat all.log
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3]) : [331], -, USER (-)
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3]) : [530], -, PASS (-)

% cat auth.log
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3])
[08/Nov/2002:01:38:30 +0900] : nobody (192.168.0.3 [192.168.0.3])

です。

>261
pamでnologin跳ねてるに一票.
shell を false とかにして見れば？

>>264
/etc/passwd
を編集して
ftp:x:14:50:FTP User:/var/ftp:false
にしてみたけど効果なしです。

>>265
/bin/false

>>265
> ftp:x:14:50:FTP User:/var/ftp:false
(ﾟДﾟ)ﾊｧ?

ftp:x:14:50:FTP User:/http/ftp:/bin/false
でうまくいった。さんくす!!

>>268
ftp:x:14:50:FTP User:/home/ftp:/bin/false
の間違いでした。

自分が馬鹿だったのは確かなんだけど、vineの初期設定
だと
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
になってたんだよね。なんでなんだろう。。

しかも/var/ftpなんてディレクトリは存在してなかった。

vine なんてつかうなよー

>269
普通のFreeUNIXだと設定しないとAnonFTPとしては使えないでしょ。
まあ、初めての人にはちょっとわかりにくいかなってのは同意。

>>270
なんで?

バカ?

>>271
なるほど。じゃあいちいちvineに報告する必要はない?

>>274
ほうこくしろよー

>274
webmin だったっかな、それ使えばそこで使える様には出来なかった？
そこで設定出来ないならVineに「初心者にわかりやすく」って投げても
良いとは思うけどvineの人らに274は2chの人とばれてしまう罠。

ああ、そのanonymousの問題、
2.5が出たころにMLで流れてた。
検索してちょ。
ところで、vineのproftpd1.2.6は
<Limit LOGIN>をproftpd.confに書き込んでいると
接続できなくなってしまうんだが、どういうことなんだろか？

>>277
漏れも、それなったね。
PAM関係のバグなんかな？Standaloneでやってっけど。

今回のトラブルのおかげでpamのこと調べて
1つ勉強になったのからよかったのかもしれない。

と思ったけど、やっぱ初心者にも分かりやす
いほうがいいかも。

anonymousでログインできるようにほっと
ひと安心してたら今度は通常ユーザーで
ログインできなくなった(´･ω･`)ｼｮﾎﾞｰﾝ

そうか。

通常に「proftpd start」を行うと起動できるのですが
「proftpd.sh」からの起動ができません。
「proftpd.sh」はデフォルトのままです。
起動時のエラーは「proftpd.sh, not executable」が表示されます

>282
フルパスで叩けば？

>>283
「/usr/local/libexec/proftpd start」は、起動できるのですが
「proftpd.sh」で、起動時にproftpdを起動することができません。
デフォルトのままでは、できないのでしょうか？

>>282
単純に実行権が設定されていないとか？＠proftpd.sh

>285
そのとおりでした。
すみません。

proftpdででanonymousを公開する時に

http://hannah.ipc.miyakyo-u.ac.jp/kim/Linux/proftpd-anonpass.html
みたいなことがしたいのですが どうしたらいいのでしょうか?

>>287
http://hannah.ipc.miyakyo-u.ac.jp/kim/Linux/proftpd-anonpass.html
みたいにすればいいと思います。

age

>288

patchがない？

>>288
1.2.6用のパッチ書いてください

proftpdを入れたのですが、
特定のユーザーだけパーミッションの変更を出来ないようにするとか可能ですか？？

<Directory /home/user>
AllowChmod　false
</Directory>

では、ftpが起動しません。

自宅マシン(Debian3.0 woody)にインストールして使ってます。
フレッツADSLなので、DynIPでもって外からアクセスしてます。
LAN内、AirH"経由では快調に動いているのですが、

会社のftpプロキシ経由だと非常にレスポンスが遅く、
ファイルリストまでは取得できても、ファイルの転送ができない
状態です。クライアントをPASVモードにしてもダメです。

ルータはNetGenesis OPTを使っていて、21と22をサーバに転送
しています。

ftpプロキシ経由でも、プロバイダなどのftpサーバへは快調に
接続できるので、どっかの設定がいけないのだとは思うのですが、
どこが悪いのやら……。

どなたかご存知ないでしょうか?

proftpdって/etc/ftpusersを参照しますか？

>>294
やってみれば?

>>292
<Directory /home/user>
<Limit SITE_CHMOD>
DenyAll
</Limit>
</Directory>

では? AllowChmodは使えないはず．
# というか，起動時にエラーで表示されないかい?

>>293

遅レスだが
そのルーターはPASVモードじゃないと使えない可能性が高い

http://pc3.2ch.net/test/read.cgi/hard/1034765999/

と過去ログを見るべし

うちはそのルータでダイナミックDNS使って公開できてるからできるはず
がんばれ

proftpdで特定のユーザだけ
ファイルUPできるものを指定出来ませんか？
具体的にはメールだけのユーザで
.forwardだけUPできるようにしたいのですが・・・

>>298
touch ~foo/.forward
chmod u-w ~foo/
した方が早いという気はするけど…
ユーザ自身で消せないというのはネックか。

>>299
さんくす

一瞬上書きできなくなってて焦ったんだが
#<Directory /*>
AllowOverwrite on
#</Directory>
にしたらできたわ

前はこれでも上書きできてたと思うんだけどなぁ・・

>>298
PathAllowFilter

で、だめ？

RedHat8.0 環境でProFTPDの認証が上手くいかなくなったかたいらっしゃいませんか？
なんど試してもパスワードが違うと怒られ入れません。(当然、入力ミスはないです。)

ちなみにlogは
正常時
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:22 +0900] "USER testuser" 331 -
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:22 +0900] "PASS (hidden)" 530 -
になりますが。

現状
127.0.0.1 UNKNOWN nobody [25/Dec/2002:00:53:24 +0900] "USER testuser" 331 -
になります。

どなたか知恵を貸していただければ幸いです。

>>302
PAMとかどうよ？
proftpd.confで"AuthPAM off"

>>302
早速の回答ありがとうございます。
今、試しましたがダメでした。
同じ症状がでます。

clientからパスワードを送信するときに暗号化されてないと受け付けないとか・・・
ありえねぇだろうしなぁ・・・・

RedHat7.3で同設定で動いてるからなおさら謎です・・・

>>304
config晒そうよ

>>305
もうしわけない。とんらんしてて忘れてた。
一応config

ServerName "ftp2.hoge.hoge"
ServerType inetd
DefaultServer on

Umask 022

MaxInstances 30

User nobody
Group nobody

<Directory /*>
AllowOverwrite on
</Directory>

DefaultRoot ~/public_html/

LsDefaultOptions "-a"

TimesGMT off

AllowForeignAddress off

ExtendedLog /var/log/ProFTPD.log AUTH

後、xinetd.d以下のftp
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_failure += USERID
disable = no
}

速報　敗訴の場合　　2CH閉鎖?
【判決】動物病院名誉棄損訴訟で２ちゃんねる管理人の控訴棄却…東京高裁★2
http://www.asahi.com/national/update/1225/027.html
http://news2.2ch.net/test/read.cgi/newsplus/1040797014/l50
http://news2.2ch.net/test/read.cgi/liveplus/1040799080/
閉鎖のカウントダウン?
負けた場合
同じ症状のHPがわんさか博之氏に襲い掛かると思いますよ

勝った場合　通常通りかと

>>302 /home/testuserが存在しないとか？　属性も注意。

>>303-309
ありがとうございました。解決しますた。

はい、>>309さんの言う通りディレクトリが存在しなかった所為でした。
うっかりするにも程がありますね。

皆様ありがとうございました。

# しかしディレクトリが存在しなかった場合にパスワードが違うと帰ってくるのは正直以外だった。

http://www.securiteam.com/unixfocus/6W00K1F6BG.html
(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

version 1.5.2 << (ﾟДﾟ)ﾊｧ?

>>311
ﾜﾛﾀｗ

>>311
ｺｿｰﾘ version 1.2.5になりますた

1.2.8rc1ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

vine linux 2.6サーバ上にてproftpdをstandalone利用しています。
クライアントからnextftp 3.25にて大量の（数の）ファイルを送信すると
途中でサーバからの通信が止まってしまうようで最終的にTimeOutになります。
アップロードログを見たところいつも250個目（まれに249個目）のファイルで
無反応になってしまっているので1回の転送数に上限でもあるのかと推察しているのですがproftpd.confにはそれらしき所がありません。
何らかの設定変更等で回避できるのでしょうか？
Web移設の関係で5000個以上のファイルをアップロードしたいのですが
何度も止まってしまうのでほとほと困り果てております。。

このあたりご存じの方がいらっしゃいましたらご教授下さいませ_(_ _;)_

>>315
クライアント変えてもでるんすか？？？
後ろ向きだけど一時的避難として固めてから送る形で逃げて
後で原因を調べてみては？

ちなみにproftpdで上記内容になった事はありませぬ

>>315
ファイルサイズがまちまちなら、順番を変えてみても再現するかどうか
確かめてみては?

あとMTU値とか? ICMPを全部落としているとかは?

>>315
PASVモードはどう？
だめならさ　アーカイブにまとめて
サーバー側で展開ってできないの？
そっちのほうがらくだと思うよ

>>315
ルータがセッション数の上限を超えたとか

なんか収束ぎみですが、ファイルサイズの制限ができるFTP鯖ってあります？
ProFTPDでは駄目っぽい。
putftpdというのもありましたが、情報キボ。

>>320
proftpdでも1.2.7rc1移行なら
　MaxRetrieveFileSize
　MaxStoreFileSize
で制限できるみたい。

アカウントごとまたはフォルダごとに
アップロードできる拡張子を制限する方法はありますか?

（＾＾）

turbo linux上で、標準添付のproftpd1.2.1使ってます。
このマシンにftpして、ftpプロンプト上でlsコマンド実行すると、ファイルの
タイムスタンプが９時間ずれます。
[hoge@somemachine]# ls -l hoge
-rw-r--r-- 1 hoge hogeg 0 1月 22 18:50 hoge
となる状態で、このマシンにftpでtelnetの時と同じユーザで
ログインしてlsすると
ftp> ls -l
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
-rw-r--r-- 1 hoge hogeg 0 Jan 22 09:50 hoge
226 Transfer complete.
となります。
どこをいじればいいのでしょうか。ドキュメントを眺めてはみたんですが
解決策が見つけられなかったもので。。。。すみませんが教えてください。
なお、proftpdはxinetdから
service ftp
{
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
log_on_failure += USERID
server = /usr/sbin/in.proftpd
}
で起動してます。telnetでログインすると、LANG=ja_JP.eucJPと
なるように.bashrcで設定してます。関係あるのか不明ですが。

>>324
TimesGMT off

>>325
ありがとうございます！解決しました。

すいません。教えてクソです。まるっきりここ
http://www.nspl.co.jp/Solaris/Internet/proftp1_2_0.html
のページを参考にしてみたのですが、いざログオンしようとすると
すべてのユーザがlogin incorrectになります。

ftp> op
(to) localhost
Connected to localhost.
220 ProFTPD 1.2.7 Server (?????.???.jp) [hostmane]
Name (localhost:現user): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using ascii mode to transfer files.
ftp>

　proftpdの設定の問題だと思うのですが、コンパイルなどすべてrootで行ったのが間違いだったのでしょうか?
　OSはSol9/SPARCです。proftpd.confは上のリンク先のものをhostやホームディレクトリ以外はそのままコピペです。ただし、inetd経由で動かしてます
　syslog.confにエラーを出せば何かわかるかなとおもったのですが、残念ながら上のリンクでは切れているので、今書き方を調べています。

anonymousの設定が邪魔していたようでした。
とりあえず入れるようになりましたので上は気にしないでください・・・。

あーちなみに。ディレクトリ限定ユーザ（入ると"/")のディレクトリのパーミッションが
間違ってるのも原因でした。

あるクライアントからだけデータがおそいんです。
パケットキャプチャーでキャプチャーすると、急にはやくなるんです。
だから、遅い時のキャプチャーができません。
これってなぜおこるのでしょう？
せめて、キャプチャーしてるときも同じだったら、調査しようもあるんですが。。。

ProFTPDと相性が悪いWindowsクライアントがあるみたいなんです。
これってwindow sizeとか関係しますか？
どういうことが考えられますか？

>>330
全然状況が説明されてないような気がするわけだがｗ

状況は、至って普通にＰｒｏｆｔｐｄのサーバにファイルを送ってるんです。
送信してるファイルは１Ｍ程度のものが３０個です。
で、他のマシンからだとサーバに問題なく送信できるのに、そのマシン（クライアント）だけ異様に遅い。
通常数分なのが何時間もかかってます。
ただし、そのマシンから他のWindowsのＦＴＰサーバにおくると問題なくおくれます。
なので、Proftpdとそのマシン（windowsのFTPコマンド）の相性としか考えられません。

>>333
proftpdが入っている鯖と、そのクライアントとの相性。
と考えてみればぁー。

クライアントが10Mbpsで、UDP 1343 発信し続けているとかさ(w

>>330
>>332の聞きたい事は違うと思われｗ
Windowsクライアントとうとか以前にFTPクライアントが何かすら書いて無いじゃんｗ

まぁそれ以前に
>なので、Proftpdとそのマシン（windowsのFTPコマンド）の相性としか考えられません。
と結論を自身で出してるから回答はいらんわな。

>>335
だから、解決方法おしえてよ！

>>336
強気だなｗ
2chとはいえ礼儀はわきまえようぜボウヤ。

>>335
でも指摘されてるように相性問題なんだろ？M$なりなんなりに言ったら？
そ　れ　し　か　考　え　ら　れ　な　い　ん　だ　か　ら　さ　。

FreeBSD 4.7-RELEASEのportsでProFTPD1.2.6を入れたのですがS/Keyでのログインができません。Passwordの入力の前にチャレンジが表示されないのです。設定は以下の通りです。
proftpd.conf
AuthPAM on
AuthPAMAuthoritative on
AuthPAMConfig ftpd
pam.conf
ftpd auth sufficient pam_skey.so
ftpd auth sufficient pam_opie.so no_fake_prompts
ftpd auth requisite pam_cleartext_pass_ok.so
ftpd auth required pam_unix.so try_first_pass
ftpd account required pam_unix.so try_first_pass
ftpd session required pam_permit.so

今更ながら・・・
1.2.8rc2 リリースage

>>337
無知なやつには用はない

>>337
相性悪いのは原因があるのよ♪　貴方と私みたいに♪

ログインに時間がかかるってのは経験したことあるな。
何が原因だたか知らないけど。いつの間にか直ってた。

>>330
http://www.dd.iij4u.or.jp/%7Eokuyamak/Documents/tuning.japanese.html
これと同じ原因なんじゃないかと。

>>342
逆引きできてない

ファイルアップロード時にアップ先ディレクトリがcgi-binなら
権限を755にする方法ってないでしょうか？Umaskに負数を入れられたらと
妄想にふけっているんですが…

>>343
　ようやくまともな回答が出たね。サンクス！
　なるほど、winsockってそういう動きするのか。。かなりくさいね。
　ＦＴＰってクライアントによって怪しい動きよくするからなぁ、ＮＡＴとか特に。
　これもwinsockの仕様が関係するのか。。

>>345
FFFTPでは、拡張子によって権限かえられるけどね。
　サーバ側でやるのは無理があるんじゃないかな？

>>344
もしかしたらhostsに書き加えないと駄目だったのかな?hostsに書いてない機械から
入っても，必ず時間がかかる機械とすぐ入れる機械があったのでおかしいなとは
思ってたんだけど・・・。

>>344
逆引きできないとタイムアウトまでまつから、遅くなる。　
　UseReverseDNS　をしらべてみんしゃい。
　chrootだとhostsはみないらしい。
　

ftpユーザーのホームディレクトリを/home/ftpの下に/home/ftp/user1,/home/ftp/user2といった具合に
設けてftpサーバーにしています。制限速度をもうけようと

<Directory /home/ftp>
RateReadBPS 50000
</Directory>

としました。が、
DefaultRoot /home/ftp !wheel
で、ルートを変更しているためか、user1, user2にはこの制限速度が適用されず。/home/ftpという
フルパスを認識するwheelグループのユーザーに制限が適用されてしまいます。
/home/ftpの代わりに見かけ上のルートである/とすると、システムのルートディレクトリと
認識されてしまい/home/ftp内だけでなくシステム全体に速度制限が適用されてしまいます。

そこで、
<Directory /user1>
RateReadBPS 50000
</Directory>
<Directory /user2>
RateReadBPS 50000
</Directory>
を試してみたところ速度制限が/home/ftp/user1,/home/ftp/user2以下のサブディレクトリーに適用されました。
しかし、この方法では、ftpユーザーの数だけ、<Directory></Directory>で指示することになり、非現実的です。

なにか見落としているところがあるのでしょうか？バカな質問なのかも知れませんが教えてください。

350です。書き忘れました。
バージョンは　 ProFTPD Version 1.2.5rc1
です。

あぼーん

>>352
wgetでごっそり抜いてやる（藁

自宅鯖をproftpdで運営しているものです。

AccessGrantMsgを編集しようと思うのですが、
このときの引数は何が使用できるのでしょうか。

検索してみると，例文のほとんどが
"Guest access granted for %u."
となっているのですが，%u以外に使えないのかと。
できたら，残りディスク容量などを表示させたいのですが……

さんざんｶﾞｲｼｭﾂだろうが，ログイン処理が遅いのはﾚｿﾞﾙｳﾞじゃなくてｱｲﾃﾞﾝﾄが問題なことのほうが多い罠

FTP専用ユーザーを作ることはできますでしょうか？
ftp と ssh を公開しているのですが、ftpのみ利用できるユーザーを
作りたいと思っています。

ProFTPDは 1.2.6を使用しています。

>>357
sshのAllowUsers設定で対処しました。

>>354
http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_AccessGrantMsg.html
によれば、 %u だけだな。

1.2.6を使っています。ローカルでftpに入ると lsできるのに、
外部からだとログインはできるものの lsで止まってしまいます。

proftpd.conf は以下のようになっています。
ServerName "File Server"
ServerType inetd
DefaultServer on
Port 21
Umask 022
TimesGMT FALSE
MaxInstances 30
UseReverseDNS off
TransferLog /var/log/xferlog
DefaultRoot /home/ftp/share/ users, !adm
User nobody
Group nobody
<Directory /*>
　AllowOverwrite on
　AllowStoreRestart on
　AllowRetrieveRestart on
</Directory>
<Anonymous ~ftp>
　<Limit LOGIN>
　　DenyAll
　</Limit>
</Anonymous>

>>359

パケティングはどうなってんの？
passiveモードで接続すれば？

>>360
/etc/hosts.allow では以下のようにしています。
in.proftpd: ALL

また、iptablesの設定は以下の通りです。
IF_BAD='eth0'
IF_LAN='eth1'
IP_BAD='192.168.0.10'
IP_MAIN='192.168.1.66'
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 \
-o $IF_BAD -j MASQUERADE
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $IF_LAN -j ACCEPT
iptables -A INPUT -j DROP ! -i $IF_LAN -s 192.168.1.0/24
iptables -A INPUT -j DROP ! -i lo -s 127.0.0.1/255.0.0.0
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i $IF_BAD --dport ftp -j ACCEPT
iptables -A INPUT -p tcp -i $IF_BAD --dport ftp-data -j ACCEPT

しかし直前までほとんど設定の変更らしい変更はしていないので
まったく見当がつかないのです。
もし心当たりがありましたらお願いします。

>>361
hosts.allow で「ALL:ALL」にして、iptablesは
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
にしてもだめでした。
となるとproftpd.confなのでしょうか・・・？

>>356
shellをnologinだか何だかにすれば委員でない?

うーむ、とくに設定は変えてないんだけどうまくいきました。
Passiveだとだめだけど。

>>359
犬で、>>362は何かの間違いだという前提で書くけど、
カーネル構築の際に "FTP protocol support" は入れた？

1.2.8 released
http://www.proftpd.org/

（＾＾）

>>366
なにがかわったの？

バグ潰しメインみたい。ChangeLog参照

http://www.proftpd.org/docs/NEWS-1.2.8

帯域制限のdirectiveがTransferRateに変わったみたいだけど指定数値の単位は何？ビット？バイト？

>>371 これかいな?
ttp://www.frii.com/~clayton/Configuration.html#TRANSFERRATE

ログの書式なんですがファイル名を
ユーザー名.log
にしてそのユーザーのログだけを記録するようにできますか？
ユーザー別の利用状態をわかりやすく把握したいんですよね

（＾＾）

proftpd-1.2.8をCygwinでインストできた香具師いますか？
なんかmakeで絶対失敗するんです。(´Д⊂ｸﾞｽﾝ
ちなみに、
mod_auth.c: In function `auth_user':
mod_auth.c:1701: warning: implicit declaration of function `cygwin_logon_user'
mod_auth.c:1701: request for member `pw_passwd' in something not a structure or
union
mod_auth.c:1701: warning: assignment makes pointer from integer without a cast
mod_auth.c:1702: label `auth_failure' used but not defined
make[1]: *** [mod_auth.o] Error 1
make[1]: Leaving directory `/tmp/proftpd-1.2.8/modules'
make: *** [modules] Error 2
みたいな感じでmake失敗…。

あぼーん

あぼーん

AuthUserFileに書いてあるユーザー以外にはログインできないようにするにはどうしたら
いいのですか？

scoreboardファイル壊れるの何とかならんかなあ...

日本以外からのアクセスを全て弾きたいのですが、
xinetd経由で起動していますが、
/etc/xinetd.d/proftpd に

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
no_access = .fr
no_access = .dip.t-dialin.net
no_access = .it
no_access = .be
no_access = .hinet.net
no_access = .ipt.aol.com
no_access = .interbusiness.it
}

と記述したのですが、
ProFTPD [1178] host112-33.pool80116.interbusiness.it [30/Apr/2003:10:58:21 +0900] "USER anonymous" 331
ProFTPD [1178] host112-33.pool80116.interbusiness.it [30/Apr/2003:10:58:21 +0900] "PASS (hidden)" 530

このようにいとも簡単にアクセスされてしまいました。
記述方法が間違っているのでしょうか？

あと、数字のみの逆引きできないIPを弾くにはどうのような記述が適当でしょうか？

>>380
man xinetd.conf は、したよな？

そもそも、そうやって拒否するアドレスを
逐一記述するのは非効率的な感じがするが……

only_from = .jp

これじゃダメなのか？

no_accessにドメイン名書けるようになったのはどのバージョンから?

proftpd.confの<Global>の中と一番外に

PassivePorts 2300 2329

と入れたのに
PASVモードのときに
ぜんぜん違うポートを指定してきます。

なにかほかとバッティングする設定とかあるんでしょうか？

さげちゃったのであげ

どのユーザでも特定のひとつのフォルダ（ここでは/home/ftp）にアクセスするようにしたいんですけど、
下のように設定してもうまくいきません（ユーザ、パスワード入れてもログインできない）
どのように設定すればいいんでしょうか？


ServerName　　　"proftpd"
ServerType　　　　standalone
DefaultServer　　　on
Umask　　　　　　　022
MaxInstances　　　30
TimeoutStalled　　300
User　　　　　　　　nobody
Group　　　　　　　　nobody
DefaultRoot　　　~/home/ftp
PersistentPasswd　　off
ExtendedLog　　　　　/var/log/proftpd.log

<Directory /*>
AllowOverwrite　　on
</Directory>

「アクセスするようにしたい」の意味が不明瞭。(chrootしたいのか？)
「ログインできない」の詳細が不明瞭。(ログは見たのか？)
"DefaultRoot ~/home/ftp" の「~」が意味不明。

結論。逝ってよし。

いま現在、Proftpdにアクセスする人をuseraddのコマンドで作成していますが
ログイン用のアカウントを専用のDBで管理することは出来ますか？

あぼーん

sqlは
You are in a maze of twisty SQL statements, none alike.
http://proftpd.linux.co.uk/localsite/Userguide/linked/x628.html
とかで

http://www.lastditcheffort.org/~aah/proftpd/mod_sql/
mod_sql was originally written and maintained as mod_sqlpw by Johnie Ingram <[email protected]>.
It disappeared from the ProFTPD release sets as of 1.2rc3 due to a lack of maintainership,
which is when I got my grubby little hands on it.
になんかあるようです

ldapはつかえるようです
http://proftpd.linux.co.uk/localsite/Userguide/linked/x640.html
"Why use LDAP over SQL?"というところに
ごにょごにょ書いてあります。

ProFTPD＋MYSQL(mod_sql_mysql)でユーザー認証を管理してるのですが
Default ~ ftp でchrootを設定してもMYSQLのHOMEDIRをみてくれず
/にログインしてしまいます。
MYSQLのTABLEのHOMEディレクトリを認識してchrootをかけれないものでしょうか？
知識不足ですみません。m(_ _)m

>>388
AuthUserFile -- Specify alternate passwd file

ProFTPD 1.2.9rc1 released

DVD（約４G）のデータをFTPにアップロード中にCRCエラーが出るんですがどう対処すればいいんでしょうか?
音楽ファイル等の小さいファイルは平気なんですが････

サーバスペックは
C3　200MHz
SDRAM　１２８MB

回線はFTTHです

あぼーん

>>394
ﾀﾞｳﾝﾛｰﾄﾞ板行けばあ？

あぼーん

ｒｃ1 age

あぼーん

　　　　　　　　　　　　　　　　　　　　　　　　　　.|＿|＿＿|＿＿|＿＿
　　　　　　　　　　　　　　　　　　　 　 　 .∧＿/|＿＿|＿＿|＿＿|＿
　　　　　　　　　　　　　　　　　　ｸﾞｼｬ　 （ 　;;;;;;;|＿|＿＿|＿＿|＿＿
　　　　　　　　　　　　　　　　　　　　＝〔~∪￣..|＿＿|＿＿|＿＿|＿
　　　　　　　　　　　　　　　　　　　　＝ ◎〜◎|＿|＿＿|＿＿|＿＿

anonymousログインのパスワードをメールアドレスの形式じゃないとログイン拒否するようにする事はできますか？

>>401
出来るんぢゃない？MD5とか。

>>401
どっかでパッチを見た記憶が。

proftpd で、同一のホストからの接続を一定時間
（たとえば5分間）受け付けないようにすることはできますでしょうか？

ん〜xinetdでなんとかなるかも
ピンポンダッシュ除け？

>>405
そうなんですよ〜
なんか巡回してきてたたきまくる人がいるんです。
なるほど、xinetd ですか…
いまスタンドアロンで動かしているもので、
なんとかこのまま /etc/proftpd.conf の設定だけで実現できないかな、とおもってたんですが。

あとは、逆引き不可なホストからの接続もはじきたいなぁ…
イタズラくんと、逆引き不可なホスト、が、大体かぶってるし。

結局、FTP だけじゃなくていろいろとうっとうしかったので、
いたずらっ子のいる辺りのアドレスをごそっと
レイヤ３ ではじくことにしました。めでたし。

やっぱり 「同一アドレスからの連続アクセスを一定時間禁止する」 をやりたかったので、
xinetd のドキュメントを見てみました。結論、できなさそう。

関連しそうな設定項目は cps と per_source なんだけど、
これらはいずれも proftpd.conf でも指定可能。

POP before SMTP と同様の機構を取り入れてやればいいんだろうけど、
それだけだと不十分なんだよなぁ。

セッション内で DIR とか PWD とかして切れただけの場合は、
すぐに再接続を許してあげたいし。

むしろ ProFTPD のソースに手を入れるほうが早いかも。
つーか、ProFTPD って Apache みたいにローダブルモジュールサポートしてなかったっけ？

すまん、独り言スレになってしまった。

>>406
> なんか巡回してきてたたきまくる人がいるんです。
なんかマズいの?

>>411
いや、その間、SSH での作業ができないんですよ…
非力なもので。
RTT が 1500ms くらいになってしまうんです。

>>412
それも、なんか変だね

>>413
もしかして、ブロードバンドルータのせいなのかもなぁ。
負荷がかかりまくるとルーティングおよびスイッチング性能が極端に下がるものもあるみたいだし。

うぉ、いまうちの鯖のロード見てみたら、30.5 だって…
ふ〜む、PHP スクリプトが１０個も走るとこうなるのか…

ProFTPD って MaxLoad みたいなディレクティブなかったですか？
一定の load average 以上だとクライアントを受け付けない、みたいな。

>>407 でいいんじゃね?

apache　みたいにkill -USR1とかセッションを有効にしたまま再起動ってできない？
あと、-t とかでconfigの確認とか？

ProFTPDだけを動かす場合、どのくらいのスペックが必要ですか？
回線がBフレッツ・ベーシックなので、PCスペックがネックにならないぐらいのスペックを教えてください。
HDDはIDEカードと接続しているのですが、CPUがPentiumPro200MHz*2と貧弱です。

>>418
まず、自分で試してみたのかい？

>>419
試したいのは山々なんですが、そのPCには別のOSがインストールされています。
もし、ネックにならないようなら、両方のOSをインストールし直すつもりです。

■■■かわいそうな「ゲーム君」を2ちゃんの力でトップにしよう！■■■

HSPプログラムコンテスト2003オンライン投票
http://www.onionsoft.net/hsp/contest2003/entryn1.html
　
HSPプログラムコンテスト2003に一番乗りで出展したものの 　　　　　　　　　　　　　
Windowsに標準でついてくるゲームを手軽に起動できるという（というかただのショートカットつめあわせ）
しょーもないプログラムでたたかれまくっているプログラミング暦３年（！）の高校生の
作品、ゲーム君をみんなの力で一位にしよう。
【【【　投票方法　】】】 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
http://www.onionsoft.net/hsp/contest2003/entryn1.html　の一番下、エントリーNo８の「ゲーム君」
評価を「A」で選んでコメントを記入して「送信」(コメントいれるとなおよし） 　　　　　　　　　　
http://www.onionsoft.net/hsp/contest2003/eval/eval.cgi?md=cmt&id=8
でいままで送信されたコメントが見えるよ！（けっこう笑える） 　　　
順位　http://www.onionsoft.net/hsp/contest2003/eval/eval.cgi

＞420
そーですか
それなら、あなたの詳細不明なスペックと似たような環境をお持ちになってる神が降臨するまで1ヶ月でも2ヶ月でも待ってるがいいさ。

>>422
そんなに怒らないでよ(ｗ
PentiumPro-200MHzがネックになるのかききたいだけなのに・・・

LAN限定だけど、i486なノートでも使えてます。
許容範囲内というだけですが。

使い方次第でしょうがPenProでも余裕でしょう。
HDの方がネックになりそう。

>>418
動かないことはないよ。
どのぐらいのスピードだと君が満足するのかは知らんが。

>>424
なるほど、HDDの方はPCI接続のIDEカードを挿して、そこに１２０GBのHDDを４つ
接続しています。
IDEカードを使わないと、相当遅いので・・・

>>425
LAN内で転送率が2000KBぐらいでれば、満足です。
転送率が１桁変わったりしたら困るので質問しました。
ありがとうございました。

>>418
なぁ。少しは想像力を働かせたらどうだい？

常識的に考えて、ProFTPDだけで
200MHz の CPU が悲鳴を上げるとしたら、
一体、誰がそんなものを使うのだい？

ネットワークが1000BASEとかになるとProFTPDだとつらいけどな。
CPUパワーの問題ではなさそう。

>>428
その場合、wu-ftpdのほうがいいのか？

うちはlukemftpd使ってる。wuは試したことないな。

ProFTPをSSLにするにはどうすれば良いのですか？

>>431
ProFTPD は ProFTPD であって SSL ではないから、無理。

>431

sftpで済ませ

TLS使えますが何か？

>>418
どのくらいのスピードで満足するのかはこちらも知らないが、
ほぼ同じ構成で別段 CPU がボトルネックになっているとは
感じない。IDE はオンボードのを使っているので、HDD
の転送の遅さのが気になる。つかまじディスクアクセス
遅い(あのころの HDD まだ使ってたりするし)。

あぼーん

proftpdでワンタイムパスワード使えるようにしている人いますか？
資料が少ないので探しています．
opieとかいうのを組み合わせるんですか？

あぼーん

あぼーん

PROなんてアカンアカン。
時代はPure。
これが今の通。
人の心が荒んで混沌とした時代には
ピュア。
ああ、なんていい響きなんだろう。

あぼーん

あぼーん

>>440
pureもなぁ NLST をちゃんと解ってくれればね…
まぁこういうのをデフォにしてる っっftp がガンなんだけどよ

あぼーん

あぼーん

あぼーん

あぼーん

設定が簡単だからこいつ使ってる。
つーかうちみたいにADSL8MでやってりゃCPUより回線の方がネックだわ。
UltraSPARC200MHzで十分使える。
・・・ロードアベレージが1%満たない鯖ですが（藁

あぼーん

あぼーん

あぼーん

くだ質で流れてしまったので・・。
linuxでproftpサーバーを公開してるんですが、外部からftp接続すると転送中でも三十秒前後でタイムアウトしてしまいます。
proftpd.confで下記のような設定はしてるのでproftpの設定ではないような気もするんですが・・。
-------------------------
TimeoutIdle1200
TimeoutLogin600
TimeoutNoTransfer1200
TimeoutStalled4600
-------------------------
vine2.6・ルーターはBA8000PROです。

>>452
VIAとか蟹のNICならたまに切れるけどなぁ

特定のユーザでログインされたとき指定したルートディレクトリへ飛ばすことってできない？

>>454 に便乗ですが、
実在しないアカウントでログインされたときにそれができないでつか？

>>454-455
なんで、そんなことがしたいの？

>>456
なんでんなこと言わないといけないんですか？

つまり、不正にアクセスするユーザーがいたら
罠ディレクトリに誘導したいってことですな？

で、何をするのかをまたーりと観察するのでつね

あぼーん

>>458
正規ユーザーが入力ミスで罠に落ちる予感。

>>453
その二つにピッタンコな悪寒。
viaマザーに蟹NIC・・・。
ありがとうございますた・・。

あ・勘違いしてました。
VIAとか蟹のNICはやばいって事ですね。
どちらにしてもセコイ事を世界に発表した悪寒。

あぼーん

>>443
遅レスな上にスレ違いだが
pure-ftpdを-bつきで起動すればFFFTPもOKだ

pure-ftpdってログインユーザプロセスも権限上はrootで動くんだなぁ・・・

>>466
Linux上ではseteuid(2)ではなくsetfsuid(2)を使うのでそのように見える
/proc/[process-id]/statusでも眺めてみるとよかろ

READMEから抜粋
> On Linux systems, you will notice that the server is always running as root.
> This is intentional and more secure that servers who are changing their
> effective uid (and only effective uid, they still have root privileges in
> fact, use ps -U to see what servers are really running as root) . We are
> using Linux kernel-specific tricks to drop privileges that "ps" can't show.

inetdモードでは動かなくて
デーモンモードだと動く…あああxinetd止めてやる！（藁

X-Force Research Discovers Remote Exploit
p つきに age ないとヤバイようだ。

ASCII mode で upload 時に問題があるのか。

あるユーザーがFTPでログイン（ログアウト）するごとに
なんかのコマンド実行することってできますか？
具体的にはcvs updateとかなんですけど。

userdirにroot権限の.rootとuser権限の.userがあったとします。
.rootは隠し尚且つ.userは表示させるようにしようと、

<Directory /*>
AllowOverwrite on
HideNoAccess on
<Limit All>
IgnoreHidden on
</Limit>
</Directory>
と設定すると、.rootはちゃんと消えてくれるんですが、.userも消えてしまいます。
<Limit All>
IgnoreHidden on
</Limit>
を外すと希望どおりの動作になるのですが、直接FTPコマンドできてしまうので、
直接FTPコマンドをできなくし、尚且つ.userを表示させることはできますか？

proftpd+mod_tlsをつかってるんですが、サーバー兼ルータであるproftpdサーバーに
LANからアクセスすると、うまくいくんですが、WANからだとうまくいきません。
具体的には秘密鍵交換で停止してしまいます。TLS設定は
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
TLSOptions NoCertRequest

# Server's certificate
TLSRSACertificateFile /usr/local/certs/server.crt
TLSRSACertificateKeyFile /usr/local/certs/server.key

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
tls.logはこんな感じ
Oct 14 00:46:14 mod_tls/2.0.5[1589]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Oct 14 00:46:14 mod_tls/2.0.5[1589]: TLS/TLS-C requested, starting TLS handshake

続き
クライアント側は
ホスト名を解決しています example.com...
example.com ( IP: 100.100.100.100 PORT: 21 ) に接続しています。
example.com ( Time = 40ms ) に接続しました。
ソケットは接続されました。ログイン シーケンスを待っています。
220 ProFTPD 1.2.8 Server (server) [server]
AUTH TLS
234 AUTH TLS successful
接続しました。暗号化キーを交換しています...
SSL Error
この操作を正しく終了しました。
ログイン出来ませんでした。再試行する前に待機しています (30秒)...
ipfwは何もはきません。因みにクライアントはLAN、WANともにSmartFTPです。
OSはFreeBSD4.9RC、user-ppp+ppp_natです。どなたかアドバイスよろしくお願いします。

質問です(;´Д`)うまく動かなくて困ってます。
状況:
NAT内にある Linuxマシンで ProFTPD 1.2.8を走らせてます。
NAPTルータには適切に port forwarding設定がされてると思います。
WAN側は固定 IPじゃないので DDNSで正引きをつけてます。
症状:
外から FTPに接続はできるのですが、passiveモード時に
clientから data connectionが張れず困っています。
PASVではなく PORTなら問題無いです。

ルータの port forwarding設定で、10000〜10015を PASV受け口
用に開けており、/etc/proftpd.confにも
PassivePorts 10000 10015
と書いているんですが、実際外から繋ぐと
PASV
227 Entering Passive Mode (***,***,***,***,234,251)

と、234*256+251でえーと、明らかに PassivePortsで指定
した範囲外のポートを Proftpdがクライアントに渡してる
ことが原因のようです。
なぜ PassivePorts指定が無視されるのでしょうか?
ちなみに standaloneではなく xinetdから起動しており、
この confファイルが読まれていることは確認しています。

debuglevel あげてみたら?

>>476

なるほど、ありがとうございます。とりあえず debuglevel 9にしてみたところ、

Oct 16 22:12:59 ***** proftpd[974] ***** (****.********.**[***.***.**.**]): Entering Passive Mode (***,***,***,***,39,19).

とログに出ました。 39*256+19=10003 ですから正しい範囲内ですね。
でもその時 client側には相変わらず、

227 Entering Passive Mode (***,***,***,***,,235,69)

という値が返されており、ログの記述と一致しません。。
NATルータが勝手に書き換えている可能性はあるでしょうか?
ルータの設定項目にはそれらしき物が見当たらないです。
機種名は NEC Aterm DR304CVという ADSLモデム+NATルータです。

ルータでftpプロキシみたいなのが動いているんだろうな
ルータで設定できなければ1024以上のポートを全部あけるしかないだろ

>>478
無事繋がるようになりました、どうやらそれが正解のようでした。
MasqueradeAddress やめてみてサーバがPASVに LANのアドレスを送出
するようにしたら、routerが IPアドレス部を変換してクライアントに渡して
いることが判明、つまり NAT内で FTPdを立てる際の小細工が、
馬鹿親切なルータと相性が悪かったということのようです。。。

proftpd はapache のようにnameベースのvirtual host って出来ないのでしょうか？
複数のIP必要ですか？

Apacheで何故ネームベースのバーチャルホストが実現できるかというと
ブラウザがHostヘッダを送っているから。
FTPではIPベースしかないぽ。

>>481
なるほど・・・、ありがとうございますた。

お世話になります。赤帽7.2にHDE Controll 2.5 ISP Editionを入れて管理しています。
HDEのアップデート機能でProftpdを1.2.8にアップデートしたのですが
その後から一部のアカウントで変な現象が発生し始めました。

public_htmlを初期フォルダーにしてFTP接続すると
ファイル一覧を取得するとファイル一覧の取得に失敗します。
/var/messagesを見るとProFTPD terminating (signal 11)となっていて
proFTPDが落ちているみたいなのです。public_htmlないの
ファイル数が多いとおきやすいような気もするのですが
他のアカウントでは1000ファイルを超えていてもおきないものもあります。
一旦上のディレクトリに移動して戻ってくると正常に取得できたりします。
とりあえずはこれで回避しています。
もちろんHDEにも問い合わせは行いましたが解決方法はわかりませんでした
↓ここにでているトラブルとほぼ同じ状況です。
ttp://www.turbolinux.co.jp/dcforum/DCForumID11/5615.html

FTPソフトはFFFTP,NEXTFTP,ixla FTP Max,smartftpなどで試してみましたが
同じ現象でした。proftpdはinetd経由で動作させています。
この現象に心あたりのある方がいらっしゃいましたらご教授の程
よろしくお願いいたします。

/var/log/messagesには以下のログが出力されています。
Oct 25 03:53:23 sv PAM_pwdb[12732]: (ftp) session opened for user hogehoge by (uid=0)
Oct 25 03:53:48 sv proftpd[12732]: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - ProFTPD terminating (signal 11)
Oct 25 03:53:48 sv proftpd[12732]: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - FTP session closed.

>>483
うちでも同じ現象になったよ。

その時点での最新版1.2.9rc2にアップデートしたらなおったけど
今度は上書きアップロードできないという不具合に遭遇した。

頭にきたので簡単な設定のホストはtnftpdに
わりと複雑な設定のホストはpure-ftpdに乗り換えてproftpdとはさよならしました。

>>484
そうでしたか、やっぱりproftpdのバクっぽいのですね
proftpdのバグというのがはっきりしてよかったです。
ありがとうございました。

483です。今本家みてみたら10月31日に1.2.9 releasedがでてるみたいですね
これで試してみるかもしれません。

1.2.9出てたのか

1.2.9 は proftpd.conf の解釈ルーチンがかなり変っているので
手のこんだ設定をやっているとログインできなくなる可能性あるよん。

バックアップをちゃんとしておくべし。

一応、FTPDとしては動いているのですが、linux 起動中に下記のエラーがでます。
（inetd に設定した場合のみ。standalone時には出ません。）
原因がよくわからないのですが・・・（socketがない？）
解決法わかる方いらっしゃいますでしょうか？

Starting Proftpd: **** - error converting stdin to IPv6 socket : Soket operation on non-socket
**** - fatal: Socket operation on non-socket
**** - (Running from command line? Use `ServerType standalone` in config file)

****の部分には、マシンの名前が入ります。

なんでinetd経由にしてるのにわざわざOSブート時に直起動させようとしてるのか..

IPv6ってｶｺｲｲ

483です。1.2.9 releasedで問題解決しますた。
ありがとうございました。(・ω・)ノ

お世話になります。
クライアントで"ls"したときに2GB以上のファイルが見えないのですが
扱えるファイルサイズの制限を超えるてしまっているからなのでしょうか？
バージョンは1.2.5 OSはSolaris8(SPARC)です

>>493
ttp://sourceforge.net/mailarchive/message.php?msg_id=4428495

>>494
ありがとうございます

1.2.9にしたら error opening scoreboard: No such file or directory とか
言って立ち上がらないんすけど、何これ？

>>496
/var/run/proftpd/proftpd.scoreboard を作れ。

>>497
神！

ファイルをアップロードしたとき、ファイルのタイムスタンプがアップロードしたときの時刻に
なってしまうのだけど、アップロードするファイルのタイムスタンプを維持することはできな
いのかな。。そういうもの？

>>499
そういうものだと思います。FTPのプロトコル自体にファイルの
付随情報（例えばタイムスタンプ）を送るようなものが含まれて
いません。だから無理な気がします。

太古の色々な機械（中には今考えると超変態なものもある）の間の
激しくheteroな環境でのファイル交換プロトコルですから、こうした
不備は仕方ないでしょう。

get(ダウンロード）したときに、サーバ側とタイムスタンプを合わせて
くれるftp clientもありますが、これは別途ファイルのリストから
時刻情報を取り出してるんだと思います。

FTP専用のユーザーを作りたいのですが、うまくいきません。
ユーザーはuseraddで追加しています。
ここでシェルを適当に/bin/???とかしてるのですが、ログインできないです。
どうすれば、専用ユーザーを作れるのでしょうか？

/etc/shellsに書け

>>502
サンクスです。
モリモリ動きますた。

漏れは
proftpd.conf に RequireValidShell off

FTPのDefaultRootの中にディレクトリを作って、
そのディレクトリにアクセスする時にはパスワードを要求したい。
そんなことってできますかねー？

ディレクティブに一通り目を通したけど無かった気がしたので。

できません。

できないんですか。

わかりますた。

>>499
わかりやすい丁寧なレスありがとう。

>>489
うちも全く同じエラーがログに出てるわ。
グーグル先生で調べてみたけど、有用な情報がひっかかりませんね。
どなたか解決方法ご存知でしょうか？バージョンはproftpd-1.2.9-1.9です。

>>509
inetdからの起動にしてるのに直接立ち上げようとしてんのではないのか？

>>510
rpmインスコして、vi /etc/xinetd.d/proftpdを以下の内容で作る。

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
server_args =
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}

/etc/proftpd.confのServerTypeをinetdに直す。
で、/etc/rc.d/init.d/xinetd restart
で起動し直す。これで手順はあってると思うが、この手順でやると
ntsysvのproftpdにチェックが勝手についてしまうのですよ。
これだと、起動時にスタンドアロンで起動しているのと同じ事になってしまう。
で、proftpdのチェックを外して起動し直すと、今度は繋がらなくなります。
やり方が間違ってるんですかね(´・ω・`)

>>511
うちはxinet.dではなく、standaloneで動いてる。iXnet.dで動かそうとしたけど、
機能制限あるらしいし、何度やっても動かないから。

inet.d版ではなく、standalone版を入れるべし。

でゴリゴリ設定変えて、何かエラーが出たら、 (subsys lock とか…)
rm -f /etc/rc.d/init.d/proftpd.lock
rm -f /var/lock/subsys/proftpd

で、
/etc/rc.d/init.d/proftpd start
/etc/rc.d/init.d/proftpd status

何かの拍子に動き出す。

>>483
うちもその現象きてしまった(´・ω・`)　突然セッションが切れる。
proftpd-inetd-1.2.8-3です。なんかバグが多いのでproftpd-inetd-1.2.8-1に戻しました。
1.2.9の新しいの出てますけど、しばらくアップデートせずに様子を見ることにします(´・ω・`)
おそらくproftpd-inetd-1.2.8-1が今で一番安定してるのではないかと思います。
半年ちょい前から走らせていますが特に問題がなかったので。

>>513
そのproftpd-inetd-1.2.8-3ってRPMがどこのかわからないけど、
proftpd.org配布のtarballにspecファイルもはいってるから
自前でRPMつくっていれてみては？
うちはそれで不具合はない。

# proftpd-inetd-1.2.8-1と1.2.8-3の間の%changelogが気になる。

質問です。mod_sql_mysql で認証を MySQL に任せています。基本的には
うまく動作するんですが、/etc/passwd とユーザ名がダブった場合に
/etc/passwd が優先されるみたいでつ。なので、MySQL 以外を一切参照
しないようにしたいのですが、どうしたら良いでつか？

ProFTPd1.2.9rc3 + iMac DV + OS 10.2.8

WAN側からのﾀﾞｳｿ速度が遅ぽ (´∀｀ )

conf で standalone にしたら大丈夫ですた。お騒がせしますた。

>>483,513
1.2.8→1.2.8p のセキュリティホール対応んときに出たバグ。
ファイルのアップロード云々もいっしょに1.2.9リリースで直ったから
迷わずアップデート汁。

ちなみに signal 11 で死ぬのは
LISTとかNLSTコマンドの出力の1024バイト目が改行だった場合。
必ず出るわけじゃなかったのはそういうこと。

proftpのログをグラフにするフリーソフトを紹介して下さい。

>>519 OpenOffice

VirtualHostを利用して、違うDocumentRootを提供するサービスを提供したいのですが外部から接続し、LISTを取得する際に、
> LIST
> 425 Unable to build data connection: Connection refused
と、出て接続が切断されてしまいます。
但し、LAN内及び、AirH"から接続した場合は上手くいきました。

環境は
ルータ
-> NATにてPort 21へのアクセスを192.168.1.2:21へ
-> Port 2121へのアクセスを192.168.1.3:2121へ

サーバ
OS:RedHat9

以下、proftpd.conf

ServerName "unkown"
ServerType inetd
DefaultServer on

Umask 022

MaxInstances 30

User ftp
Group ftp

<VirtualHost 192.168.1.2>
Port 21
<Directory ~/public_html/>
AllowOverwrite on
AllowStoreRestart on
</Directory>

DefaultRoot ~/public_html/

ListOptions "-a"

TimesGMT off

AllowForeignAddress On
</VirtualHost>

<VirtualHost 192.168.1.3>
Port 2121
<Directory /storage/>
AllowOverwrite on
AllowStoreRestart on
GroupOwner media
Umask 007
</Directory>

DefaultRoot /storage/

ListOptions "-a"

TimesGMT off

AllowForeignAddress off
</VirtualHost>

ExtendedLog /var/log/ProFTPD.log AUTH

ScoreboardFile /var/run/proftpd.scoreboard

どなたか原因と対策をご教授頂けますと幸いです。

＞LAN内及び、AirH"から接続した場合は上手くいきました

で、外部はグローバル？
IPとポート両方わざわざずらしているけど、そこの対応は大丈夫な訳？

>>525
えぇもちろん。
IPとポートがずらしてあるのはPro FTPDだとポートベースのバーチャルホスティングができないからです。
AirH"からの接続が大丈夫だった為、対応は大丈夫だと考えられます。

>>521
ServerName "うんこぅん" はキツイのでやめた方が良いと思われ。

501のやり方で　FTP専用ユーザが出来ません。
ＦＴＰ＆メールも利用出来るユーザになってしまいます・・・

FTP専用アカウント作成する場合はどのようにしたほうがいいのでしょうか。
お願いします。

>521,527
ﾜﾛﾀ

>>528
メール鯖のほうでそのユーザーが利用できないようにすんのでは駄目なの？

>>526
ＬＡＮ内とモデム直（Ｈ゛のこと）がうまくいっててルーター経由がうまくいかないなら
ルーターのＮＡＴ周りの設定をミスってるということやね

データーポートのコネクションができんというエラーだから
晒すならＦＴＰの設定ファイルではなくてＮＡＴの設定を晒すべし

>>530
それはどうやるずら？

>>532
メール鯖が何か書いてないからわからん
メールをうけれなくしたいのか
送れなくしたいのか
両方なのかによっても違うだろうし

ＦＴＰ専用ユーザーというのが何を指してるのかもあいまいだしなあ

ＦＴＰサーバーの持ち主であるユーザーのことなのか
ＦＴＰサーバーだけにログインできるアカウントを持つユーザーのことなのか

これってさぁ〜NATとかFTPの設定のソフトでしょ？（何種類かWEB上にあったから聞いてみました）

>>531
だとは思われるのですが、Port21の時ってこれといった設定が必要なかったので不思議に思っているのです。

unkownじゃなくてhogeにしとくべきだった＿|￣|○

nullpoってのあるか。

http://dictionary.goo.ne.jp/search.php?MT=unkown&kind=ej&mode=0

>>536
port ２１ はｆｔｐに違いないと予想がつくので賢いルーターはftp-dataのほうも一緒に面倒見てくれるやつがある
あえてそれ以外のポート使う場合は自分でめんどうみないと誰も面倒見てくんないから当然ポートが塞がってるとおもう

>>538
なるほど。
ですが、別のLocal IPに対してもきちんとftp-dataが流れているのはやはりルータが賢いからなんですかね？

Unknown

nはどこいったー

>>539
実際の状態を見ながら言ってるわけではないのでわかりません

サーバー公開用じゃない機能では内側から開始したＦＴＰセッションがあると
外からのｆｔｐ-ｄａｔａを自動的に通すというのは古くから実装されています

最近のルーターのサーバー公開用機能としてそんな感じの機能があるかどうかまでは知りません

そういう自動機能が無くても手動で静的ＮＡＴが設定できるルーターなら設定さえしてやれば
使えるはずです

てかその辺のことはルーターの説明書に書いてあるはずなんだが

>>534
お返事ありがとうございます。
詳しく書かず申し訳ございません。
FTPサーバーだけにログインできるアカウントを持つユーザーを作成したいです。

>>543
proftpd　は　/etc/passwd 以外のファイルをパスワードファイルとして参照するように設定可能ということになってるので
そうしておいて本来のｐａｓｓｗｄファイルはログイン不可能な設定にしておけばいいんじゃないでしょうか

詳細はググッってみて

>>544
お返事ありがとうございます。
言い方が間違えました、申し訳ございません。
アカウントを追加するとＦＴＰ＆ＭＡＩＬ＆Linuxへログインを許可してしまうので
FTPのみアカウントを追加したいと思ってます。
原因はシェル関係だと思うのですが・・・

>>545
だからシステムにアカウント追加しただけで全部が使えるようになるのは
みんな/etc/passwd を参照してるからなの

etc/passwdとFTP用のパスワードを別にしてｆｔｐ用のだけ教えとけばおっけ〜でしょう？

シェルを/bin/false（パスはディストリによってちがうかも）に設定すればパスワードを探り当てられてもログインはできなくなるけど
それはシェルに対してだけのことなのでメールはまた別

メールにしろ ftp にしろ、今時は /etc/passwd を使わずに
構築するのが一般的だよなー。
ま、理屈を分かってない 545 には言っても無駄だろうけどね。
つうかよ、犬板に逝った方が適切じゃないの？

>>547
すでにマルチしてるよ。

>>547
545じゃないけど、そんなやる方なんであるんだ？
初耳

proftpd+仮想ユーザでぐぐってみろよ

>>549
俺も昔風にPasswdでアカウント発行してるから凄く気になりました。

>>546
分かりました。
FTP用のパスワードを別にしてｆｔｐ用のはどのように作ればいいいのでしょうか？
お手数おかけして申し訳ございません。

PureFTPdでFTPだけのユーザ(virtual user)を扱う方法
ttp://www.s-shiro.com/pureftpd/virtual-users.txt

>>552
>>550 参照
２こ前くらい読め

>>554
読んでWEBCT_INSTALL_DIR/perl/bin/perl wct2authfile WEBCT_INSTALL_DIR > proftpd.passwdを実行したのですが、
bash:WEBCT_INSTALL_DIRperl/bin/perl:そのようなファイルやディレクトリがありませんでした。

が出てファイルを作成する事が出来ませんでした。
何度ももう分けございません。

>>555
それっぽいページ作って、その中に"# rm -rf /"を忍び込ませておいたら
本当に実行してしまいそうだな

(´ー｀)もう解説書の序章から読んだ方がいいような。

聞いてできてもあとの管理ができないとおもわれ

なんかあちこちで苦労してるようだけど
基礎からじっくり勉強した方がいいと思うよ。

それと、やり方を聞いてそのまま実行するんじゃなくて
しくみを理解して自分で考えてやろうよ。

>>553
こんなんあったんや。ProFTPD→PureFPTDに移行する人はいるのだろうか・・・

>>547
バーチャルでしょ？

>>560
俺はpro→pureに変更した一人

>>560
533のは独自形式だが他にMySQL/PostgreSQL/LDAPも使える
extauth使えば自由にカスタマイズできるので
たとえばcontribにvpopmail用のソースが入っている

>>563
良さげやね。使ってるん？？

俺もPureFTPDにしよっかな〜

別にFTP用PASS作ってAuthUserFileを指定してやってもログインが出来ません。

-----------------/etc/proftpd.confの設定---------------

AuthUserFile /etc/propasswd

--------------------propasswd-------------------------
suzuki:PASSWORD
------------------------------------------------------
530 Login incorrect.
ログを見ると09/Jan/2004:17:57:50 +0900] : nobody (192.168.11.＊ [192.168.11.*]) : [530], -,
nobodyとなってるのが？です。
何でログイン出来ないのしょう？お願いします

追伸:マルチ野郎ではありません

>>566
ＰＡＳＳＷＯＲＤが生だからに一票

KjRiQVfp8dgN2 のようにハッシュしてますが？

おれやってないからわかんないけど
ドキュメントによるとpasswd形式でということだから
ファイルがpasswd形式になってないというのはどうだろ？
パスワードの有効期間だとかの情報もあるわけだし
proftpdがそれを使ってるかどうかしらないけど

>>569
コマンドでパスワード形式ファイルを作成しました。

んじゃログにnobodyがでてるということは
匿名ログインしようとしてるという落ちとか

>>571
それをどうゆうふうにすればいいのかが謎

>>572
試してみた
proftpd.confに一行追加、パスワードファイル作成
接続・・・ＯＫ
と、いきなりすんなり動いちまっただよ
どこで間違えリャいいんだってくらい単純な手順なので動かないのが不思議

もともとの/etc/passwd使用の設定では動いてたのかな？

nobodyはクライアント側のユーザー名だとおもうけど
うちのとログ形式がちがうもんなあ、はずしてるかも
デフォから設定いじってあるでしょ？

>>573
/etc/passwd使用の設定では動いてました。
不思議なのが/etc/passwdには　パスワードが記載されてなくて
tarou:x:502:502こんな風になってたんだけど・・・

>>575
それはシャドウパスワードが入ってるから
/etc/shadow を見てみそ
今時のはみんなそうなってる

あと試してみるなら
pwunconvすると/etc/passwdがshadowを使わない状態になるからそれをpropasswd にコピーしてどうなるかだな
pwconvしてもとに戻すのを忘れないように

>>577
新たに作ったパスワードファイルには
jiojo:ewhj36Vp7lx6E のように記入であってますか？

>>578
あってる

ハッシュしたパスワードって、/etc/shadowをviか何かで開いて
その文字列をただ単にコピーするだけで複製して使用可能？

>>580
可能

>>580
俺それやってる。
UIDの整合性に気をつけろ。

>>580
apacheのhtpasswdコマンド使えば？

っていうか、漏れは mod_sql_mysql の認証に萌え。

単発質問で恐縮です。

ftpgrp_a というグループが /home/ftp/ftpgrp_a ディレクトリへ
ftpgrp_b というグループが /home/ftp/ftpgrp_b ディレクトリへ接続できている。
そこで、/home/ftp/public ディレクトリを、ftpgrp_a と ftpgrp_b にも
公開できるように設定したいのだが、どうすればいいでしょうか？

シンボリックリンクを作成してみたのだか、何故かシンボリックリンク自体が
どちらのグループで接続しても見えない。
パーミッションとか所有権とかも変更してみたのだか NG だった。

それともこういうどのグループにも公開できるような設定は無理なのだろうか？
だとしたら、どのような方法がよいだろうか？

---　以下は proftpd.conf の抜粋
ServerName"ProFTPD"
ServerTypestandalone
DefaultServeron
ShowSymlinks on
DefaultRoot /home/ftp/ftpgrp_a ftpgrp_a
DefaultRoot /home/ftp/ftpgrp_b ftpgrp_b
DefaultRoot /home/ftp/public ftpgrp_a,ftpgrp_b
#Enable ReStore
AllowStoreRestart on
AllowRetrieveRestart on
# Enable automatic deletion of partially uploaded files (default off)
DeleteAbortedStores on
# The maximum number of clients allowed to connect per host.(default none: no limit)
MaxClientsPerHost 2
TimeoutIdle 600
TimeoutLogin 180
TimeoutNoTransfer 600
UseReverseDNS off
IdentLookups off
--- 続く

Port21
Umask022
TimeoutStalled 300
Usernobody
Groupnobody
PersistentPasswd off
ExtendedLog /var/log/proftpd.log

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwriteon
</Directory>
# for ftpgrp_a group
<Anonymous /home/ftp/ftpgrp_a>
Group ftpgrp_a
MaxClients 8 "Sorry, max %m users -- try again later"
<Limit LOGIN>
DenyGroup !ftpgrp_a
</Limit>
<Directory /home/ftp/ftpgrp_a/*>
<Limit WRITE>
DenyAll
</Limit>
<Limit WRITE>
DenyGroup !ftpgrp_a
</Limit>
<Limit READ DIRS RETR>
AllowGroup ftpgrp_a
</Limit>
</Directory>
</Anonymous>
--- 続く

# for ftpgrp_b group
<Anonymous /home/ftp/ftpgrp_b>
Group ftpgrp_b
MaxClients 8 "Sorry, max %m users -- try again later"
<Limit LOGIN>
DenyGroup !ftpgrp_b
</Limit>
<Directory /home/ftp/ftpgrp_b/*>
<Limit DIRS READ RETR>
DenyGroup !ftpgrp_b
</Limit>
<Limit WRITE STOR>
DenyGroup !ftpgrp_b
</Limit>
<Limit DELE>
DenyUser !admin
</Limit>
</Directory>
</Anonymous>

#public directory
<Directory /home/ftp/public/*>
<Limit DIRS READ RETR>
AllowGroup ftpgrp_a,ftpgrp_b
</Limit>
<Limit WRITE STOR DELE>
DenyUser !admin
</Limit>
</Directory>
--- ここまで

chrootされてるから
シンボリックリンクでかごの外に出られるわけがない

ああ、そっか！
どうもありがとう。

ん〜そうすると、
DefaultRoot /home/ftp/ ftpgrp_a,ftpgrp_b

として、ftpgrp_b に対して
<Directory /home/ftp/ftpgrp_a/*>
HideGroup ftpgrp_b
HideNoAccess ftpgrp_b
<Limit>
IgnoreHidden on
</Limit>
</directory>

とし、逆に ftpgrp_a に
<Directory /home/ftp/ftpgrp_b/*>
HideGroup ftpgrp_a
HideNoAccess ftpgrp_a
<Limit>
IgnoreHidden on
</Limit>
</directory>

とすればいいのかなあ。

PureFTPdならvirtual chroot機能があるから
chrootしててもシンボリックリンクが使えるわけだが

>>590
HideNoAccessのスイッチは[on|off]だよ。
それと(ファイルシステムのパーミッションで)グループ指定するんじゃないなら、
HideGroupよりもHideFilesのほうがよくないかな？

簡単(なのかどーか知らないけど)に解決したいなら、>>591の薦めてる
PureFTPdとかいうの使ってみたら？


蛇足だけど、カーネルが2.4系なら、ディレクトリをディレクトリにmountできるﾓﾖﾘ

ex)
mount --bind /ftp/public /ftp/ftpgrp_a/public
mount --bind /ftp/public /ftp/ftpgrp_b/public

or

mount -o bind /ftp/public /ftp/ftpgrp_a/public
mount -o bind /ftp/public /ftp/ftpgrp_a/public

>>592のmountオプションはLinuxのものね。

BSD(4.4以上らしい)なら「mount_null」で、Solarisなら「mount -F lofs」らしい。
詳しくはぐぐってくれ。

記述が足りなくてｽﾏｿ

proftpdにssl/tlsを使って通信経路の暗号化っていうのはできませんか？
探してもなかなか見つからないので。。。

>>594
proftpd+sslでぐぐってみて一番上にでてきたやつをさらしてやる
ttp://acorn.zive.net/~oyaji/ftp/proftpd_ssl_rpm.htm
ttp://acorn.zive.net/~oyaji/ftp/proftpd_ssl.htm

>>594
contrib/mod_tls.c じゃだめなん?

>>595
>>596
サンクス。

でも、難しそうだ。
パッケージはないのね。
メンドイ。。。。

OS 名を言わずにパッケージとか言われてもな。

proftpd 1.2.9(solaris　x86）でサービスを起動時に最初にログインするユーザでは正常にアップロード、ダウンロードできるが、
そのユーザ、または別のユーザがログインしてファイルの転送を行おうとしてもconection lostしてしまう症状です。
proftpd.confはデフォルトの状態に戻し、実行ユーザ/グループをproftpd/proftpd というユーザで動かす設定のみ行いました。
どなたかお知恵をおかしください。おながいします。

自己レス
ソースから入れなおしたら直りました。サボって得体の知れないpkgは入れるべきではないな。

>592
#ちと熱暴走して寝込んでました。
どうもありがとうございます。

とりあえず、目的でないグループが接続してきたら、あるディレクトリを
隠すという方法を考えてみました。

<Directory /home/ftp/ftpgrp_a/*>
HideGroup ftpgrp_b
HideNoAccess on
<Limit>
IgnoreHidden on
</Limit>
</Directory>

と設定してみたのだけど、巧くディレクトリが隠せずにNG。
ん〜も少し頑張ってみますです。

mount の方法もちと試してみますね。

Linux9でxinetdからProFTPd1.29を起動していますが
同一IPからの接続数を1に制限しているのですが、突然接続できなくなり。

ftpwhoでみると、3日以上IDLEなユーザーがいるのです。。。
実際にはそんなプロセスもなく消せなくて困っています。

xinetdを再起動しても消えないし、どうしたもんでしょ。

RedHat7でProftpd1.2.4を使っておりまする。
FTPだけで使えるユーザーとパスワードを設置しようと、
以下のようにproftpd.confを設定したのですが、
うまく動きません。


<Anonymous ??????>
　AnonRequirePassword on
　RequireValidShell off
　User ftp
　Group ftp
　UserPassword test $1$mT79SdzS$xP8ifjztHsCLuYY6n2iOi/
　UserAlias test ftp
<Anonymous>

パスワードはMD5形式、プレインだとtest
設定に問題あります？

>>603
</Anonymous>、と閉じていないのは貴方のtypoですか？

rootでログインしなくても、一般ユーザーで、全てのフォルダにファイルをアップロードできる方法はあるでしょうか？
ググっても、root権限でログインする方法しかありませんでした。
rootでログインするしかないのでしょうか？

>>605
Windows使えば？

>>606
Windowsでファイル共有ということですか？

>>605
chmod -R 777 /

>>605
っていうか、すべてのファイルを上書きできる時点で root と同じ
なんだから root でログインすればいいじゃん。see /etc/ftpusers

---このスレはvsftpdに乗っ取られました---

vsftpd挙動が変だから嫌い

---このスレはproftpdの手に帰りました---

おとといから変なログインしてくるﾔｼがいる
testだのuploadだの…そんなユーザーいねーぞｺﾞﾙｧ！

ってなことでもまえらのところは平気ですか？

no such user 'tvup'
no such user 'softup'
no such user 'comicup'

こんなのがたくさんきてます。。
とりあえずIPで弾くと

>>613　新手のアタックツールか…

ＤＤＮＳが発狂してアップローダー設置してるやつのＩＰの代わりに６１３のＩＰ返してるとか

redhat9にproftpd-1.2.9-1.9.i386.rpm入れてみたら物凄く重くて
ﾛｸﾞｲﾝ後ﾌｧｲﾙ一覧が出るだけでも秒くらいかかるんですが
初期値だと何か余計な設定してるんでしょうか？

出るだけでも　5秒くらい　です・・・

>>616
設定ファイルに「IdentLookups off」は記述してある？
逆引き失敗にしては5秒は短い気もするけど……一応。

>>618
有難うございます。物凄いビンゴで一瞬にして解決しました。
お恥ずかしい次第でございます・・・

LogFormatで設定してExtendedLogで場所を指定しログとってます。
上記のディレクティブで指定してもsyslogにはログは出つづけるのですか？

毎日違うIPからのアタックだよ〜
どーやって弾こうか考え中

しかしなんでFTPなんだ？
わざとノーパスでtestユーザーでも作って試してみたくなってきた（ｗ

>>620

出る。
TransferLog NONE
とすれば出なかったと思う

>>621

自IP以外拒否すれば？

>>621 ハニーポット仕掛けろ

面白そうだから仕掛けてみる（ｗ

>>620
遅くなったけど、サンクス。

PRO-FTPDってwu-ftpdみたいに、ユーザ個別にアクセス制限できるんでしょうか？
hoge *.hogehoge.com 211.121.211.* < こんな感じの設定です

>>627
できる。文法はほぼApacheに準じてるからわかりやすい

>>628
ありがとうございます。
早速試してみます

>>628
調べてみたんですが
<Limit LOGIN>
　Order allow, deny
　Allow from .hogehoge.com 211.121.211.
　Deny from all
</Limit LOGIN>

こんな感じで、ログインしてくるユーザ全体に対して、アクセス制限はできるみたいなんですが、

例えば
hogeというユーザに対して、は
.hogehoge.com 211.121.211. < ここからのアクセスしか出来ない

hoge2とゆうユーザに対しては
.hogehoge2.com 222.222.222.

のような制限をかける方法が書いてなかったのですが、どのようにしたらできるのでしょうか？

いままでwu-ftpdを使用してきたもので
www.linux.or.jp/JM/html/wu-ftpd/man5/ftphosts.5.html
ftphots みたいな制限をかければと思います。

>>630
<Directory> じゃだめ?

>>630
PureFTPdなら仮想ユーザ機能でユーザ個別に接続元IPによる制限が可能だし
9時から17時までみたいに時間帯でも制限できる。ユーザ個別に

読め。
ttp://www.pureftpd.org/README.Virtual-Users

それと、pam使えばいいんじゃない？proでも

>>631
ありがとうございます。
<Directory> をユーザ事に設定していけば出来そうな気がします。

>>632
wu-ftpdでもためしたんですが、SSL/TLSがpro-ftpdでもサポートしてるみたいなのでこっちを使おうと思いました

PAM認証って、ホスト制限まで出来ましたっけ？
調べてみます。

>>633
>wu-ftpdでもためしたんですが、SSL/TLSがpro-ftpdでもサポートしてるみたいなのでこっちを使おうと思いました

pureのほうはコントロールチャンネルのみだがAUTH TLSに対応している

>PAM認証って、ホスト制限まで出来ましたっけ？

すまぬ。これはいいかげんに書いたのでわからん

私も627さんと同じことで困っています。
ProFTPでユーザーによるログイン制限とホストによる制限を
同時に行ないたいのですが、

<Limit LOGIN>
Order allow,deny
AllowUser user_a
Allow from 111.111.111.1
Deny from all
</Limit>

これだとユーザー制限とホスト制限どちらかがクリアされると
ログインできてしまいますし、ユーザーごとにIPは設定できません。

631さんが<Directory>を使ってみてはと書かれているので
それもいろいろ試してみたのですが、どうもうまくいきません。
<<続く>>

<<続き>>
DefaultRoot /var/dir_a user_a
<Limit LOGIN>
Order allow,deny
AllowUser user_a
Deny from all
</Limit>

<Directory /var/dir_a>
<Limit LOGIN>
Order allow,deny
Allow from 111.111.111.1
Deny from all
</Limit>
</Directory>

これだと上側にLimitは有効ですが、Directory内のLimitは全く機能
しませんでした。どのようにすれば解決するでしょうか..

>>635
DenyUserというのがある。
AllowUserでも否定演算子がつかえる。

ありがとうございます。
しかしながら今回の件でそれの使い道がよく分からなかったり
するのですが...

以下のものが有効であれば一発で解決なのですが、
これだと&&以降が全く無効でしたTT

<Limit LOGIN>
Order allow,deny
Allow from 111.111.11.1 && AllowUser user_a
Deny from all
</Limit>

現在RedHatLinux9+ProFTPD1.2.9でサーバーを運営しています
#AccessGrantMsg "Guest access granted for %u."というのを使って
メッセージを表示させているんですが
#AccessGrantMsg "いらっしゃいませ"みたいに
日本語を使うと文字化けしてしまいます
サーバー上の日本語名のファイルは問題無く表示されてます
XをインストールせずCUIで動かしているんですが
これが原因なんでしょうか？何か方法があれば教えて下さい
よろしくお願いします

クライアントソフトの問題では・・

>>635
Limitディレクティブを機能別に複数書いたらマズいの？
例えば↓

#Accsess controls by hosts
<Limit LOGIN>
Order Allow,Deny
Allow from 111.111.111.1
Deny from All
</Limit>

#Accsess controls by users
<Limit LOGIN>
Order Allow,Deny
AllowUser user_a
Deny All
</Limit>

↑みたいな感じで。
一応、VirtualHostディレクティブ内でだけど、動作確認は取ったよ。

>>639
>>640の言ってることの補足になるけど。
クライアント側とメッセージの文字コードが違うだけかと思われ。
ためしにproftpd.confの漢字コードを違う文字コードにしたら？

それと個人的には、AccessGrantMsgディレクティブよりも、
DisplayConnectやDisplayLoginディレクティブを使ったほうが、
ファイル単位でメッセージ管理できて（･∀･）ｲｲ!! けどな。
もちろん、文字コードをあわせてメッセージ書かないとバケるけどなー。

綴りを間違ってるし＿|￣|○

×Accsess
○Access

ちょっくら吊ってくる

レス有難うございます
エディタで文字コードをShiftJISにしてみたところ
正常に表示されました
今までconfファイルはWebminで編集してたんですが
これだとEUCになっちゃうんですね（コード変えた後、見ると化けてました）
htmlとかはWinで作ってたので問題無かったみたいです
すごい初歩的なことだったんですね・・・
Apacheしかろくにいじってなかったから気付かなかった・・・（ApacheはEUCのまま）
お時間取らせて申し訳無かったです

>>642
Display・・・の方が使いやすいですね
残り容量とか表示できるし
マニュアルの方、もう少しじっくり読んでみます
有難うございました

インストールしたんですけどどうやって起動するんですか？

>>645
http://pc2.2ch.net/pcqa/

おいおいサーバで変えちゃうのか
まあそれしかクライアントつかわんのならいいけど

>>635
あー。>>627を見てなかったんで的外れなこと書いてたな。
ユーザーごとに、接続してくるホストで制限かけたいってことか。

だったらLimitを使って難しく考えないで、mod_wrapで制限したら？
libwrapが使えて、ServerTypeがstandaloneという前提だけど。
mod_wrapを使えるようにコンパイルなりパッケージを入れてあれば、
ユーザーやグループごとに制限できるよ。~/ 指定だとうまくいかないけどw
1.2.8rc1以降なら、mod_wrap_fileのほうが細かい指定ができるかも？

どういった状況で、どうして制限したいのかよくわからないけど、
あまり制限をきつくすると取り回しづらくなる気もするけどなぁ。
また的外れなこと言ってたらｽﾏｿ

#proftpd start
で起動しないんです；；
マジレスください（笑）

テレパシーでマジレスしといたよ（笑）

あぼーん

当方、ProFTPDではないので恐縮だが。

>>613
ジャンジャンきてる。

2月中は↓こんな
FTP LOGIN FAILED FROM 218.68.245.153, [email protected]

3月に入った途端↓613と同じやつ
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up
FTP LOGIN FAILED FROM 211.151.91.118, test
FTP LOGIN FAILED FROM 211.151.91.118, movieup
FTP LOGIN FAILED FROM 211.151.91.118, tvup
FTP LOGIN FAILED FROM 211.151.91.118, softup
FTP LOGIN FAILED FROM 211.151.91.118, comicup
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up
FTP LOGIN FAILED FROM 211.151.91.118, test
FTP LOGIN FAILED FROM 211.151.91.118, movieup
FTP LOGIN FAILED FROM 211.151.91.118, tvup
FTP LOGIN FAILED FROM 211.151.91.118, softup
FTP LOGIN FAILED FROM 211.151.91.118, comicup
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, upload
FTP LOGIN FAILED FROM 211.151.91.118, up

IPは210.21.113.199だったりもする。
時間は日によって違うが、1日に何回も来ることは今のところない。

まだ実害はないが、DNSの次はFTPがDDoSの対象になるのか？？？

>>652
ftpだけに限らないけど前段階でTCP Wrappersつかっとくのが無難。
LANと.jpのみとかサービスに影響がない範囲で緩くアクセス制限しておく。
もちろん完全じゃないけどリスクは減るはず。

#/usr/local/etc/rc.d/proftpd.sh start
/usr/local/etc/rc.d/proftpd.sh: Permission denied.
になるんですけど、なんでですか？

何かここ最近厨な質問が多いな。

>>654
Permissionがdeniedなんだよ。

いや、permissionがdenialなんだろ。

WU_FTPをうｐデートしない管理者がいてね
見事にハクられて
見事にIRC鯖立てられて
見事にアングラに使われていましたとさ（ｗｗｗｗ

前から>>613、652のようなﾔﾊﾞｲアクセスがあるよって警告していたのにまったく・・・・・・・・

proftpd最近うp来ないね、うp厨の俺はつまんないです。

/home/hogeにべつのディレクトリィのシンボリックリンクを貼って、別の階層に飛んでいるのですが、階層を１つ前に戻ると、
そのシンボリックリンク先の１つ上の階層に飛ばされるのですが、これは対処できないのでしょうか？

ログを監視してGUIで表示してくれるツールってない？
今誰がログインしてて、ダウンロードしてる奴を プログレスバー？ みたいので
表示してくれるような。

>>655
ProFTPDって厨に人気なの?

.ftpaccessに
<Limit LOGIN> って使えないんでしょうか？
<Limit ALL>なら使えるんですが

>>662
Vineとか標準採用してるので初心者が多いのかも。

Proftpdでpassiveを無効にすることができますか？

Debian で proftpd を使っているのですが、

/etc/proftpd.conf に
<Limit LOGIN>
Order Allow, Deny
AllowUser foo
Deny from All
</Limit>
と書いていますが、foo でログインしようとすると
パスワードが間違っていると言われてログインできません。
これをコメントアウトすると、ログインできます。

/var/log/auth.log には
USER foo: Limit access denies login.
と記録されています。

これはどこがおかしいのでしょうか？
inetd 経由で動かしています。

Deny,Allow　じゃダメ？

deny, allow だと、/var/log/auth.log には何も記録されず
/var/log/daemon.log に
Connection from *.*.*.* [*.*.*.*] denied.
と記録されます。

allow, deny だと、
allow にマッチしたら許可、それ以外で deny にマッチしたら却下、それ以外は許可なので
allow, deny で正しいと思います。

>663
同じ<Limit>ディレクティブなんだから使えるんじゃねーの？
ちゃんとAllowOverrideしてるかい？

>666
細かい状況が分からないので的外れなことかもしれんけど。
「Deny from All」を「Deny All」に変えたらどうよ？

いろいろ試してみて、
AllowUser foo, bar
とコンマ区切りでユーザを列挙すると入れなくて
AllowUser foo
AllowUser bar
と書くと入れるようになりました。
（最初はコンマ区切りじゃなくても入れなかったような気がしたんですが…）

いろいろとありがとうございました。

>>670
AllowUserのドキュメントの一節には

>that it should contain a comma delimited list of users

ってあるから、コンマ区切りでも大丈夫だと思うけど？
どっか設定に見落としないの？

確かにドキュメントにはコンマ区切りでいいって書いてあるんですけど、
実際の挙動として、コンマ区切りで書くか２行に分けるかの違いだけで
ログインできたりできなかったりするんですよね。

調べましたが、設定の見落としとかはなかったと思います。

>>666
うちでも確認とってみますた。
確かにAllowUser１行に、コンマ区切りで羅列するとダメだね。
Allow from だとコンマ区切りの指定有効なのに。

で、ちょっと調べてみたら、多数の指定はAllowGroupでやって、
AllowUserには１ユーザーだけ記述汁！　ってことらしい。
どうしても複数ユーザーを登録するなら>>670でやったように、
AllowUserを繰り返し記述するのが正解みたい。

ちなみに参照した情報元はコレ↓ね
ttp://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Limit.html

ログインもアップロードもダウンロードも上書きも出来るんですが、
FTPでパーミッションの変更が出来ないんですが、なんでですか？

xinetdにてアクセス可能時間と拒否IPを設定した…
なんでこんなに中華アタックあるわけ？

うーん…。
LAN内からふつうに落とせる、WANからでもwgetで落とせる。
でもログをみると「ftp "LPRT 〜」と４つづつ足跡を残してダウンに失敗してるらしい。
LPRT、ipv6？　どこのクライアントですか、それは。
なんなんだろ。

ポート番号変えてたからだったらし orz

age

mod_sql_mysqlとmod_quotatab_sqlが同時に使えてる方はいらっしゃいますか？

./configure \
--with-modules=mod_quotatab:mod_quotatab_sql \
--with-modules=mod_sql:mod_sql_mysql \
--with-libraries=/usr/local/lib/mysql \
--with-includes=/usr/local/include/mysql

でコンパイルしてもmod_sql_mysqlしか有効になりません・・・

誘導されて来ました。
現在、ProFTPD version:0x910を使っていて、サブFTPアカウントが作れるそうです。
そこで、作成しようと思うのですが、
<Anonymous /home/username/anonymous>
AllowOverwriteon
User ftp
Group ftp
AnonRequirePasswordoff
</Anonymous>
という事を書いたファイルを/home/username/anonymous/.ftpaccessに設置したのですが、
どうやってftp接続すればよいのかわかりません。
サーバー名が仮にftp.example.comであり、ユーザー名がUSERであったあい、
ftp://[email protected]/anonymous/
かと思い、アクセスしましたが「不正なログイン」と英語で出ました。
どうアクセスすれば良いのでしょうか？教えていただけませんか？

1.2.10rc1って出てますよね？
なんかこれを
オプションなしでconfigureしてインストールして起動、
そしてWindowsからFFFTPでつなぐと
NLSTが受け付けられないというエラーになってしまうのですが
これってバグなんですかねぇ

>681
　NEWS 見れ。

- Bug 2322 - NLST -a returns listing formatted for LIST -a. RFC959 does not
explicitly allow dash-style options for LIST or NLST, although many clients
attempt to use them. De facto FTP server behaviors handle options for LIST;
options for NLST will be explicitly rejected.

って書いてあるじゃん。

>>682
ウチも ffftp 使ってるので、あわてて 1.2.9 に戻したっす。
これ、古いオプションも許容してくれるような設定が用意されていたりするんですかね？
オイラは見つけることが出来なかったでつ……

>682
スレ違い気味だけどクライアント側で対処汁。

FFFTPなら、ホスト毎の設定で、
高度→"LISTコマンドでファイル一覧を取得(L)"

ごみん。 >683 ね...orz

>>684
たしかにスレ違い気味かもしれません。スマソ。

まあクライアント側で設定を変更すりゃいいわけなんですが「デフォルトの
設定では通らない」とか「多数のユーザに設定を変更してもらうのはしちめ
んどくさい」って理由で 1.2.9 に戻しました。目先どうしても 1.2.10 にしなけれ
ばならないってわけでもないし。

さて、今後どうするのか考え中。どうしたもんかのう。ProFTPD の今後の
バージョンアップにはついていきたいので、推奨クライアントを変更しちゃ
おっかーなー、とか。

Redhat9・proftpd1.2.9 で構築してるんですけど
アップロードがかなり遅いです。
Windowsのタスクマネージャで
帯域の使用率をチェックしているんですけど
一瞬だけ100%パーセントに使用率が近くなって、カクンと下がって
0.数パーセントがしばらく続いて
で、また100%に近くなって・・・の繰り返しです。
どなたか解決方法ご存知でしょうか？

エスパーさん募集中

分からん

玄関に１００万のツボを飾ると運気が向いてくるでしょう

ただ今、Proftpd1.2.9でFreeBSD4.10にて稼働中です。
　ユーザーには、デフォルトルート設定し、~/から上には行けないようになる一般的な
設定です。　そこで質問ですが、Publicフォルダの様なものを作り、そのディレクトリのみ
全員がフルアクセスさせたいのですが、シンボリックリンクでは駄目ですし、設定が
分かりません。　どなたか、良い知恵を貸してください。　よろしくお願い致します。

>>691
http://www.infoscience.co.jp/technical/proftpd/reference.html#Directory

>>691
同一パーティションならハードリンクつかうのは？
ApacheみたいにAliasつくれればいいんだけどよくわからない。

>>691
定期的に出てくるな、この質問

>>693
ディレクトリにハードリンクは無理ぽ('A`)

>>691に便乗でスマソ
具体的にどんな書式で書けばいいのでしょうか？
エロい人教えてください、お願いします

ハゲ同。　私も知りたいです。　ちなみに、シンボリックリンクでは行けなかったり
しました。　デフォルートが邪魔してますね。

ちなみにpureftpdのvirtualchroot機能なら
シンボリックリンクだけで一発だ

俺は/home/shareってディレクトリ作って
それぞれのユーザでln -s ../shareへのシンボリックしとく
でDefaultRoot /homeにしとく

それぞれのユーザのホームディレクトリのパーミッションを
しっかり設定しとかなならん

パーミッションまんどくせーなー、、

パーミッションは設定の基本だろ、これがまんどくせーならやめち

bind mount

>>702だとDefaultRoot ~　ならユーザーの人数分mount汁
の大変そうな

useraddした時にホームディレクトリ作るじゃん、その時作るディレクトリのパーミ
をあらかじめ変更するって事は可能？自分でスクかかにゃならんのかなぁ・・

>>704
パーミションを変えたいディレクトリーってのが、ホームディレクトリーそのものなら、
useraddのラッパー作るのはたいして面倒じゃないと思うけど。

ホームディレクトリーの下のディレクトリーや(699に書いてある../share/への)
シンボリックリンクっていうのなら/etc/skel/下に放り込んでおいたらいいんじゃない。

ごめん、445じゃないよ。失敗失敗。

なるほど、それではどれが最良でスマートでしょうか？　この問題は結構
時間をかけても解決しなくて凹んでいます。　よろしくお願い致します。

ディレクトリーにディレクトリーをマウントするって方法もあるけども、
スマートと言う点では却下かな･･･ユーザー数すべて/etc/fstabに
書き込まないといかんしなー

ポリシーがスマートじゃないんじゃないか?

>>699にするか、ループしてないんだから>>693でいいのでは？
どうせLinuxだろうし

あんま関係ないですが、実はFreeBSDです。

1週間ほど前からログイン処理が終えるまで妙に時間がかかるようになったんだけど
なんでしょう・・・？
UseReverseDNSは前からoffにしてるんですが。

・FreeBSD 4.9-RELEASE-p2
・Proftpd Version: 1.2.9 (stable)
・Scoreboard Version: 01040002

↑ｽﾏｿ。なんかFTPクライアントソフトの問題みたいでし・・・

今まではproftpd用のSJIS変換パッチ
http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html
を使ってたのですが、これを使わないで
サーバ側のEUCの日本語をFTPクライアント側はShift-JISの設定で
表示させる方法って何が一番楽ですかね・・・？
SmartFTPやFlashFXPって文字コードの変換ができなくて
EUCの日本語ファイル名表示できないんですよねぇ・・・
困った。

>>714
文字コード変換して21番に渡すproxyを設けるとか。
コマンドポートだからパフォーマンスはでなくていいので、
PerlとかPythonでちょいちょいと書ける。

プログラミングが全く出来ない自分を恨む・・・
Perlの勉強からはじめなきゃだめだな・・・
ちょいちょいと書いてはもらえないっすよねぇ、さすがに。

今度OSリプレースするときは
日本語環境SJISでセットしちゃうってのも手かも。

>>691
　結局無理かも。　どれも例外的な方法でしかできないしね。

認証用のDBにapacheで使用しているのと同じDBを使用して、
apacheにログインしてからFTPのディレクトリにアクセスしたら
ProFTPの認証用ダイアログボックスは出ますか？

クイズですか？

>>719
すいません、質問です。

エスパーさん募集。

>>718
一千万の香炉をサーバの南西に置くと運気が向いてきます。

>>722
もはや運頼みかｗ

みんな前バージョンに戻してる？
やっぱ不便だよね＜NLST問題

別に

>>724
1.2.9に戻した・・・

俺も戻そ
すべてのクライアントに設定変更を強制するわけにもいかず
またできない方もいらっしゃると思われ
まさか自分ですべてのクライアントをまわるのも不可能であり

困ったもんだ、ProFTPD…

そこでPureFTPdですよ。

まだProFTPDを使いつづけるつもりがあるなら
クライアント側にLISTコマンドで使ってもらうように
周知させとけば良いのではないかと思う。

ドット付きのファイルが見えない問題は

ListOptions "-a"

で解決出来るし。(1.28以降)

>ドット付きのファイルが見えない問題は
>
>ListOptions "-a"
>
>で解決出来るし。(1.28以降)

このオプション書くのが普通だと思ってた俺は負け組みですか？

クライアント側に設定を強要できる>>729 は幸せ者だな

>731
うん、自分でも幸せだと思う(笑)

>714　の
http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html
SJISパッチの当て方がいまいちよく分からないんですが
patch < proftpd-1.2.9rc2-sjis.patch
でいいんでしょうか？
肝心な実行場所って・・・・うぅ

>>733
パッチの中身はテキストだから覗けばわかるよ。
それでピンとこなければ自分で適当なファイルの差分をとってみればいい。
まずはman patchとman diffを実行しよう。

FUSHIKIZって、頭おかしい

ユーザー毎にftp 接続ログを別ファイルに記憶することってできますか？

不可。　そんなもんはスクリプトくめ

アカウント数が知れてるなら<VirtualHost>が利用できる。
まーなんらかの集計処理するならそこで分ければすむ話だけど。

そうですかぁ。やっぱできないんですね・・・。
無料ホームページサービスでよくユーザー毎にFTP 接続ログみることできますよね？
あれってやっぱりスクリプト組んでるんでしょうかねぇ。

>>739さん
ちゅうか何をそんなに悩んでるんですか。スクリプトが組めないのか、組めても動かせる環境でないのか、さっぱりわからん。

最終的に何をしたいのか端折ってません?。あるいはそれを自分で把握できていないのか。

>>739
全体のログからユーザ別に抜き出せばいいってことじゃないのか。

>>739
せっかくだからヒントをあげよう。
「grep」だ！

rpmbuild -ba proftpd.spec --with mod_sql_mysql
として、RPMを作成しようとしているのですが、
/usr/bin/ld: cannot find -lmysqlclient
というエラーで止まってしまいます。
locate mysqlclient
でファイルが確認されていないのでインストール
されていないとは想うのですが、このファイルは
何処にいけばあるのでしょうか？。

rpm -qa | grep MySQL
MySQL-server-4.0.20-0
MySQL-client-4.0.20-0
MySQL-devel-4.0.20-0

>>739
認証を MySQL ベースにすれば、ログイン状態を SQL で管理できたと思った。
好きなテーブルを定義できるからそれでやってるかもね。リアルタイムじゃ
なくっていいなら、定時処理でユーザ単位に抜きだせるし。やろうと思えば
リアルタイムでも可能でしょう。

# って、そんな程度の処理なら確かに grep でもいいなｗ

>>743
MySQL-shared 4.0.20 を入れてみよう。
lib/libmysqlclient.so -> libmysqlclient.so.12.0.0
lib/libmysqlclient.so.12 -> libmysqlclient.so.12.0.0
lib/libmysqlclient.so.12.0.0
lib/libmysqlclient_r.so -> libmysqlclient_r.so.12.0.0
lib/libmysqlclient_r.so.12 -> libmysqlclient_r.so.12.0.0
lib/libmysqlclient_r.so.12.0.0

作成したRPMをインストールしＭｙＳＱＬにもデータを作成したのですが
FTPログインが上手く行かないのです。
SQLHomedirOnDemand on が有効になっており、ftpでアクセス
しようとするとディレクトリは作成されるのですが、
503 login incorrectとエラーが表示されディレクトリの中身を表示
する事が出来ません。
SQLAuthTypes Plaintext としておりパスワードが不一致だとも
思えないのですが他に何が考えられるでしょうか？。

<Directory /*>
AllowOverwriteon
</Directory>

>>745
おかげさまでRPMを作成する事が出来ました^^ありがとうございます

ログイン前にメッセージを表示する
ServerIdent
なんですが複数行で表示させることって出来るんでしょうか？

>>747
表示させたいものをファイルに書き出しておいて、
DisplayConnect を使うというのはダメ？

クライアントがFFFTPで、途中にプロキシがある場合に大量アップロードすると、エラーが発生します。
こういう経験談お持ちの方いませんか？

質問させてください。
現在例えば
proftpuser と言う名前でunixユーザを作っていて、homeにアクセスできるようにしています。
この設定をそのまま、

user1 passforuser1
user2 passforuser2
user3 passforuser3

といった感じで別のユーザ名/パスワードに継承したいのですが、
なにぶんunix自体が初心者なので何をキーワードに調べて良いかもわからず迷っております。

目的としては外部に公開するサーバーでanonymousは使わず、明示的に追加したユーザーのみ
同じ条件でアクセスできるようにしたいのです。

それとは別で例えば
ユーザー　wwwauthorは
/var/www/html
にアクセスしたりする設定もしています。
なんか支離滅裂で申し訳ありません。

>>750
寂しいスレなので、丸一日レスが無いのはよくあることだろうけれど、逆質問。

> 別のユーザ名/パスワードに継承
と書いてある、意味が漏れにはわからん。user1ユーザーには、passforuser1というパスワードを
割り当てていて、proftpuserには別のパスワードがあるわけでしょ。何を継承しているんだろう。

目的と書かれた部分は、条件であって目的ではないようだし。

指定ユーザーのみに利用許可したいのなら、/etc/ftpusersに「許可しないユーザー」を列挙する
という手がある。

>>751
レスありがとうございます。
継承したいのは、ユーザー名とパス以外の
ルートディレクトリなどの情報です。
アカウントを一つずつ追加してもいいんですけど、
proftpusersと同じ設定をいちいち一つずつのアカウントにするのは大変なので、
このアカウントはproftpduserと同じ設定、みたいなことできるのかなと探しているところです。

考え方が間違っているかもしれません、どうやるのが一般的なんでしょうか。

んーと、 「ルートディレクトリなど」と書いているので、ルートディレクトリについてだけ書くと、
DefaultRootディレクティブの第二引数で、グループ名を指定できます。

proftpuserユーザーの所属グループをmonaにすると、

DefaultRoot /home mona

としておいて、同じルートディレクトリを適用したいuser1も、monaグループに所属させれば
いいんじゃないでしょうか。

機能の目的からして、当然プライマリーグループじゃなくてもいいはず。つまり/etc/groupの
monaグループに、user1を追記すれば、オッケ。

ttp://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

質問する時には、回答者に想像をさせるような、俺語や「など」のような曖昧な言葉を使わない
方がレスが付きやすいですよ。お分かりかとは、思いますが…

>>753
ありがとうございます。何とか出来そうです。
知識があまりにもなかったため曖昧な言葉になってしまって申し訳ありませんでした。
参考までにどの単語が俺語になってしまっていたでしょうか、今後のために教えてください。
いつまでも質問ばかりし続けるっていみじゃないですよ、、

あなたの場合、先に国語を勉強すべきですね。
モノを尋ねるならば、５Ｗ１Ｈ位はわきまえるべきでしょう。

>>754の750さん
ごめん、あらためて読み返すと俺語は無かった。ただ750だけを見ても、質問の意味が私には取れないです。
もちろん、私の想像力不足と言われれば、そうかもしれないけれど。

漏れにも何をどう質問してよいか言葉に書き下せない疑問を持つことが良くある。何がわかっていないのか
わかっていない状態。そういう状態で質問をしても、ぴったりの回答が寄せられる可能性は非常に低い。

750で書かれているようにUNIXの初心者であるなら、疑問がOSに関連するのか、その上で動くソフトウェア
(今回はproftpd)に関連するのかを切り分けるのも、難しいと思う。それは、ここを読んでいる人誰もが知っていて
通ってきた道。そんなことがあったことを、忘れちゃった人も多いけれど。

切り分けもできない漠然とした疑問がある時に、それを質問するならば、可能な限り単純化して、誤解や解釈の
多様性を読み手に与えないように注意深く書けば、疑問を完全に解決する回答がもらえなくても、糸口くらいは
もらえるでしょう。

もうひとつ、お約束として、プラットフォームとUNIX種別とソフトのバージョン番号は、不要と思っても
書いた方が良いと思う。proftpdに限らず、バージョンが上がらないと使えないディレクティブがたくさんあるし。

管理や設定に王道なんて無いので、設定ファイルのディレクティブ全部にざっと目を通すのもおすすめ。
どんなことができそうなのか、なんとなくでも知っていれば、新たに疑問がうまれても質問しやすいでしょう。

みな通った道だ。がんがれー。長文スマソ。

>>756
ありがとうございます。
＞750で書かれているようにUNIXの初心者であるなら、疑問がOSに関連するのか、その上で動くソフトウェア
＞(今回はproftpd)に関連するのかを切り分けるのも、難しいと思う

まさにその状態でした。
誰もが通る道、一歩一歩進んでいきたいと思います。
将来は少しでもコミュニティのお役に立てるようがんばります。
本当にどうもありがとう。

>>757

おまいは何をどう解決したか、書いてない。
全く役に立ってない。

758=755

済みません、質問させてください。
<Limit LOGIN>ダイレクティブで特定ドメインの
ログインを弾こうとしてるのですが、うまくはじけません。

たとえば、.hoge.net というドメインのログインを弾きたいときに
<Limit LOGIN>
Order Deny, Allow
Deny from .hoge.net
Allow all
</Limit>

としてもはじけていない様子なのです。
IPアドレスで弾くとはじけているのですが…
DNS逆引きをオフにしてるのでそれが原因かと思い、その設定も外してみましたが
それでもはじけていない様子です。
Proftpdのバージョンは1．2．9でDebian上で動かしています。どなたかご教授を…

>IPアドレスで弾くとはじけているのですが…
bindの問題

>>760
/etc/resolv.conf はいかが？

761と762が760にレスして三日。ここで758が一言↓

返事遅れて申し訳ありません.
ネームサーバはプロバイダから提供された物を利用していますので，
resolv.conf もそのようにしています.

名前解決ができていないだけなんでしょうか．
とりあえず，IPで直接指定してBANします.

ありがとうございました＞761，762両氏.

>>764
制限したいIPアドレスの逆引きを、nslookupかdigでプロバイダーのネームサーバーに
向かって投げたら、Deny fromで指定しているドメインになっていますか?。

ホスト名(1) -[正引き]-> IPアドレス -[逆引き]-> ホスト名(2)

で、ホスト名(1)と(2)が一致しなくてもいいわけだけれど、Deny fromには(2)を
指定する必要があると思う。ところがDeny fromの指定が(1)だと、拒否できない
でしょうね。

それから、実在するhoge.netってドメイン名を例示に使ってはダメです。
example.com等を使うように(RFC2606)。

該当ドメインの逆引き設定が不備で、実は逆引き出来ないってパターンもあるかも。

拒否したいドメインが自分の管理下には無いドメインなら、逆引きした結果はそもそも
信じられないので、IPアドレスの指定の方が拒否をするには確実であることを、
追記しときます。

アドレスブロックが複数あって、網羅するのが事実上不可能なら、ドメインでの指定も
止むなしだけれど。

ISWEBなんかにつなぐと

Quotas on: using 3268281.00 of 52428800.00 bytes

とかってでるけどどういったモジュール使ってるの？

>>767
ttp://www.proftpd.org/module_news.html

proftpd-1.2.10を使って(FFFTP LISTコマンドにチェックマーク)
ProFTPDの設定は下記サイトのとおりにしたらインターネット側から繋がらなくなりました。
proftpd-1.2.9ではそんなことはありません。どうしてでしょうか。
http://www.psg.jp/ftp_server.html
proftpd-1.2.10でも
vi /usr/local/etc/proftpd.conf
をデフォルト(但しservertype inetd, groupe nobody) にして設定すると外部からつながります。

>>768
ありがとうです。mod_quotaっていうのか。
現在mod_quotatabで運用してるのだけどDBからはどう制限値を持ってくればいいのだろ？
DBはさっぱりなんで苦労しそうだ。

>>769
adminグループってちゃんといるんけ？
外は×ってことはLANでは問題ないのかい？
standaloneにして/usr/local/sbin/proftpd -nd6にして起動するとデバッグできて素敵。
今回初めて使って感動してる。

>>765-766

またも返事が遅れてすみません.
友人を巻き込んでいろいろ実験した結果,
まさに766の症状で, 逆引きの結果が信用できないという結論でした.

いろいろアドバイス頂きありがとうございました.

>>771
ホスト名と、それを正引きして逆引きしたホスト名が合致しないことと、
拒否したいドメインが自分の管理外で信用できないことは独立した事柄なのだが、
大丈夫でしょうか。

友人とした実験ってどんなことしたか、書けますか。

mod_sqlを使ってDBにアクセス日時を記録してるのだけど、
最新のアクセス情報が拾えないのはなぜ？

前回が1/1 0:00にログインして1/1 1:00にログインしたときに
表示されるのは1/1 0:00になっちゃう。
DBの生情報は1/1 1:00なんだけど。

>>773
> 前回が1/1 0:00にログインして1/1 1:00にログインしたときに
> 表示されるのは1/1 0:00になっちゃう。

俺もmod_sqlを使っているが、アクセス日時まではDBに記録していないからか
ログインしたときに日時はでないけど。
ログイン時に表示される日時というのは、「前回ログインした日時」が出るのが
普通じゃないのかな? 所謂 Last Login.

今ログインした日時を表示しても仕方ないじゃないの? 「今」なんだから。

#「ログインしたときに表示される」ってどこに表示されたものか?
#ftpクライアントソフト側に表示されているものととったのだけど。

>>774
> 今ログインした日時を表示しても仕方ないじゃないの? 「今」なんだから。
おっしゃるとおりです。現状は結果オーライです。LastLoginを表示できればいいので。
ただ、DBに現時刻が記録されている以上、現時刻を返すのが正しい挙動なのではないかと。
なんでLastLoginを返すのが気になった次第です。

> ログインしたときに日時はでないけど。
これはSQLShowInfoで実装しました。

> #ftpクライアントソフト側に表示されているものととったのだけど。
その通りです。

追加で質問だけど、ログイン時のSQLShowInfoの内容と、mod_quotaの「Quotas On:ふにゃふにゃ」
って同時に表示することってできないのかな？
SQLShowInfoをいれなきゃ「Quotas On:ふにゃふにゃ」っていうし、逆に有効にするとでないし。
意味ﾜｶﾝﾈー

>>775
> おっしゃるとおりです。現状は結果オーライです。LastLoginを表示できればいいので。
> ただ、DBに現時刻が記録されている以上、現時刻を返すのが正しい挙動なのではないかと。
> なんでLastLoginを返すのが気になった次第です。

774じゃないけれど、書くよ。
ラストログインが表示される相手とその目的、DBに記録されるログイン時刻を読むと
想定している対象と、記録する目的を考えよう。

ここが分かっていないから、なぜ直前のログイン時刻ではなく現時刻が変えるのが正しい
挙動であると勘違いしているのかが分かると思う。

では理由と目的をどうぞ。

# rwxrwxrwxゲトッ

あ、776は煽ってるわけじゃないよ。でも、この辺が理解できていないん
じゃないかと思って。

それからquotaの件はわからん。quota使っていないし、pgsql使ってアカウント
管理しているからテストも出来ないし。

>>776
ごめん、全体的に日本語がわからん。

ごめんね、777を書いてから776の二段落目がおかしいのに
気付いたんだけれど、一段落目が肝だから放置していた。

二段落目を書き直すとだ

776の一段落目で書いた「相手(対象)」と「目的」が分かっていれば、
現時刻ではなく直前のログイン時刻が返るのが、たとえSQLでログを
取っていようとも、現状が正しい挙動であることが分かると思う。

>>775
LastLoginを表示するのは、telnet等でも同じ。
パソコン通信時代からずぅ〜っとLastLoginを表示してきた。

何故そうなのかは>>776が書かないので俺も控えておこうｗ
少し考えれば、LastLoginを返すのが当たり前に思うが。

mod_quoteは使っていないので俺もワカラン。
けど、SQLShowInfoと併用できないのはおかしいね。
バグなのか仕様なのか....?

盛り上がってまいりますた。
漏れがｱﾌｫなせいでだけど・・・。

> 「相手(対象)」と「目的」が分かっていれば

> 少し考えれば、LastLoginを返すのが当たり前に思うが。
むー、考えればわかる話なのかなぁ。
こういったのはどう検索かければいいのかなぁ。
良かったら教えて欲しいです。

> mod_quotaの話。
これはログイン時に同時表示はできないのだけど、
その後「ls」とか打ってやったりアクションを起こすとちゃんと「Quotas On:〜」って言います。

>こういったのはどう検索かければいいのかなぁ。

リスト読んだ方が早いよ。

すまん。
なんだかんだ言っても、LastLoginを表示することに疑いを持ったことなんてない。
だから、LastLoginを表示することが「当たり前」と思っているだけで、「正しい」とは
別物。どこかの定義にLastLoginを表示することなんて、書いてあるのかは知らん。

しかし、LastLoginを表示することに意味は思いつくが、今回のログインに日時を
表示する意味は思いつかない。それだけ。

>>783
そっかそっか、最終ログイン時刻を表示することは「当たり前」の挙動だけれど、
「正しい」挙動であるかはワシもわからない。つっこみありがとう。この言い回しの
せいで773が混乱してしまったら申し訳ないけれど、まあ意味を汲んでちょーだい。

ワシはftpでも(telnetは最近使っていないが)sshでも最終ログイン時刻には
いつも注意している。

>>781
寂れたスレだが、すこし楽しくなってきたよ。意地悪しているわけじゃないんだ。
すぐ解決しないとヤバイところじゃないことと、本当に原因を知らないのか776を
書いた時点で見極められなかったから、ああいう風に書いただけなんだ。

真剣に考えたり、探したりしているようなので、773から何かアクションが無い限り
ワシはこの原因について書かないことにします。

別にログイン時刻を表示するうんぬんの話をしてわけではないのです。
正直現時刻を表示する意味とかそんなんはどうでもいい。
DBに現時刻が記録されてるのになんで前のデータを返すのですか？
これが仕様なのですか？と。

ログイン時刻という例えが悪かったです。すいません。
ログインカウントも記録してるのですが、これも同様です。

アカウント作成時にはまだログインしていないので'0'と入力する。
で、初回ログイン時には'1'って返したいのに'0'と返す。
なんでなんですか？って話。

ちなみにconf。
↓
#ログインした回数をusersテーブルに記録する
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1 WHERE name='%u'" users
SQLNamedQuery count SELECT "count FROM users WHERE name='%u'"

# ログイン時の表示
SQLShowInfo PASS "230" "Logged on %{count} times"

> mod_quotaの話。
話とびとびですいません。
SQLShowInfo使うと全て妨害する予感。

# 1クライアントあたりの最大接続数
MaxClientsPerHost 1 "2コネ目はお断りだ。"
とかも表示せずにConnection closedとなる。
もうﾀﾞﾒﾎﾟorz

>>785
> これが仕様なのですか？と。

mod_sqlを作ったわけでも、ソースを読んだわけでも、手元でSQLShowInforの
実験をしたわけでもないので憶測だけれど仕様でしょう。なぜか? そうすることの
理由があり自然だからです。

この動作について774でも「普通」と書いているから、多分774氏も同意見でしょう。


前後するけれど
> 正直現時刻を表示する意味とかそんなんはどうでもいい。

うんなるほど。意味についてはどうでも良いということなら、どう実装されているのか
自分でソースに当たるか、他の回答者の出現を待つのが良いと思う。

この動作を当たり前だと思うのでソースを読む気はないし、メタ議論にも興味がない
ってことならば、ワシの書き込みには意味が無いので、これ以上は止めにします。

>>785
>DBに現時刻が記録されてるのになんで前のデータを返すのですか？

SQLShowInfo PASS ... がSQLLog PASS ... よりも優先的に処理されるから。
が、真相? のようです。ソースに含まれるマニュアルにはそうのようなことは
書いていないようけど。

countが一つ少なく表示されるのは許さん。って話ではないので回避方法までは追求しない。

>>786
表示するときのトリガをSQLShowInfoが奪っちゃって、元に返さないのが原因かな?
実装が強引なのか、そうせざるを得ないのか?
って思いながら試したけど、"2コネ目はお断りだ。"って表示されましたよ。

>785
　>788 も書いてるけど、ようは
・DB に記録されているログイン時刻を取得する
・ログイン処理を行う（これで DB のログイン時刻が更新される）
って流れなんだから、前回のログイン時刻が取れて当然。そうなっている理由は、まさしく
LastLogin 時刻が欲しいから。前回ログイン時刻を別カラムとして持つよりスマートでしょ。

Proftpd 1.2.10入れてFFFTPでアクセスしたもののファイルの一覧が出ない状態。
LISTコマンドでファイル一覧を取得にチェックを入れてみたいが変わらず・・
ためしにNextFTPで繋いで見たところ正常に表示される。
いったいどこを弄ればいいんだ・・・？

>>790
PASVあたりかな?

>>787
776さんいろいろありがとねー。
とても有意義だった。

>>788
うーむなるほど。まぁそう考えるのがフツーですわな。
ありがとうございます。

> countが一つ少なく表示されるのは許さん。って話ではないので回避方法までは追求しない。
これは仕方ないので最初に'0'じゃなくて'1'ってするようにしました。

> "2コネ目はお断りだ。"って表示されましたよ。
な、なんだってー！なんで僕のは、、、設定を見直します。

>>789
> まさしく LastLogin 時刻が欲しいから。
いや、だからそういうことではなくて
･･･って蒸し返すのはやめよう。おれ。

>>790
最新の情報に・・・ってやっても変らずですかね？

名無しに戻ります。

>>792
当たりです。それでOKでした。
どうもNLSTの時のやつが足引っ張ってたみたいでダメだったらしい。

ProFTPD1.2.09にて質問です。
/home/PUBLIC にて、全員が共有できるスペースを作り、そこに共有ファイルを
入れる構想でした。　DefaultRoot ~/../ !wheel　にて、上階層からPUBLICへは行ける
ことが確認できましたが、シンボリックリンクの表示は通常ユーザでは出来ないようです
　うまい回避方法、設定方法がありましたらご教授ください

>>794
シンボリックリンクのターゲット指定で /home/PUBLICとするとダメです。
例えば
/home/user1/PUBLIC というシンボリックリンクを作るのなら、ターゲットには
../PUBLIC という形で指定しなくてはならない。

なるほど。　勉強になりました。　ありがとうございます　＞795

以下のようなネットワークで、サーバ(Proftpd 1.2.10)にPASVで接続したいです。

サーバ(192.168.0.2) === (192.168.0.1)ルータ(x.y.z.w) === クライアント
x.y.z.wはグローバルアドレスです。

ルータには以下のような静的NATエントリがあります。
22 -> 192.168.0.2:22
60000-60099 -> 192.168.0.2:60000-60099
proftpd.confには以下を書き加えました。
MasqueradeAddress x.y.z.w
PassivePorts 60000 60099
AllowForeignAddress on

クライアントからSSHでサーバにポートフォワード(LocalForward 21 localhost:21)したあと、
FTPクライアント(ffftp)でPASV接続しようと試みました。
(クライアントでlocalhost:21に接続)
ホスト localhost (127.0.0.1 (21)) に接続しています。
接続しました。
220 ProFTPD 1.2.10 Server ...
(途中省略)
>PASV
227 Entering Passive Mode (x,y,z,w,235,170).
ダウンロードのためにホスト x.y.z.w (60074) に接続しています。
接続できません。
となってしまったため、サーバで確認したところ、
server root # netstat -anp | grep pro
tcp 0 0 127.0.0.1:60074 0.0.0.0:* LISTEN 7878/proftpd: user
となっていました。確かにこれではつながらないのですが、どうやったら
0.0.0.0:60074 (もしくは 192.168.0.2:60074)をListenしてくれるように
なるのかわかりません。
ご存じの方はいらっしゃいませんか?

スペースはインデントにならないんだった…。長文で見難くてすんません。

自己レス。わかりました。
http://proftpd.linux.co.uk/localsite/Userguide/linked/x908.html　にヒントがありました。
ポートフォワードは LocalForward 21 localhost:21 ではなく LocalForward 21 192.168.0.2:21 とすべきでした。
スレ汚しすまそ。

FreeBSD4.7でProftpd1.2.10利用しているのですが、
自分でadduserしたUNIXユーザでProftpdへアクセスするとUNIXユーザに設定
をしているユーザ名/パスワードが正しいのにも関わらずパスワード再要求され
まくります。

心当たりのある方いらっしゃいますか？

proftpd.conf
AuthOrder mod_auth_pam.c* mod_auth_unix.c
ServerType inetd
AuthPAMAuthoritative On
AuthPAMConfig ftpd

pam.conf
ftpd auth required pam_wheel.so group=ftp
ftpd auth required pam_unix.so try_first_pass
ftpd account required pam_unix.so try_first_pass
ftpd session required pam_permit.so

/etc/ftpuserあたりは？

>>800
ていうかログには何もでてこないの？
そうならDebugLevelいじるとか。

>>801さん
>>802さん
レスありがとうございます。
結論から言うとアクセス可能になりました。

変更した点はまず、/etc/ftpuser自体が無かったので、作成しログインさせるユーザ名を
書き込んだこと
もう一つは/etc/groupのftpグループにログインさせるユーザを追加したことです。

二つの変更は同時に行なったためどっちがどっちってのは不明でしゅ。
以上です。 ありがとうございました。

# RedHatLinuxやFedoraじゃこんなことしなくてもいけた気がするんだがなぁ・・・

>>800
http://www.google.co.jp/search?hl=ja&c2coff=1&q=ftpusers&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
マニュアルとか見てからファイルいじれよ．あほ

>>804
ごめんなさい、マンコ舐めさせてあげるから許して

Proftpd 1.2.10
起動は出来たのですが、停止と再起動が出来ない状態です。
コマンドを使用して停止、再起動を行う場合、どのようなコマンドを打ち込めばよろしいのでしょうか？
ご指南宜しくお願いします。

killall

ttp://www.proftpd.org/docs/faq/linked/faq-ch4.html#AEN378
専用にftpshutってのもあるけどkillでもいい。

>>806
停止：proftpd -q
起動：proftpd
じゃダメなの?

>>808
standaloneで試したこと無いけど、inetd経由で起動する場合
ftpshutするとftpdは起動するけど、メッセージを表示して切断する
メンテナンス中とかに使われるやつじゃないのかな。
つまり、ftpdを停止する為のものじゃないと思う。

>>806
そんなあなたにdaemontools

いずれにせよ環境を書かないと適切なレスがつかない。という見本。

今回初めて、ソースから、RPMをビルドしてインストールしたんですが、
Starting proftpd: execvp: そのようなファイルやディレクトリはありません
と出てきて、起動ができません。Googleで検索したら、
どこかでマウントされた場所がどうのと、出ていたのですが、他のマシンやCD等を
一切マウントしていない状態にもかかわらず、出てきます。ついでに、ログには
proftpd: execvp: ã\201\235ã\201®ã\202\210ã\201\206ã\201ªã\203\225ã\
202¡ã\202¤ã\203«ã\202\204ã\203\207ã\202£ã\203¬ã\202¯ã\203\210ã\
203ªã\201¯ã\201\202ã\202\212ã\201¾ã\201\233ã\202\223
と出てくるのですが、どなたか、同じような状態になった方は居ませんでしょうか？
また、何かよい解決方法がわかる方が居ましたら、ぜひ教えてください。

環境を書き忘れました。
Pen3-500Mhz　512MB 20GB
Proftpdは1.2.10-1で、FC２上にてi686をビルドしてます。
SPECファイルは、一切いじらずそのまま作成しました。

ftpを利用してUNIX間でのサーバの特定のディレクトリのバックアップをしています。
数千のファイル、合計数十MByteのファイルです。
proftpdからlftpを利用してmirrorを実行すると、何故か途中で止まります。
古いwu-ftpが動いているものでは、問題なくlftpのmirrorが動きます。
ProftpdのLimitationやAccessControlの設定の問題なのかと考えたのですが、
どなたかご存知の人はいますせんか？

proftpd-1.2.10,lftp-2.4.8、/etc/proftpd.confはデフォルトの設定です。

どうしてもftpじゃないとダメならしかたないけど、
sshd経由のrsyncもしくはscp/sftpの方がいいっすよ。

>>816
まぁアレだ。速度が全く違うわけですよ。

>816,817
レスどうもです。
rsyncで何とかやってみました。一旦tarに固めて一度に転送という方法もありましたね。

所で私が遭遇したトラブルを色々と原因を調べてみましたら、どうやらproftpdのバグのようです。
私はvine2.6でこの症状が現われたのですがrpmは、Proftpd-1.2.10-0vl0.1だった
のでrpmの日付からして恐らく1.2.10rc*なので不安定だったのかもしれないですね。
一つ古いrpmの1.2.9-vl0.26に戻すと変な動作しなくなります。
(lftpでmirror出来ない以外に、WindowsのFTPソフトなどからftpにアクセス
出来ずファイルリストすら得られない様子でした)

色々調べてみるとVine3.0の方は1.2.9と1.2.10rc3?らしいものがありました。
VineSeedの方に最新の1.2.10[proftp.orgのnewsアナウンスによる1.2.10 released 04/Sep/2004]
があるので、2.6の人はSRPMからビルドして使ってみると良いかもしれないです。
..zzzz

停止：proftpd -q　を行ったのですが、停止しませんでした。できればこれでやりたかったのですが。
kill　を使用しました。
再起動は単純に kill →　起動でできました。
レスありがとうございました。

>>818
それはproftpdのバグじゃなくて、どちらかといえばクライアントのバグです。

ファイルの拡張子別にアクセスを制限することは出来ませんか？
同じグループに属しているユーザーAとユーザーBがいるとして、
Aは.cgi,.shtmlをアップロードできるが、Bには出来ない
という感じのことがしたいのです。

>>821
サーバにうｐして名前変えれたら終わりじゃね？

linuxユーザーを作らずにproftpdユーザーだけ作りまくる方法を教えてください。

基本機能に、バーチャルユーザー機能はない。
自力でパッチを探すかPureFTPdなどに移行すべし。

>>823
俺はDBを動かしているのでmod_sqlを使っているけど、
mod_auth_fileが一般的なのかな。
ttp://www.marronkun.net/linux/web/proftpd_3.html

ProFTPD Version 1.2.9を使ってます。
PORTでクライアントにデータコネクションを張る時に
サーバ側の接続元ポートが20(ftp-data)を使っていないようなんです。
ポート20に固定するにはどうしたらいいですか?

Sota さんにメール打ったら、FFFTP 次から LIST 標準にして頂けるそうです。
proftpd 使いなのでありがたや。

>827それはありがたやありgatた.\yaaayuyayaayayyalwkwaalakalal2a1!!!!!!!!

>>827
他力本願でスマンがついでにUTF8も対応するようにお願いしておいておくれ。

FFFTPって完全にメンテが止まっているものだと思っていた。

漏れも、
有償ＦＴＰソフトは止まってくれた方がありがたいだろうね、
軽い、機能は申し分なし、フリーだからな。

止まってるだろ。

proftpdを使ってまして、quota設定にmod_quotaを使ってました。
今回、サーバー一新すると同時にmod_quotatab_sqlへと変更しようと思いました。
postgresqlとの連動で一応正常に動いているように見えます。
ここで気になったのですが…

今までmod_quotaでは、ftpを解さずに増減したディレクトリ内のサイズまでチェックしてくれました。
が、私の設定不足か、mod_quotatabではFTPdを経由したファイルサイズしかチェックしてくれません。
どういう時に困るかというと、各ユーザーの領域にquotaで設定をしても、
そこにアップローダー等のcgiを設置してブラウザを経由してそのディレクトリ送られたファイルはquotaの制限に掛からないのです。

何か設定する方法はないのでしょうか？
よろしくお願いします。

options QUOTA

aaaというグループがあって、
このグループだけホームディレクトリのpublic_htmlにchrootしたいです。
その他のグループはホームディレクトリにchrootしたいです。
そこで
DefaultRoot ~/public_html aaa
DefaultRoot ~ !aaa
としてるのですが、なぜかprofpdを起動しようとするとエラーメッセージがでます。
複数行設定できるはずですよね？
なぜでしょうか？
バージョン1.2.10です。

1.2.10で
ttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-iconv/index.jsp
のパッチ当てたんですが、どうしてもmakeでエラーが出ます。
ライブラリ関係が怪しいと思うのですが、
パッチ当てた方いましたら、ご教授お願いします。。

>>836
OS環境とエラー出力ぐらい晒さないと、エスパー云々いわれちゃうよ。

>837
そうですね。。申し訳ない。

NetBSD 1.6.2でconfigure時に--with-modules=mod_codeconv:mod_dfオプションを付けてます。
パッチはproftpd-1.2.10のあるディレクトリでpatch < proftpd-1.2.10-iconv.patchを実行しました。
パッチ後、mod_codeconv.cとmod_df.cをproftpd-1.2.10/modules/に移動させてます。
エラーは以下のような感じです。

mod_codeconv.c:24: iconv.h: No such file or directory
*** Error code 1

iconv.hが無いということなので、proftpd-1.2.10/includeに
libiconv-1.9.2からiconv.hを入れてみましたが、
mod_df.c:34: sys/vfs.h: No such file or directory
というエラーが出たので、ライブラリ関係が怪しいかなと思った次第です。

1.2.10でFFFTPのNLSTがうまく表示されないのでいろいろ調べてて
tp://blog.cles.jp/item/287
tp://blog.cles.jp/item/425
とか見ていたんですが、
このパッチ誰か持ってる方いませんか？なんかダウソできないんですよねー

あとコメントに
＞ProFTPD-1.2.10rc**の設定を追記するだけでffftpからも利用できます。
＞特にパッチの必要性は無いでしょう。

って書いてあるんだけど、どんな設定なんでしょう。

>>839
>>684

質問する前に、現スレぐらい全部嫁

>>840
ちゃんと読んで下さいね。クライアント側で対処出来るのは承知してます。

サーバー側で対処する方法が知りたいんです。 パッチがﾀﾞｳｿできないのだけど、
それを設定で変更できるって書いてる人がいるから知ってる人いないか聞いてるんです。

(´-`).｡oO(どこ見てんだろうねぇ･･･)

ここにいるよ。

結局クライアント側の設定変更してもらわないとだめなのか
何千人もいるところだとそんなこと無理だな
バージョン戻すか