ProFTPDについて語るスレ 2

Proftpdに関する話題を扱うスレッドです。

本家　http://www.proftpd.org/

Directive List
http://www.proftpd.org/docs/directives/configuration_full.html

参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp　←解説

前スレ
スレ１：http://pc8.2ch.net/test/read.cgi/unix/1011872941/

>>1
2げっとー！

>>1
3 g e t ! !

・Proftpd と FFFtp. FFFTP(Windows)でサーバー(ProFTPD使用)上のファイルが見えない
場合
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Proftpd+FFFTP&num=50

proftpで従量制とかできませんよね？

自分で作ろうかなぁ・・・

従量制が何か知らんがソースあるだろう

帯域制限も、時間制限も出来るが…

シェルを開放しないFTPサーバで、ユーザにウェブ経由で
パスワード変更させたい場合、皆さんならどうしますか。
やっぱりMySQLですか？

は？

ヒント
hoge:x:1000:1000:hoge FUGA:/home/hoge:/usr/bin/passwd

っと、web経由が前提条件か、簡単なcgiくらいすぐ書けるだろ。
MySQLつかいたきゃPAM経由にしろ。

>>10
シェルをpasswd変更専用にするって事?

>>8
漏れはmod_auth_cdbを使ってる。

ありがとうございます。>>8 で書いた日本語が曖昧でした。
ウェブ経由のみでユーザにパスワード変更を許可するような
FTPサーバをProFTPDで立てる場合に、アカウント管理を
MySQLモジュールでやるのがスタンダードなんだろうか、
という質問でした。

>>10 のやり方は存じております。これが一番簡単ですよね。
>>11 CGI経由でpasswdコマンドを発行させる点に躊躇を感じたのです。
MySQLなどのデータベースならまぁいいかなあと。
>>12 のmod_auth_cdbを使っているというご意見、参考になります。

LinuxからNetBSDに変更したんだが、FTPの転送速度が極端に遅くなっちゃった・・・
手っ取り早いチューニングおしえれ

CPUやNICをグレードアップ。

>>14

sysctl.conf proftpd.conf とか変更してみた？
必要以外のデーモン止めたりとか色々あるだろ

age

100BASE->10BASEになっちゃったとか

http://www.hayasoft.com/JP/software/linux/proftpd_nlst_patch.html

standaloneで動かしてますが、/etc/hosts.allowを見てくれるようにはできないですかね?

できますけど

つまらん
いまだにそれか?

なんのはなし？

mod_md5fs-0.9.1 (released 2005-06-21, for 1.2.10rc1)
mod_counter-0.2 (released 2004-05-30, for 1.2.10rc1)
mod_msg-0.4.1 (released 2004-05-26, for 1.2.10rc1)

■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　　違う板にコピペすると、四角の枠の中に
■　　　　　　　　　　　　　　　　　　　　 ■　　メッセージとURLが現れる不思議な絵。
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　（その仕組みがリンク先に書いてある）
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　この原理を応用すると、まったく新しい
■　　　　　　　　　　　　　　　　　　　　 ■　　コピペが作れる予感。
■■■■■■■■■■■■■■■■

1.3.0rc2 released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2

誰か前スレ持ってる方いたらうｐしていただけませんか？

>>27
読めないdat落ちスレを読むためのGLine[88]
http://that3.2ch.net/test/read.cgi/gline/1120002213/

>>28
そちらに移動しま。ありり。

>29
もう遅いかも知れないけど

http://otdnalpq.qp.land.to/2ch_logs/proftpd/1011872941.html

一応置いておきます。

>>30
ありがとです♪

どの接続がどれくらい帯域使ってるかをみる方法ってない？

ProFTPDの文字コード変換パッチを当てるとmakeが通らないのですが皆様はどうですか？
複数のディストリビューションで同じ症状が発生するので
makeに必要なものが不足しているか、余計なものが入っているのが原因なのではないかと推測してますが
問題なくmaleできてる方がいましたら環境を教えていただけないでしょうか？
・Debian、Ubuntu、SuSEでNG
・パッチを当てなければいずれでもmakeは通る

■やったこと
http://www.proftpd.org/　の
ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2　をダウンロードして
tar xfj proftpd-1.2.10.tar.bz2

http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html　の
http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/pack/proftpd-1.2.10-sjis.patch.gz　をダウンロードして
gunzip proftpd-1.2.10-sjis.patch.gz　して
patch -p0 < proftpd-1.2.10-sjis.patch　したあと
cd proftpd-1.2.10
./configure
make

■エラー内容
gcc -Llib -o proftpd src/main.o src/timers.o src/sets.o src/pool.o src/regexp.o src/dirtree.o src/support.o src/netaddr.o src/inet.o src/child.o src/log.o \
src/xferlog.o src/bindings.o src/netacl.o src/class.o src/scoreboard.o src/help.o src/feat.o src/netio.o src/response.o src/ident.o src/data.o \
src/modules.o src/auth.o src/fsio.o src/mkhome.o src/ctrls.o src/event.o modules/mod_core.o modules/mod_xfer.o modules/mod_auth_unix.o \
modules/mod_auth_file.o modules/mod_auth.o modules/mod_ls.o modules/mod_log.o modules/mod_site.o modules/mod_cap.o modules/mod_auth_pam.o modules/module_glue.o -lsupp -lcrypt -Llib/libcap -lcap -lpam
src/netio.o: In function `pr_netio_printf':
netio.c:(.text+0xc85): undefined reference to euc2sjis'
modules/mod_ls.o: In function `sendline':
mod_ls.c:(.text+0x5a5): undefined reference to `euc2sjis'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1

>>33
patch -p1 <proftpd-1.2.10-sjis.patch
./configure --with-modules=mod_codeconv

TimesGMT off
をつけてるのですがログ内容の時間がずれてしまいます。
謎なのはログイン前は正確な時刻なのですが
ログイン後は間違った時間になってしまう点です。

[2005/08/31 (Wed) 21:36:12] nobody USER hoge - -
[2005/08/31 (Wed) 12:36:12] hoge PASS (hidden) - -

dolphin@debian:~$ date
Wed Aug 31 22:20:48 JST 2005
dolphin@debian:~$
dolphin@debian:~$ tail -1 /var/log//messages
tail: cannot open `/var/log//messages' for reading: Permission denied
dolphin@debian:~$
dolphin@debian:~$ sudo tail -1 /var/log//messages
Password:
Aug 31 22:14:02 debian kernel: e100: eth0: e100_watchdog: link down
dolphin@debian:~$
dolphin@debian:~$ tail -100 /var/log/proftpd/all.log
[2005/08/31 (Wed) 12:29:51] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:51] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:51] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:51] TOAMI LIST - 4389
[2005/08/31 (Wed) 12:29:53] TOAMI CWD 3_WED_2400_フルメタル・パニック！The Second Raid - -
[2005/08/31 (Wed) 12:29:53] TOAMI XPWD - -
[2005/08/31 (Wed) 12:29:53] TOAMI TYPE A - -
[2005/08/31 (Wed) 12:29:53] TOAMI PASV - -
[2005/08/31 (Wed) 12:29:53] TOAMI LIST - 2026
[2005/08/31 (Wed) 21:36:12] nobody USER matucyan - -
[2005/08/31 (Wed) 12:36:12] matucyan PASS (hidden) - -

あああぁぁぁ、間違えてTAB押してエンター押したら書き込みされちゃいました、すみません・・・

えっと、
dateもsyslogの時間も正常で
ProFTPdのconfに
TimesGMT off
もつけてるのですが時刻がおかしくなってしまう原因って分かりますでしょうか？
./configure時点で何か渡さないといけないんでしたっけ？

うーん、よく血抜きしてシッカリ下処理しないと食べれないよ。
オレだったら下処理済のものを買ってくるなぁ。毛焼きとかも面倒だしさ。

自己解決しました
ドキュメントルート配下に参照できるlocaltimeのファイルがないからってのが原因だったので
ドキュメントルート直下に
etc
のディレクトリを作成して、その中に/etc/localtimeをコピーすることで実時刻になりました。

ドキュメントルート...?
DefaultRootのことかな?
俺も設定しているけど、その下にlocaltimeなんて
置いていなくても問題ないがなぁ。

ProFTPDで
ftpプロキシサーバとして構築できますでしょうか。
（クライアントがftpクライアントで）
ftp プロキシ　のキーワードでググったりしましたが
見つかりませんでした。
その方法が載っているサイトをご存じでしたら
教えて下さい。

ProFTPD でじゃなきゃいかんの?

>>41
どうもです。
いえ、そういうわけでもないです。

ftpプロキシとクライアントとは
ftpプロトコルで通信させたいので、
ftp鯖でやるものかなと思い、
只単に、インスコや設定に慣れている
ProFTPDでできないものかと思いました。

手段は何でも良いのですが、ftpプロキシを
構築したいです。

httpのsquidはよく出てくるのですが（運用しています）、
squidから外はftpですが、クライアントとはhttp通信ですし、
ftpプロキシはなかなか情報がなくて．．．

>>42
delegate でできるんじゃないかな。
使ったことないけど。
http://www.delegate.org/delegate/Manual.htm#serv_FTP

商用だが InterScan VirusWall で FTP→FTP の proxy ができる。
InterScan Web Security Suite は知らん。

>>43
どうもありがとうございます！
delegateは説明だけですが、できそうな感じですね。
試してみたいと思います。
VirusWallが簡単そうですが、そこまでの規模では
ないので、delegate試してみます。

regex (released 2005-10-08)

クライアントを限定していいならSOCKS使うのもいいのでは？
ffftpは対応してるよ。

xinetd経由でproftpd鯖を立てようとしているんですがなぜかFFFTPから繋がりません。
繋ごうとすると
ホスト *.*.*.* (21) に接続しています.
接続しました.

接続できません.

と出てしまいます。
http://itbtech.itboost.co.jp/inst/inst_22.php
http://www.aconus.com/~oyaji/ftp/proftpd_rpm.htm
を参考にしてみたんですがどうもうまく接続できません。
どうすればいいか御教授願えますか?
http://www.genie.x0.com/gtl/help/port_scan.php
ちなみに上記のポートスキャンチェックスクリプトで試した結果、
21番ポートはちゃんと空いてます。

>>47
ポートスキャンなんかじゃなくて、実際のクライアントから
telnet *.*.*.* 21
って実行してみては？

あとはサーバ自体(localhost)からftp接続できるかとか。
もちろんproftpdのログはちゃんと確認する。

ffftp以外で試してみてください。

設定ファイルの説明でコンテキストって書いてありますけど
コンテキストとはどの階層か？ということですよね。
server config と <Global> の違いは何ですか？
<Global></Global>の間を意味しているのが<Global>なんでしょうけど
<Global>で囲むと何か変わるんですか？

Shift JIS 2バイト目に '\' が入るディレクトリでファイル put 出来ないんですが
できる方法ありますか？

>>51
windowsを捨てる

UNIXアカウントは作らないで、Oracleなどのデータベースに登録してある
各種情報（アカウントやパスワード、FTPホームディレクトリなど）にて
認証およびFTPアクセスディレクトリの制御ができないものかと考えて
おります。ProFTPDに限らず（ごめんなさい）このようなことができる
FTPサーバや仕組みをご存知ないでしょうか？

つLDAP

>>53
mod_sql

検索しまくったんですが見つからなくて、
apacheみたいなエイリアスを利用する方法ないんでしょうか？

HDDを増設したので現在のルートは変更せずに、増設したものを
現ルート内の一部に適用したいのです。
シンボリックリンクでは不満なので却下で。

2ヶ月近く書き込みがないのでageさせてもらいます。

>>56
ない。
/etc/fstab で対処したらどう。

>>58
そうですかー。どうもです。

>>50
<VirtualHost> が複数あるとき、共通部分を <Global> に書いておかないと
すべてのバーチャルホストに適用されなかったりします。同じ設定を
全部 <VirtualHost> に書くとかアフォいことをしたくないなら、<Global> を
使うと良いと思います。

例： TimesGMT off

特定のユーザーのみを特定のディレクトリ以下にアクセスさせるような指定方法はありますか？
proftpd.confのDefaultRootの指定では、除外したユーザーは全部にアクセスできてしまいます。

以下のような制限をかけたいと思います。
hoge は ~ 以下のみアクセス許可
hage は /home/work/hage 以下のみアクセス許可

つPure-FTPd

>>62
Pure-FTPd 良いねぇ。
マイブームなんだよね。

>>61
DefaultRoot /home/work/hage hage
DefaultRoot ~ !hage

じゃだめかのぅ。

pure-ftpd使ってみた。
なかなか悪くないと思ってテスト運用してみたんだが
案の定、SJISに変換とかできないのね。

どこかの偉い人がやってくれないかなぁ。
もしくは「ココいじれ」って天啓くれたり。

そんなのはクライアント側でやれ。

ディレクトリの作成を禁止したいんだが、意図したように動かない

<Directory ~/*>
<Limit MKD>
Denyall
</Limit>
</Directory>

としてるんだが、FFFTPだとサブディレクトリまで禁止できてるんだけど、
Windows標準のFTPクライアントだと、サブディレクトリは作れるんだよ
見えるとこ全部、パーミッションは777だからアクセス権はありますが、理由が解らないです
どなたかわかる人いますか？

RNFRも禁止しないとダメなのかなorz

>>67
分からない人だけど、パケットキャプチャかまして実際に
流れているコマンド確認したら?

あと SITE mkdir とかな。

>>67-68
パケットキャプチャかまさなくても、FFFTPは下の方にログが表示されるし、
ftp.exe も debug モードを使えばいいと思う。

C:\>ftp
ftp> debug
Debugging On .
ftp> open ftp.ring.gr.jp
Connected to ftp.ring.gr.jp.
220 ProFTPD 1.2.10 Server (ring.yamanashi.ac.jp) [133.23.250.240]
User (ftp.ring.gr.jp:(none)): anonymous
---> USER anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
---> PASS nobody
（中略）
ftp> dir
---> PORT 192,168,1,100,17,55
200 PORT command successful
---> LIST
150 Opening ASCII mode data connection for file list
（略）

こんな感じ。

バーチャルホストの設定がうまくいかなくて困っています。
現象としては、openまでは行きますが、ユーザーIDとパスワードの入力をしてもログインできません。
syslogsyslogを見ると、「USER hoge (Login failed): Invalid shell: '/bin/sh」とあります。
しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
バーチャルホストを用いないとログインできるので、この設定がクサいのです。
何か足りないのでしょうか？



<VirtualHost 〜IPアドレス〜>
ServerName "サーバ名"

FMGLogFile /usr/webspiral/logs/proftpd.filemglog1

<Directory "/var/www/html/dir">
AllowOverride on
</Directory>

</VirtualHost>

sshでトンネルつくってアクセスさせようとしてるんだが、
sshデーモンから内部で接続すると外部にListening開いてくれないのだが、
仕様だろうか? ちなみにマスカレードアドレス指定してアドレスの外部変換は
常に行い、AllowForeignAddress は on にしてあるが、どうやってもローカルか
21番ポートに接続すると外部にPassiveポートをListeningしてくれないんだけど。

>>70
＞しかし、この Invalid shell 関連の現象の対応もいくつか試みましたがダメでした。
具体的に何をした？
当然/etc/shellsの確認等はやっているとは思うのだが。

>>72
それは当然やりました。
あとは、/etc/passwdの確認、RequireValidShellのoff指定です。

バーチャルホストを設定しないと接続できて、同じユーザーでもバーチャルホストを設定すると接続できないのです。

Versionは？

DefaultRoot書いてる？

>>73
RequireValidShellをGlobalか、VirtualHostディレクティブ内に書いてみるとどう？

debian で 1.2.10 の proftpd 使っているんだけど、ある時から
ファイル数が多いフォルダに移ろうとするとリストが取得
できなくなったんだよね…(ファイルが少ないフォルダは正常に
リストを取得できる)。ログには

ProFTPD terminating (signal 11)

って出てる。ぐぐってみると、色んなところでこの問題が
起きているみたいなんだけど、対処法は新しいバージョンにする
というだけなのかな。なにがトリガでリスト取得出来なくなったのか
さっぱりだ。

>>77
proftpd --nodaemon --debug 10

>>78
情報をありがとう。助かります。

その結果、該当フォルダに移動した時に

FS: using system readdir()

を数十回繰り返した後に、

ProFTPD terminating (signal 11)

で、終了してる。ファイルリスト用のバッファがあふれて segfault なのかなぁ。
でもファイル数なんていくつになるか分からないし、拡張しながら動くものだよねぇ。

お手上げ風味 ∩( ・ω・)∩

ファイル数が多いってどのくらいなん?
当方もDebian(Sarge)+Proftpd1.2.10だけど特に問題は無いなぁ。
ファイル数は多くても数百どまりだけど。

> FS: using system readdir()
> を数十回繰り返した後に、

FSが壊れているとか、HDDそのものが死にかけとか...
まぁ、コンソールからls -l しても問題ないのなら
やっぱりProftpdの方なんかな。

>>80
今調べてみたら、720ファイルでした。
31ファイルのフォルダは問題なく見られました。

ls -l しても問題ないんですよね。

∩( ・ω・)∩

1.3.x が stable になるのを待つか、他の ftpd にするか…。

>>81
/devディレクトリを見てみたけど、やっぱり問題なかった。
ファイル数1350個ほど。

apt-getで入れたんじゃなくて、
mod_tls+mod_sql+SJISパッチを突っ込んで
ソースからビルドしてますが。

ファイル数じゃなくて、ファイル名がトリガになってるんじゃまいか？
該当ディレクトリのファイルを1/2、1/4、1/8…としていって
トリガ特定してみれば?

色々とアドバイス本当に助かります。

で、試してみたけどファイル名は関係ないようです。
その現象が起きるフォルダは半角英数のファイル名しか
ないんですよね。で、ファイル数を増減させていったら
64ファイル以上でダメで、64未満だと大丈夫というのが
わかりました。

それっぽい数字だけど…。

apt-get じゃなくてソースから入れてみたりとか試してみます。

そこまで特定できりゃあとはgdbで解決だろ。

VDSサーバー（FreeBSD）でWebminを使用してProFTPDを色々設定しているのですが、
FFFTPでファイルの上書、削除などはできるのですが、属性の変更だけができません。
フォルダの権限はrootから変更しています。（なので上書、削除は可能）
どうして属性だけが変更できないのか分からず困っています。
Webminのファイルマネージャーではできるのですが、FTPでもできるようにしたいのです。
ProFTPDの設定で属性変更のだけは別設定なのでしょうか？
またはFTPクライアントでは属性の変更は不可なのでしょうか？
どなたかアドバイスをおねがいします。

>>86
proftpd.conf にこういうのが入ってるんじゃないの？
<Limit SITE_CHMOD>
DenyAll
</Limit>

>>87

ありがとうございます〜！！
できました！

ソースからビルドしようとして、apt-get remove した後に、
なんとなく apt-get install してみたんですが、そしたら
普通に動くようになってしまいました…。

色々とアドバイスを下さった方々、すいません…。
原因も分からないまま解決してしまいました…。

　∧||∧
（　 ⌒ ヽ
　∪　　ﾉ
　　∪∪

Fedoracore 3にインスコした
Proftpd にNATルータ外からアクセスすると
サーバからのPORTメッセージが

PORT 127,0,0,1,4,43

と戻ってきてしまい、正しくサーバにLISTコマンドを送ることができません。

/etc/hosts は
127.0.0.1 localhost.localdomain localhost
192.168.1.1 xxxx xxxx

こんな感じなのですが…

追記です。

proftpdは inet 経由で起動しています。
ServerType inetd
DefaultServer on
IdentLookups off
UseReverseDNS off
AllowRetrieveRestart on
AllowForeignAddress on

だれか同じような症状が出た方や、
わかるかたいらっしゃいましたらご教授願います。。

portを送るのは倉のほうだべ・・・？

すいません、UnixではなくRedHat系のLinuxなんですが、
スレ違いなのですが、もし分かればでいいので宜しくお願い致します。

proftpd-1.2.10をSOURCESディレクトリに置き、
proftpd.spec を編集し、

Patch: proftpd-1.2.10
を追記しました。

そして、
#rpmbuild -bp proftpd.spec

#rpmbuild -bc proftpd.spec

#rpmbuild -bi proftpd.spec
と実行したのですが、
最後の　-biで

make[1]: *** [mod_auth.o] Error 1
make[1]: Leaving directory `/usr/src/redhat/BUILD/proftpd-1.2.10/modules'
make: *** [modules] Error 2
エラー: Bad exit status from /var/tmp/rpm-tmp.88010 (%build)

このようなエラーが出てしまいました。

どうすればパッチがちゃんと当てられるのでしょうか？

エスパー募集は別スレでやってくれ。

>>93
スレ違いどころか板違い。

wu-ftpdスレ落ちたのね

authのログに、認証したユーザの前にnobodyが付いてきます
なぜこのような動きになるんでしょうか？（FreeBSD 6.0）

[02/Feb/2006:02:09:48 +0900] : nobody : (A.A.A.A [B.B.B.B])
[02/Feb/2006:02:09:48 +0900] : hoge : (A.A.A.A [B.B.B.B])

>>97
/var/log/auth.log のことだよね。
proftpd-1.3.0.r3 + FreeBSD 5.4 だけど、うちは付いてこないよ。
クライアントの問題じゃないの？

>>98
ありがとうございます。
ProFTPのバージョンはうちも同じです（Ports）

LogFormat で auth というフォーマットを作成し、
ExtendedLog /var/log/proftpd-auth.log AUTH auth
こんな感じで取得しているログです。
FFFTPで接続していましたが、試しにNextFTPやSmartFTP、
別のFreeBSD端末からFTPコマンド等使ってみても同じでした

私も5.4環境で使用しているときはこんなことありませんでした。
今回初めてTSLを組み込み、その設定を行っていることくらいです。
あとでこの設定を外してみます。

>>99
>>78 のようにデバッグ付けてみたら？

日本語ファイル名のファイルをアップすると、
削除できなくなるのですが、
これはOS（FreeBSD）の言語の問題なのか、それともproftpdの問題なのでしょうか？

DynamicDNSの場合MasqueradeAddressにドメイン名を指定したんですが
これはDiceで自動更新しないとダメポですか？

>>101
文字コード何Upして、どうやって消そうとした？

亀すぎでｽﾏﾅｽ

>>68-69
情報サンクス

原因：
Windowsからだとmkdでdirectory作った場合、
実際にはxmkdコマンドで作成していたので、
LIMIT MKDだとダメなだけだったorz

時間無くて放置してたけど、いざログみたらすぐ解った

CentOS 4.2でFedora Extrasからproftpdのrpmをインストールしました。
で、PAM+LDAP認証をしたいのですが、なぜかno such userとなります。
他のpopなどのサービスでは認証が通ります。
原因が分かる方はいらっしゃいませんか？

$ tail /var/log/messages | grep "proftpd"
Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session opened.
Feb 12 00:25:41 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - no such user 'testuser'
Feb 12 00:25:45 xxx proftpd[18233]: xxx.net (xxx. xxx. xxx. xxx) - FTP session closed.

$ proftpd -v
- ProFTPD Version 1.2.10

$ proftpd -l | grep "mod_auth"
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_auth_pam.c

$ grep "Auth" /etc/proftpd.conf
AuthPAM On
#AuthPAMAuthoritative on
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

$ cat /etc/pam.d/proftpd
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

$ grep ldap /etc/pam.d/system-auth
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
session optional /lib/security/$ISA/pam_ldap.so

盗人は死ね

>>106
ログレベル上げれば大抵わかると思うお。
# /path/to/in.proftpd -nd 9

>>108
standaloneモードで立ち上げてるので、/etc/rc.d/init.d/proftpd を変更して、
デバックレベル上げてみたのですが、ログイン失敗時はとくにメッセージが増えませんでした。

ですので、以下のコマンドでリビルドして、
rpmbuild --rebuild --target x86_64 --with ldap proftpd-1.2.10-10.rf.src.rpm

/etc/proftpd.confを以下のように変更したら、認証通りました。
AuthOrder mod_ldap.c mod_auth_unix.c
LDAPServer localhost
LDAPDNInfo "cn=Manager,dc=xxx,dc=net" "xxxxxxxx"
LDAPDoAuth on "dc=xxx,dc=net"

PAM経由で認証が通らないのは相変わらず原因不明ですが…。

1.3.0rc2でmod_tlsを使っているのですが、
サイズの大きなファイル(1GB)をダウンロードしていると突然途中で切断されてしまいます。
切断される場所はまちまちで、いつも300MB付近で切断されます。

proftpd -n -d 5 で実行したところ、切断されるときに
ftp (192.168.0.100[192.168.0.100]) - Data transfer stall timeout: 600 seconds
ftp (192.168.0.100[192.168.0.100]) - mod_tls/2.1.1: scrubbing 1 passphrase from memory
ftp (192.168.0.100[192.168.0.100]) - ProFTPD terminating (signal 11)
ftp (192.168.0.100[192.168.0.100]) - FTP session closed.
と、表示されます。

Data transfer stallと出ているのですが、転送が止まっていたわけでもなく、
ファイル転送中に突然切断されてしまいます。

ところが、以前に2GBのファイルをダウンロードしたこともあり、この時は問題なかったため悩んでおります…。
この間にやったことと言えば、LANで便利にするために内向きDNSをBIND9でたてたことですが、
関連性もよくわからず…。
どなかた「〜なんじゃね〜の？」みたいのでもいいので何か思い当たることはありませんでしょうか？

上のはLANからだったもんでSSL使ってませんでした…。
SSL未使用でもエラーがでるってことで問題の範囲がさらによくわからなく…。
しかもSSLで接続すると、また違ったエラーがでます…。

ftp (192.168.0.100[192.168.0.100]) - Transfer aborted after 1088880640 bytes in 2135.31 seconds
ftp (192.168.0.100[192.168.0.100]) - notice: user ***: aborting transfer: Broken pipe

途中で転送が止まるのは同じなのですが、こちらではセッションそのものは生きております。
Broken pipeとはどういうことなのでしょうか…。

1. クライアント側の OS や FTP クライアントは、以前成功した時と同じですか？
2. ネットワーク構成は、以前成功した時と同じですか？

俺の予感 -> 1.

>>112
レスありがとうございます。

OSはWindows2000、FTPクライアントがNextFTPで以前と成功したときもこの組み合わせでした。

110の問題はとりあえずはTimeoutStalled 0で解決できているようですが、
なぜ止まるようになったのかはわからないままで、111の方は未だに解決できていません…。

>>113
Proftpdで他の検索してたら偶然見つけてしまったよ。
http://d.hatena.ne.jp/Willamette/20050619

mod_tlsが原因ならこれで解決の予感

おおぉぉお、できました！
たしかにTLSRenegotiateあたりがおかしいようです！
おかげで以前の2GBのファイルもしっかりダウンロードできるようになりました。
どうもありがとうございました。

ところで、このTLSRenegotiateって、何かデフォルト値が既におかしいような気がします。
mod_tlsのドキュメントには、

TLSRenegotiate
Syntax: TLSRenegotiate ["ctrl" secs] ["data" Kbytes] ["timeout" secs]|["required" on|off]|"none"
Default: ctrl 14400 data 25165824 required true (for OpenSSL 0.9.7 or greater)
(required on じゃないのか？)

と、書かれているのですが、proftpd.confに直接
TLSRenegotiate ctrl 14400 data 25165824 required true
と記述すると止まらなくなりました。
この記述をコメントなりにすると、やはり1GBを少し超えたあたりでBroken pipeと表示されて停止しますね。

>>115
おめでとう〜

まぁ、こちらはFC4とProFTPD 1.2.10でmod_tlsを有効にできないんです。
makeしている時に、mod_tls.c以降からズラーっとエラーだらけになってmakeできません。

逆に質問なんですが./configのオプション指定とか
make方法を参考までに教えてもらえませんか？
いろんなサイトを回ったんですが、書いてある通りに動かなくて・・・。
ちなみにyumにてopensslはインストールしてあります。

openssl-develを入れていないっていうオチ？

入ってなかったので、yumで今入れてみました。
が、やはりmod_tls以降は急にエラーがズラーと出ます。

gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_site.c
gcc -DLINUX -I.. -I../include -I/usr/local/ssl/include/openssl -O2 -Wall -c mo d_tls.c
mod_tls.c: In function \u2018tls_check_client_cert:
mod_tls.c:448: 警告: pointer targets in initialization differ in signedness
mod_tls.c:470: 警告: pointer targets in initialization differ in signedness
mod_tls.c: In function tls_init_ctxt:
mod_tls.c:908: 警告: pointer targets in passing argument 2 of SSL_CTX_set_sessi on_id_context differ in signedness
mod_tls.c: In function tls_setup_cert_dn_environ:
mod_tls.c:1792: 警告: pointer targets in passing argument 2 of pstrndup differ

↑こんな感じです。最後の行のエラーが20回くらい続いて次のmodへ進んでいるようです。
なのでmod_tls.cが適用できない。

何か分かることありそうですか？

ちなみに./configは
./configure --prefix=/usr/local/proftpd --sysconfdir=/etc --with-modules=mod_tls
--with-includes=/usr/local/ssl/include/openssl --disable-auth-pam

こんな感じです。この後makeしたら↑のエラーです　orz

>>116
うちはFreeBSD6ですが、普通に
./configure --with-modules=mod_tls --with-includes=/usr/include/openssl
make
make install
で入ってしまいましたのでちょっと力になれそうにないです…。

/usr/local/ssl/include/openssl
に、本当にOpenSSL関連のインクルードファイルはありますか？

>>120
たぶんあると思います。
というより/usr/include/opensslというディレクトリがありません。

FC4が原因なのかな。FC5までTLSは諦めた方がいいんですかねぇ

＞たぶんあると思います。
まず確認

確認したらこれだけ入ってます。

aes.h crypto.h engine.h objects.h rc2.h symhacks.h
asn1.h des.h err.h ocsp.h rc4.h tls1.h
asn1_mac.h des_old.h evp.h opensslconf.h ripemd.h tmdiff.h
asn1t.h dh.h hmac.h opensslv.h rsa.h txt_db.h
bio.h dsa.h idea.h ossl_typ.h safestack.h ui.h
blowfish.h dso.h krb5_asn.h pem.h sha.h ui_compat.h
bn.h dtls1.h kssl.h pem2.h ssl.h x509.h
buffer.h e_os2.h lhash.h pkcs12.h ssl2.h x509_vfy.h
cast.h ebcdic.h md2.h pkcs7.h ssl23.h x509v3.h
comp.h ec.h md4.h pq_compat.h ssl3.h
conf.h ecdh.h md5.h pqueue.h stack.h
conf_api.h ecdsa.h obj_mac.h rand.h store.h

コンパイルとか初めてなもんでこれらのファイルが何をするのかとか
さっぱりですｗ
原因はここにありそうですか？

ソース見てみました。
といってもCはほとんど読めませんが、素人考えですが

configureのオプションの --with-includes=/usr/local/ssl/include/openssl
この部分を --with-includes=/usr/local/ssl/include にしたらどうなりますか？

どう見ても>>118はerrorじゃなくてwarningなんだが。(=コンパイル止まらない)


ところで、MasqueradeAddressを指定した環境で、
LAN内から非Passiveで接続するためのパッチって存在してる？
(PASVコマンドでMasqueradeAddressの値が帰ってくるので接続できない)

とりあえず、クライアントのアドレスがプライベートIPアドレスだったら変換を抑止する
quick hackなパッチを作ったが非常に美しくないので。

> LAN内から非Passiveで接続
非PassiveならActiveモードを使えばよいのではないですか？

よく見たら質問間違ってた(;´Д`)

> LAN内から非Passiveで接続するためのパッチって存在してる？
Passiveで接続するためのパッチ、に訂正。

Passive決め打ちの専用クライアントをNATの中と外で使わないとならない
という事情があるのでActiveモードは無理です。

>>124
やってみましたが、ダメですね。
よく見ると/usr/local/ssl/include/opensslにディレクトリがあったので
サイトで見たまま
--with-includes=/usr/local/ssl/include/opensslとやってみましたが、
make途中で、同様にmod_ssl以降エラーがズラズラ出てきてうまく
組み込めないっぽいです。
FC4がいけないのかねコレ

>>128
CFLAGS=-DHAVE_OPENSSL

>>129
それは./configureの時にオプションとして記述するんですか？
どのようにすればよいでしょうか。

>>130
ちっとは調べろや

うーん、分からん

全部教えて君。

# rm -Rf /

Ubuntuにproftpdを入れたのですが少し分からない部分があります。
adminグループに属するユーザーhogeがあり、そこへLAN上のwindowsマシンから
FFFTPでアクセスしました。設定を何も変更していない状態だと正常にアクセスでき、
アップロードも問題なく行うことが出来ました。

次にhogeはhomeディレクトリ以上(~/）へアクセスできないように設定しようと思い

DefaultRoot ~

を加えて restart しました。そして同じようにFFFTPで接続すると、
なぜかルート（ / ）へ接続され、逆にそれ以外のディレクトリ、
例えば/home以下などへアクセスすることができなくなりました。

DefaultRoot ~ をコメントアウトして再起動すると全ての
ディレクトリにアクセスできるようになるのですが、
何か分かる方いますでしょうか？

>>135
>次にhogeはhomeディレクトリ以上(~/）へアクセスできないように設定しようと思い

の期待通りの動きをしているんだと思うが。

/home/hoge　だけアクセス可能にしたいのですが、現状だと

/　だけアクセスできて、/home/hogeやその他/bin などへアクセスできない
状態です。

>>137
ディレクトリの中身よく見てみ。

なんかよくわかりませんが1回ディレクトリの中身を別ディレクトリに退避して
アクセスしたらうまくいって、中身を戻してアクセスしたらなぜかうまくいきました。
リロードしてなかっただけなのかな・・・ (-_-

とりあえずうまくいきましたです。ありがとうございます。

DefaultRoot ~　の設定を変えつつ接続すると結構な頻度でそうなる
クライアントがあるよ。
おかしいと思ったらコマンドラインでつないで見るといい

unknown configuration directive 'SQLAuthTypes' on line 67 of '/etc/proftpd.conf'.
のようにエラーが出ます
自力で色々調べてみましたが駄目でした
ご助言いただけないでしょうか?
宣しくお願いしますm(_ _)m
OS vinelinux3.2
ftpd proftpd-1.2.10
Mysql MySQL version 4.0.25
proftpd.conf
++++++++++++++++++++++++++++++++++++++++
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
++++++++++++++++++++++++++++++++++++++++
configure makeはokでした
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-includes=/usr/include/mysql \
> --with-libraries=/usr/lib/mysql \
> --with-modules=mod_wrap:mod_sql:mod_sql_mysql \
> --with-modules=mod_tls \
> --with-includes=/usr/include/openssl

一部分だけ抜粋されてもなぁ・・・

SQLAuth関連設定一式は<Global>に書いているか？
実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか？

前者はconf全部見ないと何とも言えず。
後者はproftpd --listして、組み込まれているモジュールを確認するべし。

>>142 実はmod_sqlとmod_mysqlが組み込まれていないなんて事はないか？
正しく組み込まれていませんでした。m(_ _)m
./configure \
> --prefix=/usr \
> --exec-prefix=/usr \
> --mandir=/usr/share/man/man8 \
> --sysconfdir=/etc \
> --with-modules=mod_tls:mod_wrap:mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \
> --with-includes=/usr/include/openssl:/usr/include/mysql \
> --with-libraries=/usr/lib/mysql
のようにしましたら解決しました。
/usr/sbin/proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_auth_pam.c
mod_tls.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
どうも、お騒がせしました。

>>143
mod_delay入れなくていいの？
ユーザーアカウント乗っ取られるよ。
http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

VineでProFTPd構築中ですが、ログインした際のカレントディレクトリから
指定ディレクトリ以上は行けないようにする設定を教えてもらえないでしょうか？
DefaultRootを弄ったら一度はちゃんと出来たんですが、再ｲﾝｽﾄしたら
出来なくなってました。

環境
VineLinux 2.6(hackkit)
玄箱HG

ヘタレで何が悪い

>>145 >>140 の設定にしる。つか、元の config ぐらい保存しておいてよｗ

いやね、
/home/グループ名/ユーザ名
で、/グループ名　までの閲覧にしたいわけですよ。
参照できるのは、ユーザ名ディレクトリ・グループ名ディレクトリ　のみ
みたいな。

んー、じゃあ limit とか hidden とか ignore とかキーワードで
探してみたらどうでしょ？

具体的にどうしたいのか分からないから回答のしようがないし、
それに答える義務もないしｗ

バックアップとかないの？

DefaultRoot ~/../..

ありがとうです！どうにか設定できました！

かと思いきや…

(´-`).｡ｏO(リスト習得ができねぇよ、おい)

知らんがな

習得？

ftpwho -v で，速度表示（KB/s）が出るときと出ないときがあるんだけど
原因が判りません。。
あとは Bind 192.168.xxx.xxx してるのに server欄は127.0.0.1のまま
0.0.0.0:21でLISTENしてるし。

質問させてください．
Fedora core4でProFTPDを使っています．

sshでログインして
#ftp localhost
でFTPにログインすると，ディレクトリの内容が表示させるフォルダとされないフォルダがあります．
具体的には
/home/(ユーザ名)では表示されますが
/home/では表示されません．

/home/でlsすると，こんな感じになります．
ftp> ls
227 Entering Passive Mode (127,0,0,1,129,158).
150 Opening ASCII mode data connection for file list
226 Transfer complete.

ごめんなさい．途中で書き込んでしまいました．

原因に心当たりがある方は，教えてください．
ちなみにDefaultRootは無効にしてあります．

コマンドは正常に動いて、正常に返しているのだからログインしているユーザに
閲覧できる物がないだけじゃないか？

すみません，解決しました．
SELinuxが原因でした．
ProFTPDを疑ってしまって申し訳ないです．

>>156
ありがとうございました．

Free BSD5にproftpd-mysqlをインストールしたいのですが
「Options for proftpd-mysql 1.3.0.r3」のとき、どの
オプションを選択すればよいのでしょう。
BSDはまっさらでmysqlもインストールされていません。
何か参考になる書籍がありましたら購入したいですので教えてください
m(__)m

それ以前にまずはMySQLインストールしなきゃならないんじゃなかったっけ？

>>159
ありがとうございます。MySQLに幾つかのバージョンがあるのですが、どれがいいのでしょう。

>>160
MySQLを全然使ったことがなければMySQL4.0.xの一番新しいやつ。
巷のドキュメントはMySQL4.0.x以前の内容が多いから。
公式のドキュメントを読んで理解できるなら、MySQL5.0.xの一番新しいやつでも良いけど。
(MySQL4.1.xでもMySQL5.1.xではない)

>>161
ありがとうございます。4.0以前と以降、特に4.0と5.0は分けて考えた方が良さそうですね。
大変参考になりました。

mod_rename-0.17 (released 2006-05-05, for 1.2.10)

>>162
おおざっぱに言うと、

4.0.x -> 枯れてるバージョン。しかし、出来ないことが予想外に多い。
4.1.x -> UTF に生まれ変わり、サブクエリが使えるようになった。プレ 5.0 と思った方がいいかも。
5.0.x -> VIEW が使えるようになった (ていうか、今まで使えなかった)。
5.1.x -> 最新の安定版。新機能は良く知らない。スマソ。

こんなカンジ。新たに使い始めるのなら、3.x 系を選択する理由はありません。ただし、今 4.0.x を
選択すると、将来 5.x に以降したくなった際に文字コード関連で苦しむこと必至。

ゴメン。5.1 系は、まだベータでした……orz

このスレの人がvsftpdじゃなくてproftpdを選ぶ理由を教えてください

そーだなー
ディストリのインストールん時にさ
ファイル名順でリストされってじゃん
それで上だったから

神の思し召しとしか言い様がないw

>>166
自分でファイル転送するんだったらftpなんてダセェプロトコル今更使わない。

仕事上、メールで送れないほど大きいデータをやりとりするのに使っているが、
その都合上アカウントをこまめに作っては削除する必要がある。
proftpdならユーザを作ってやるだけでいいが、vsftpdだとその上にリストを編集しなきゃならない。
１つのことをやるのに複数箇所を編集すると混乱する可能性があるのでproftpdにした。

それ以上のことをやろうとしてもproftpdの方が融通が利く。

pure-ftpd 使ってるんだけど、
1000個単位のファイルをアップしようとすると
頻繁に途中で接続が切れる。
何か原因分かる人きぼんぬ。
proftpdだと問題ないので回線の問題ではないっぽい
proftpdは残念ながら諸事情でつかえませんねん

>>168
WebDAVでも使ってるってこと？
あれももう少し安定すれば最高なんだけどねぇ。
Apacheの設定次第で細かく設定できるしね。

とりあえず、クライアントがXPだと使い物にならんからね。

そうそう、WebDAV…じゃなくてもちろんsshだよ。

>>169
設定ぐらい書かんと答えようがないが
どちらにしろ答えられる人がいないと思うし公式のMLで聞いたほうがよさげだ

>>171
なるほど。
ところで、今FC5使ってるけどアップデートリストに
Proftpd1.3.0.2正式がきとるっぽいよ

>>171
今使ってるサーバー（FreeBSD)にftpが入って無くてProFTPDを入れようかと思ったんだが、
そのsshは入ってる。
sshでもファイルのアップが出来るってこと？
詳しく。

今のProftpdはSSL,TLS-C,TLS-Pどれも出来るでしょ。
問題なく動くよ。

使いやすい対応クライアントが見つからん
FileZilla 使ってみたけど豪華過ぎてどうも

>>174
SFTP、WinSCP とかで検索してみ

>>169
ProFTPdのｽﾚで聞くって間違ってないか？

>>174
man scp

意外と浸透してなくてビックリなんだけど、sshは簡単に言えば暗号化されたtelnet+ftpだと思えばいい。
本当はそれだけじゃないんだけど、まあ暗号化だけさせたければ175の言うようにTLSでもいい。
sshをWindowsから利用するにはPutty+WinSCPが基本なんだけど、どちらもWinユーザには
使いにくいインターフェイス。だから結局ftpdが必要になるんだけど。

うちみたいに、Proftpd(SSL/TLS)とクライアントにSmartFTPでいいんでない？

>>178
man sftp
だと思うが。

あとWinユーザなら、FileZillaあたりを使えば普通FTPサーバのようにアクセスできる。

>>179
FTPサーバでTLSを使うとコマンドポートが暗号化されるんで、ルータを超えるのが難しい。
sftpの方が簡単。

FTPの方がHTTPよりも信頼性が高いというのは、どういう点においてですか？

>>181
それってどこに書いてあったの?

http://q.hatena.ne.jp/1146751712

mod_zeroconf-0.1 (released 2006-05-19, for 1.3.0rc1)

mod_deflate-0.1 (released 2006-05-22, for 1.3.0)

MaxLoginAttempts を 2に設定しているのですが、/var/log/secureを見ると

May 24 11:46:06 localhost in.proftpd[20392]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx1
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:06 localhost proftpd[20392]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:06 localhost in.proftpd[20393]: connect from 218.188.23.45 (218.188.23.45)
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - USER Administrator: no such user found from 218.188.23.45 [218.188.23.45] to 192.168.xxx.xxx
May 24 11:46:07 localhost proftpd[20393]: localhost (218.188.23.45[218.188.23.45]) - Maximum login attempts (2) exceeded
May 24 11:46:07 localhost in.proftpd[20394]: connect from 218.188.23.45 (218.188.23.45)
(以下延々と続く)

てな感じで、確かに一旦接続は切られるのですが、次の瞬間にはまた接続可能状態になってしまうので、非常にウザいことになっています。
一旦接続を強制的に切ったら、その後10分間は同じホストからの接続を拒否するとかって設定はできないものでしょうか。

>>186
swatch+tcp_wrapper

勝手にBind廃止してるんじゃないよ。
残しておけ、ボケ。

mod_sql_odbc-0.3 (released 2006-06-07, for 1.3.0)

mod_sql_odbc-0.3.1 (released 2006-06-13, for 1.3.0)

教えてください。
・ProFTPD Version 1.2.10

LogFormat write "%t : %u : %F (%a)"
LogFormat read "%t : %u : %F (%a)"
LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log READ read
ExtendedLog /var/log/proftpd/auth.log AUTH auth

上記のログ出力の設定で、
all.log
[21/Jun/2006:01:11:44 +0900] : nobody (192.168.1.2 [192.168.1.2]) : [331], -, USER (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [230], -, PASS (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [250], -, CWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [257], -, XPWD (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [200], -, TYPE (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [227], -, PASV (-)
[20/Jun/2006:16:11:44 +0000] : 適当なアカウント (192.168.1.2 [192.168.1.2]) : [226], 0.005, LIST (-)
ごらんの通り、nobodyでは、+0900の時間表示で、適当なアカウントでは+0000の時間表示になってしまいます。

auth.logでは、nobody,適当なアカウント 共に+0900の時間表示になっています。
適当なアカウントの操作ログも+0900で記録されるようにしたいのですが、何をどう変更したらよいでしょうか？

.confファイルへの[TimesGMT off]を書き込み後、リスタートしてみましたが同じ結果でした。
アドバイスよろしくお願いします。

>>191です。
LogFormatが一行欠けていました。

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"

も[proftpd.conf]内へ書いてあります。

よろしくお願いします。

export TZ=JST-9

>>193
早速ありがとうございます。
タイムゾーンの設定、試してみましたが駄目でした。
何が原因だろう…。

>>193 環境変数つけて daemon 起動するのはあまりよろしくないような。

>>194 これでどう？
<Global>
　TimesGMT off
</Global>

>>194
デーモン側でやること。

>>195
だめでした。
nobodyではちゃんと+9時間されてるのはなぜなんでしょうね…orz

>>196
アドバイスありがとうございます。
デーモン側でしてみましたが同じでした。

>>197
DefaultRoot ~
という行が proftpd.conf に入っているとしたら、
それをコメントアウトしてみるとどうでしょう？

関係無いかも知らんけど、たまたま今 ntpdate を
入れようとしてて、

ntpdate servername の出力が date の出力の9時間前

strace で追っかけると
open("/usr/share/zoneinfo/JST", O_RDONLY) = -1
ENOENT (No such file or directory)

そこでこうした
cd /usr/share/zoneinfo; ln -s Japan JST

これで+9時間修正、うちの環境では。関係無いかも知らんけど

>>198
ルートディレクトリの設定は
[DefaultRoot ~/public_html !adm]
の様に設定しています。
コメントアウトした方がよいでしょうか？

>>199
date と ｎｔｐｄでの時間取得試してみました。
以下のようになっています。素人考えだと正常…の様に見えるのですが。

[root@サーバ名 ~]# ntpdate ns.hiroshima-u.ac.jp
23 Jun 23:17:48 ntpdate[6502]: adjust time server 133.41.4.2 offset -0.001375 sec
[root@サーバ名 ~]# date
2006年 6月 23日 金曜日 23:18:03 JST


お二方ともアドバイスありがとうございます。

>>200
http://www.aconus.com/~oyaji/suse9.2/proftpd_suse9.3.htm

>>199のレスでのトラブルの原因と
対処法は明らかに誤りでした。
>>200さん、無駄な手間を取らせてすんません。
orz

現在FedoraCore4にてProftpdを運営しております。
新たなアカウント（ftpmaster) 又は （adminグループ）を作り /　以降にある全てのディレクトリをダウンロード・アップロード・削除を許可したいと考えております。
作成したいアカウント：ftpmaster　又は　グループ：admin
ディレクトリ：/ftp/dlのみに対して
グループ：upload　はアップロードのみを許可
グループ：dlonly　はダウンロードのみを許可
のように設定しています。

上記の設定を維持したまま、ftpmaster　又は　グループadminに対して全てのディレクトリをダウンロード・アップロード・削除等をするにはどのようにしたら良いのでしょうか？
念のために現在の設定は下記のようになっています。
DefaultRoot ~/public_html !admin
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

<Directory /ftp/dl>
<Limit WRITE>
DenyAll
AllowGroup uponly
</Limit>
<Limit READ>
DenyAll
AllowGroup dlonly
</Limit>
<Limit DELE>
DenyAll
</Limit>
</Directory>

ここから下は自分なりに追加してみましたが、全てのディレクトリに対してダウンロードは出来る？ようになったと思うのですが・・・
アップロードや削除等は「550コマンドが受付られませんでした」というエラーがでて行えませんでした。

下記の設定は間違っていますでしょうか？
またその他に良い方法はありますでしょうか？

=====================================================
<Directory /*>
<Limit WRITE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit READ>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
<Limit DELE>
DenyAll
AllowGroup admin
AllowUser ftpmaster
</Limit>
</Directory>
ご教授頂ければ幸いです。
どうぞよろしくお願い致します。

Proftpdで、「.」から始まるファイルがFFFTPで見えないので
対策したFFFTP作ってみました。
http://iisaba.com/ffftp.html
必要でしたらどうぞ。

自鯖なら、ListOptions "-a"を設定できるので必要ないと思いますが、
私の場合は、レンタルサーバで設定変更できなかったので作ってみました。

ルータ越えでffftpにて接続をしております。
lan内接続の場合問題無いのですが、ルータ越えの場合100Mを超えるファイル
を複数アップロード(orダウンロード）しようとすると、２個目のファイル
になったときにメッセージ無しの状態で「中止」「次で停止」等を選ぶ
画面になり、どれを押しても中止してしまいます。

サイズの小さいファイルではまったく問題なく使用が出来ております。
ルータ側では20,21をNAPTで通した状態です。

恐らく既知の問題点があるとは思うのですが、辿りつけませんでした。
詳しい方がいらっしゃいましたらお手数ですが、ご教授をお願いします。

1個目のファイル転送中に、コマンドポートの方をルータが無通信で(NATのセッションを)切っただけだと思うが。
定期的にアイドルを送る(リストを取るとか)切断防止対策のあるクライアントソフトを使うか、
コマンドポートとデータポートの相関を考慮するまともなルータを使うか、
ルータの設定でセッションタイムアウトの時間を調整する。
あと、ご教授じゃなくてご教示だ。

>>206
proftpd.confにAllowForeignAddress onを追記すれば桶だと思われ。

homeディレクトリ以下にある所有権がrootとか他人のファイルを改変出来ないようにするにはどうすればいいんでしょうか

所有権が改変?

所有権がファイルを改変!?

eth0宛なら繋がるのですが、eth0:0宛だと繋がりません。ログにも残りません。
どの辺りをチェックすれば良いか教えて頂けないでしょうか…

パケット全部キャプチャしてみたら。

>>191
あとは以下の方法だけでＯＫだよ。TimesGMT off は必要だと思うけど。
#echo 'export TZ=JST-9' > /etc/profile.d/tz.sh
#chmod 755 /etc/profile.d/tz.sh
これで私は直ったよ。proftpd1.3.0で＋９時間にならない問題は。

ProFTPDで、ファイルをアップ中は別の名前にリネームしつつ、アップ完了時に本来の名前にリネームする方法はありませんか？

たとえば、pure-ftpdは、起動時に -0 をつけると、ファイルをputしている最中は
.pureftpd-upload.[a-z0-9\.の羅列] みたいな名前になって
新規up、更新中のファイルを間違って落とせないようになっています。
rsyncも、アップ中は別の名前になってて、全部アップし終わったら本来の名前に戻ります。
ProFTPDにこういう機能はありませんか？

http://pc8.2ch.net/test/read.cgi/mysv/1048359283/806-807
でも質問(して自己解決)したのですが、諸事情があってProFTPDしか使えなくなってしまいました。

あっ、もしかしてこれ使えるかも...
HiddenStor -- Enables more safe file uploads
http://www.proftpd.org/docs/directives/configuration_full.html#HIDDENSTOR

もう少し、ほんの少しだけよく調べてから書き込みましょう

StoreUniquePrefixちゃうか

mod_shaper-0.6.1 (released 2006-10-16, for 1.3.0rc1)

mod_shaper-0.6.2 (released 2006-10-23, for 1.3.0rc1)

アップロード中のファイルは、他のクライアントからは不可視になるように出来ないかしら?

内容：
windowsでtiny位しか動かしたことが無い初心者です。
主に下の様なページを見ながら
ttp://san.homelinux.com/modules/tinyd4/index.php?id=7
ttp://www.aconus.com/~oyaji/ftp/proftpd.htm
ProFTPdを動かした...筈なんですが、
FTPクライアントからログインできません。("接続しました〜ログインできませんでした"になります。)
telnetで open xxx.xxx.xxx.xxx 21で接続は出来ている様でServerNameや
Ident等は帰ってきます。ps ax | grep〜コマンドでも動いているのは
確認できています。

クライアントはNetxFTP、FFFTP1.92 MacではTransmit、CyberDuckを試しました。
ちなみにクライアントで設定するユーザは何処もユーザについては
参考ページでは明確な言及が無かったもので、useraddコマンドで追加した
ユーザでログインを試みました。
徹夜でやってみたのですが、どなたか助けてください…。

ログをみろ。話はそれからだ。

オーソライズの仕方が最近になって仕様変更されてたらしく、各参考ページとは
違ってしまってたのが原因みたいです。それでログインがはじかれていました。
Messagesに出ていたIPV6_V6ONLYってのもなぜか収まりました。

1.3.0a released
[27/Nov/2006]

aもまだダメって言うけれどどうなのYo!
http://secunia.com/advisories/23141/

NLSTパッチが出るまでじっと我慢

>>227
mod_ls.c に変更は無いから 1.3.0 のがそのまま使える

そいつあどーも

mod_vroot-0.7.2 (released 2006-12-05, for 1.2.10)

mod_otp-0.9.1 (released 2006-12-06)

1.3.1rc1
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc1

mod_md5-0.2 (released 2006-12-19, for 1.3.1rc1)

proftpd 1.2.9 で、ファイルを普通にアップロードする際のパーミッションって、proftpd側で設定できますか？
それともこれはクライアントの設定になりますか？

すいません、自己解決しました。

環境 ProFTPD 1.3.1rc1 FreeBSD6.1
サーバー内のアカウント・グループ管理をOpenLDAP行っています。

接続やchrootなどは問題なく行えているのですが
ftpクライアントによってリストの取得がうまくいきません。
ユーザーディレクトリは
オーナー : ユーザー名:Domain Users
パーミッション 755

NextFTP(windows)
"対応していないリストタイプです。ファイルリストを解析できませんでした
'NLST'コマンドでリストファイルを再取得しますか？"
と出たあとNLSTで取得
パーミッションが変更できない。

Macromedia Dreamweaver 8(windows)
正常に動作している。

CyberDuck(OSX)
リストが出てこない。ファイルをアップロードしても表示されない。

ftpコマンド（OSX - ターミナル）
正常に動作している。

ディレクトリのオーナーグループをOpenLDAPで管理していない
グループにするとすべて正常に取得できます。

解決法がわかる方いたら教えてください。
よろしくお願いします。

解決しました。
グループ名のDomain Usersのスペースが原因でした。
スペースのないグループ名にしました。

OSがsolaris9のサーバでProftpdを今回ver1.2.1から1.3.1rc1に
インストールし直し、なんとか接続できるとこまでもっていく
ことができるようになったのですが、proftpd.confの<Directory>
ディレクティブが正常に機能していないようです。

インストール時に何かミスっていて機能しなくなるということはありますか？

今回1.3系にアップデートしたら警告メッセージ色々でたな〜。
指示通りconf書き換えたら直ったTSL接続テストしないとな・・面倒だ。

帯域制御ってできるの？

>>240
mod_shaper
でも使い勝手は悪い

scp

>>241　�dｸｽ

やぱipでゲートウェイ振り分けにしたほうがいいかな・・・
とりあえずやってみます

ユーザー毎に全く違ったアクセス制限(ログイン制限)をかけることって可能ですか？

例えば、aaaってユーザーとbbbってユーザーがいるとする。

ユーザー aaa は192.168.33.25からのみログイン可能
ユーザー bbb は192.168.33.45からのみログイン可能　みたいな感じです。

一応ディレクトリ毎のアクセス制限でも悪いわけではないのですが、可能だったら、ログイン自体を制限したい。

よろしくお願いします。

proftpd-1.2.10-10.2.el4.rfにffftpから接続するとLISTのところで止まってしまいます。

>PASV
227 Entering Passive Mode (*).
ダウンロードのためにホスト * (*) に接続しています.
接続しました.
>LIST
150 Opening ASCII mode data connection for file list
受信はタイムアウトで失敗しました.
>ABOR
226 Transfer complete.
226 Abort successful
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

>>4にあるようなLISTコマンドでファイル一覧を取得やListOptions "-a"は設定しています
ちなみにFireFTPでは問題ありません。
サーバ、クライアントは同じネットワーク(192.168.0.0)にあります。

PASV
227 Entering Passive Mode (*).
LIST
150 Opening ASCII mode data connection for file list
226 Transfer complete.

で？って言う
　　↓

>245
PASV

>244
ProFTPDじゃなくてPure-FTPdの Virtual Userなら
ユーザごとにIPアドレスのアクセス制限ができるのだけどなぁ
ttp://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
pure-pw useradd で -rや -R でアクセスできるIPやアクセスさせないIPを指定できる.

ProFTPDではログイン時の制限設定が見付けられず、ディレクトリごとのアクセス制限の設定でしのいでる.
できる方法があったらおれも知りたいなぁ.

>>244 >>248
お前ら、ProFTPD付属の文書くらい読めよ


/usr/share/doc/proftpd-1.3.0a/howto/Limit.html から抜粋


<Class friends>
From 1.2.3.4/8
</Class>

<IfUser dave>
<Limit LOGIN>
AllowClass friends
DenyAll
</Limit>
</IfUser>

>>249

本当にありがとう。
すごい助かった。

そして付属の文章にあったとは...orz

付属って読みづらいけど情報量は豊富だよな
読みづらいけど。

随分前から発生している現象なのですが、スレを見つけたので何か情報はないかと質問させていただきます。
グーグル先生からの検索結果では特に同様の症状の人を見つける事が出来ませんでした。

症状：
・ファイル転送以外のコマンド時にコネクションが切断される

ログイン直後、ディレクトリ移動時などに頻繁に発生します。
upload/download中には発生しません。

クライアントは、nextftp/ffftp/コマンド(ftp.exe)のいずれでも発生します。
外部よりも、ローカルLANで接続する時の発生頻度が高いです。
eth0(オンボード 100TX) eth1(PCI GbE)のどちらでも症状は変わりません。
Windowsのftp serverの場合は発生しませんでした。

ProFTPDじゃないんだけど、昔ftpで使用しているハイポートとFireWallで
使用するポートがちょうどぶつかっちゃって、切断されたことがあった。
どこのマシンが切っているかsnoopなりtcpdumpなりで見てみたらどうでしょう？

mod_deflate-0.3 (released 2007-03-05, for 1.3.0)

誰か1.3.1rc2で通るmod_quota.cをくれませんか？
1.2.9用じゃエラーでちゃうんだ。rc1まらビルド出来たんだが。

>>255
mod_quotatab (contrib に同梱) でなくて mod_quota が必要なの?

>>256
いらないものは求めません。

ユーザー毎にSSL強制にしたり、SSLと通常接続兼用にしたりしたいのですが、どう設定すれば良いでしょうか？

セキュアコネクションはユーザー指定以前にSSL張るから、無理じゃね？

場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたく
ないのですが、色々試してもうまくいきません。

現状下記を prodtpd.conf に設定しているのですが、どこが間違っている
のでしょうか？よろしくお願いします。


<Directory /*/himitsu>
<Limit DIRS>
DenyGroup !admin
</Limit>
<Limit READ WRITE>
AllowGroup admin
DenyAll
IgnoreHidden on
</Limit>
</Directory>

>>260
RTFM
Pathnames must always be absolute...snip...

RTFMと言いながら教えてくれる貴方が大好きです。

.ftpaccess で解決しました。ありがとう。

>>262
英語読めねーよ、とか、マニュアルなんか知るか、
という返事を期待していたのに、予想外のレス。
気持ちよくしてくれたのでもう少し書いちゃう、安上がりな俺。

<Directory />の中でHideGroupじゃないかな。

>>260
>場所に関係なく「himitsu」 という名のディレクトリをユーザーに見せたくない
なのに、.ftpaccessでいいのかよ。

管理者が見せたくないディレクトリーを把握し、かつ数がそれほど多くはないってことなら
絶対パスで<Directory>書いときゃいいじゃない。

でも実現したいことは違うでしょ?
質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。

>>265は>>263宛ね。ま、そゆことで。

>>265

>質問したこととやってること(やりたいこと)が違う気がするのは、俺の気のせいか。

本当は、簡単なので特定のディレクトリ名でそのようにしたかったけど、
絶対パスじゃないと無理なようなので・・・
.ftpaccess なら任意の場所に入れれるからとりあえず運用できるかな？と考えました。

>絶対パスで<Directory>書いときゃいいじゃない。
そうなんですが、サーバーの移転やバックアップからのリストア時にパスが変更される（コンパネの仕様）
ので、こっちの方がいいかなと。

ﾏｼﾞﾚｽthx!

>>267
>>264(とDocのHideGroupのところ)読んだ？

proftpd.conf 読まれても良いのか?
ディレクトリの存在は分かっても良いのか

OpenBSDにportされていないProftpd。。。なぜだ

RingServerみたいにユーザ名、パスワードを入力せず不特定多数の人がFTPに接続できるようにする方法はありますか？

>>271
http://72.14.235.104/search?q=cache:Q1uP309Qq8IJ:cyberam.dip.jp/linux_server/ftp/proftpd_main.html+ProFTPD+anonymous&hl=ja&ct=clnk&cd=2

>>272
ご回答ありがとうございます
Anonymousの場合、ログイン時にユーザー名を「anonymous」と入力する必要があるんですよね？
そうではなくFTPにログインする時に認証画面が出ずにログインできるようにしたいのですが・・・

>>273
Ringでもユーザー名は聞いてくるよね。
もし、聞いてこないというなら、それは君のツールのほうでユーザー名を
入力してるんだと思うけど。

UserAliasを入れたら成功しました
どうもありがとうございました

>>273
その通り設定してIEでアクセスしてみれば分かる

>>273
publicfile じゃだめだっけ。

mod_exec-0.9.2 (released 2007-04-25, for 1.3.0rc3)

MaxClientsPerUserの設定を特定のユーザだけ別の値にしたいんだけど
DefaultRootみたいに個別設定できない？

このスレにMacOSXでProftpdに文字コード変換パッチかけて動かしてる方はいませんか？
エラー内容は少し違うんですがこのページと同じような症状でmakeが通りません・・・
ttp://unofficial.uchy.net/archives/2005/05/mac_os_x_server_10.html
環境はOSX10.4.8上でproftpd-1.3.0aとproftpd-1.3.0-iconv.patchです。

あるディレクトリに、非wheelアカウントはファイルのUPのみを許可して、
wheelアカウントはファイルのUP・DOWN・リネームを許可するようにしたいのですが（Windowsクライアントで、FFFTPを使用して）
<Limit STOR>
AllowAll
</Limit>

<Limit RETR>
DenyGroup !wheel
</Limit>

でUP・DOWNの制御は出来たのですが、リネームの方が
<Limit RNFR>
DenyGroup !wheel
</Limit>

<Limit RNTO>
DenyGroup !wheel
</Limit>
としても、wheelアカウントでリネームできませんでした。
ファイルのUP・DOWN同様リネームも許可するには、どう記述すればよいのでしょうか？

Proftpdのユーザー管理をMySQLで行うために、
proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql
つきでインストールしようとしています。

ところが、

[user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql
collect2: ld はステータス 1 で終了しました
make: *** [proftpd] エラー 1
エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build)


RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.42242 (%build)

というエラーが出てrpmを作成することができません。
specファイルに何か変更を加えなければならないのでしょうか？
ご存知の方いらっしゃいましたらご教示願います。

環境は、
CentOS 4.4
kernel 2.6.9-42.0.10.EL
gcc.i386 3.4.6-3.1
rpm-build.i386 4.3.3-18_nonptl

mod_tlsとmod_codeconvは両方有効には出来ないのでしょうか？

こちらのページでそのような情報を見つけました。
http://d.hatena.ne.jp/cruel/20040405

実際、ビルドするとエラーは出ずにインストールできるのですが、

AUTH TLS

500 AUTH not understood

となってしまいます。
proftpd-1.3.0です。

先にCentOSのパッケージャーに聞いたら？

>>283
1.3.0 + mod_tls + mod_codeconv (iconv-utf) で環境構築。

>AUTH TLS-C
234 AUTH TLS-C successful

動作確認。別に問題ない様に思える。

ご質問させていただきます。
■マシン
Debian Linux 4.0(etch)
■現象
proftpdが起動しない。
■原因
proftpdをパッケージよりアップグレードを行った。

■現象の詳細
・起動コマンドを実行すると

IPv6 getaddrinfo '[マシン名]' error: Name or service not known
[マシン名] - fatal: Socket operation on non-socket

のエラーメッセージが表示される。

（続きあり）

(続き)
・アップグレード前までは通常通りに接続されていた。
・hostsファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
127.0.0.1 localhost
192.168.11.x [マシン名]

# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)

fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

・hosts.allowファイル
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ALL : 192.168.11.0/255.255.255.0
ALL : 127.0.0.1
proftpd : ALL
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

※補足
ipv6のネットワーク環境を構築するつもりはありません。

情報が不足している点がありましたらご指導ください。
以上、よろしくお願いいたします。

mod_unique_id-0.1 (released 2007-05-03, for 1.3.1rc2)

>>285
コンパイルできた
ありがんとう

教えてください！
debianに於いてProFTPDをインストールしましたが、
FFFTP経由(LAN内)でファイルをアップロードしようとすると、
「550 /(ディレクトリ) No such file or directory」とエラーが出て
アップロードができません。(逆にダウンロードはできます)
いろいろググってproftpd.confや、inetd.conf、hosts、services等
確認しましたが、見当もつきません。
恐縮ですが何方かご教授頂けないでしょうか？
Linux初心者なのでお手柔らかにお願い致します。

(>>290の続き)
【proftpd.confは以下の通り】
ServerName "***"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
IdentLookups off
PersistentPasswd off

原因：
そのディレクトリに対するクライアントの書き込み権限がないから。

ls -l [対象ディレクトリ]
drwxr-xr-x 2 root root 16 May 13 12:14 [対象ディレクトリ]
おそらくこんな感じなハズ

対処方法：
chown で変更するか、
chmod で 777 とかにするとか。
アクセス権限について調べて出直してらっしゃい
かくいう俺も昔はまったさ・・・

>>292
TNX!!!解決しますた。
大ヒントありがとうございました！

Proftpdをrmpファイルからインストールして運用していたのですが、
突然エラーが出だすようになってしまいました。messagesファイルに記載されたログは以下のとおりです。
一度rpm -e でアンインストールして、入れ直してみたものの、状況は変わらずで困っております。
どのように直せばよいか教えてください。

●/var/log/messeages　は以下の通りです。

Bad value: no^M [file=/etc/xinetd.d/proftpd] [line=3]
Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=3]
Bad service flag: REUSE^M [file=/etc/xinetd.d/proftpd] [line=4]
Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=4]
Bad socket type: stream^M [file=/etc/xinetd.d/proftpd] [line=5]
Error parsing attribute socket_type - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=5]
Bad value for wait: no^M [file=/etc/xinetd.d/proftpd] [line=6]
Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=6]
Unknown user: root^M [file=/etc/xinetd.d/proftpd] [line=7]
Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=7]
Server /usr/local/sbin/in.proftpd^M is not executable [file=/etc/xinetd.d/proftpd] [line=8]
Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=8]
Bad log_on_failure flag: USERID^M [file=/etc/xinetd.d/proftpd] [line=9]
Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/proftpd] [line=9]

●/etc/xinetd.d/proftpd　は以下の通りです

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/in.proftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}


proftpdはxinetd経由で起動する設定で、/etc/proftpd.confに書いております。
以上、よろしくお願いいたします。

それはこのスレじゃなくて、ディス鳥のパッケージャーに質問すべき。

>>294
改行コード違ってんじゃね？
Windowsのエディタでいじったりしたでしょ。

>>297
改行コードの問題だったようです。今まではWindｏwsで編集してから
FTPで送信していたのですが・・・ありがとうございました。

^Mって出てるじゃん。

>>296
パッケージャーに聞けというヤツがいかに使えないかわかった。

>>300
いや、デフォルトのままいじってないかのような聞き方をする
>>294も悪いよ。

んなこたねーだろ
エラーメッセージを見りゃ正解が分かるんだから

Cygwin上かもしれんし、わからんよ。

保守がてら1.3.1rc3リリース上げ。一週間たったけどな。
ttp://www.proftpd.org/docs/RELEASE_NOTES-1.3.1rc3

mod_dynmasq-0.2 (released 2007-07-17, for 1.3.0)

mod_sql_postgresとpam認証を両立させるにはどうすればいいですか

localhostだけ接続許可したいんだけど可能？

>>307
localhost にだけ、Listen すれば委員じゃ内科医？

mod_dnsbl-0.1 (released 2007-09-19)

ちょっと質問。

IgnoreHidden は Hide〜関係と一緒に使わないと意味内？

<Directory /*>
　<Limit ALL SITE_CHMOD>
DenyGroup !wheel
IgnoreHidden on
</Limit>
ListOptions ""
</Directory>

ってやってんだけど、例えばwheel以外のUserで、cd / とかやっても
550：Permission denied とかになんるだが・・・・。

1.3.1 released
[05/Oct/2007]

1.3.1でもmod_quota.c通らない・・・。もうだめなのかね。。サビシ

1.3.1でもrpmないのかー。
誰かビルドしてくれ面倒だ

>>312
configure; make; make install だけですんなり動くけど?
ちなみにsolaris
犬はｼﾗﾈ

>>314
それってホントにmod_quotaが含まれたモジュールになってる？？

>>315
mod_quotaは組み込まれてない(FreeBSD 6.2の場合)。

mod_coutaではなくmod_quotatabなら　./configure --enable-modules=mod_quotatab

でいける模様。

>>316
ありがとう。
でもmod_quotatabもmod_quotaも両方使いたいのです。

mod_exec-0.9.4 (released 2007-10-16, for 1.3.1rc3)

portsを最新にしてインストール・設定したのですが下記エラーでproftpdが起動すらしませんorz

192.168.1.0/24のネットワークでftpサーバー：192.168.1.10　クライアント：192.168.1.4としています。

エラーメッセージ
# /usr/local/sbin/proftpd
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

proftpd.confの内容　コメントアウトを除く一部

ServerName "FTPserver"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.log
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nobody
DefaultRoot ~
AllowOverwrite on

hotst.allowファイルには
proftpd : 127.0.0.1 : allow
proftpd : 192.168.1.0/255.255.255.0 : allow
と記入しています。

>>319
ping localhost 通る？

>>320
さっきしてたのですが通りました。
sshでのログインとsambaでのファイル共有とかは出来てるんです。。

>>319
# /usr/local/sbin/proftpd -td5
?

# /usr/local/sbin/proftpd -td5
Checking syntax of configuration file
- mod_tls/2.1.2: using OpenSSL 0.9.7e-p1 25 Oct 2004
- </Limit>: ignoring empty context
- warning: unable to determine IP address of ''
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/etc/proftpd.conf'

って帰ってきました。。

>>323
confファイル全部どっかにうｐ
もしくは、コメントアウトに失敗してるかもしれんから
今のconfをどっかにバックアップして、
>>319 の内容で新規にファイル作成してやってみ

色々ご指導ありがとうごいます。
/usr/local/etc/proftpd.conf.sampleをそのまま使用してみたけど結果一緒です。

proftpd.confファイルをUPしてみました。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

>>325のconfで最終行の開きっぱなし<Limit>を削れば、
自家ビルドした1.3.1rc2で動いたよ。
ただしFreeBSDじゃなくて、Debian Etchだけれどね。
あんまり参考にはならなさそうだけれど、一応書いておく。

proftpd.conf.sampleで同じ結果なら、
proftpdの問題じゃないんじゃないかと思ったりする。

名前欄に最初の質問したレス番(できれば、コンマ区切りで続報番号も)を
入れられたし。コメント追っかけにくい。

すいませｎUPしたファイルの最後の方が切れてました。。
http://sund1.sakura.ne.jp/uploader/source/up13718.txt

ftpdだと問題なく起動するのですがproftpだと駄目なんですよねぇ。。

名前欄↑こうなってると、専ブラで見る時楽なんだよね〜

>>327
>切れてました
ゴルァ
おまけに<Limit SITE_CHMOD>の閉じがコメントアウトされてるぞ、ゴルァ

>>325と>>327で大分変わった気がするんだが、気のせいかな。
上書きしたから分かんないけれど。

で、新しい>>327は</Limit>と閉じて、
ServerType standaloneにしたら、Debian Etchの1.3.1rc2では動いたよ。
inetdでproftpd使った事ないから俺わかんね。

あ、>>319ではstandaloneと書いてるし、
>>326のテスト時点で、>>325のServerTypeを修正した覚えはない。
どっかのconfをつぎはぎでコピペしてるんジャマイカ。
もう出かけるから、他の人に助けてもらってくれ。

色々すいません！
warning: unable to determine IP address of proftpd freebsd
でググッて調べて
http://forums.proftpd.org/smf/index.php?topic=308.0
なるものを発見し、試しにproftpd.confにDefaultAddress 192.168.1.10の1行を
追記したらエラーが無くなりクライアントから接続が出来ました。

何か別の設定が絡んでるんでしょうか？うーん。。。

>>330
You have not configured a hostname for your machine.
Once you have that, then you need to make sure that that hostname resolves to
an IP address, either via /etc/hosts or a DNS server or somesuch.

# hostname
?

>>331
hostname　hogehoge　を /etc/rc.confに追加して解決しました！

色々ご指導いただいた方々本当にありがとうございました。

>>332
>>331からFreeBSDにおいて/etc/rc.conf修正に至ったのは、
理想的な行動なんだけれど、設定したホスト名は何らかの方法で、
192.168.1.10へ正引きできてるんだよね。
シングルホームで運用しているあなたには、
>>330で追記したDefaultAddressが不要のはずだから。

たぶん大丈夫だろうけれど、念のため書いとく。

DDNS利用していてグローバルからの21ポートへのアクセスはルーターのアドレス変換にて192.168.1.10に流すようにしています。
しかしながら192.168.1.0/24の環境においてはDNSサーバーとか立ててないのでホスト名から正引き出来ない状況です。。

>>334
現状ではrc.confに設定したホスト名→192.168.1.10と解決できないってことだな。
そして、proftpd.confにはDefaultAddressがまだ残っていると。

>>331を穴があくほど読み返して、意味を完全に理解しよう。完全に！
もし疑問があっても、それはこのスレの守備範囲外なので、適切なスレへ。
完了したら、これこれこう設定して完了、と報告汁。
間違っていれば、きっと誰かが違うと指摘するだろう。
自力で解決したほうが理解が深まるから、安易には聞かずにガンガレ。

■OS
Debian 4.0 etch

■ProFTPD ver
1.3.0-19

■現象
ホスト名によるアクセス制限ができない

■詳細
inetd経由で使っています。

海外からの不正アクセスが多く、指定ISPからのアクセスのみを
許可したいのですが、それ以前の問題に頭を抱えています。

・うまくいく設定
これだとログインできます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Deny from all
</Limit>

・うまくいかない設定
これだとローカルLAN内からもアクセス不可になってしまいます。
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24
Allow from .plala.or.jp
Deny from all
</Limit>

なぜでしょうか？

なお
proftpd-1.2.10-0vl0.1を使っているマシンでは、
上記設定で動作している状態です。

あ、336、337はつながっています。

>>337
ttp://www.proftpd.org/docs/directives/linked/config_ref_Allow.html
このページの例とは決定的に違うよね。それが原因じゃないの。

>>339
すいません、どこらへんが決定的なんでしょう？
Allow fromの行が2行あるところでしょうか？

そこしかないじゃん。
ソース見てないからはっきりいえんが、2行目のAllowで
1行目のAllowの設定を上書きしてしまって、ローカルLAN
からのアクセスを切っちゃったのかなと。

ご指摘の部分が原因ではありませんでした。
以下、試してみた設定。これでもダメだったので2行がダメとはならなそうです。

<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.0.0/24, .plala.or.jp
Deny from all
</Limit>

Allow from 127.0.0.1, 192.168.0., .plala.or.jp

結局サイトの例も見ずに試してダメでしたとかかよ。

うざいね、あんた。

ログは？

CentOS5で、1.3.1をRPMで入れるとTLSが効かないんですが
誰か解決策しらね？

それよりCentOS5の1.3.1のrpmがどこにあったのか知りたい

俺も入れて試してみる

>>348
普通にdagにある。

>>349
dagで入れたら俺も前ログインが遅くなってしまったので戻した覚えがある
ただ、TLSはできてたと思うが。

pure-ftpdなんですが、すれが見つからなかったんでこちらで失礼します。
ユーザごとにファイルのダウンロード数の制限を掛けたいのですが、pure-ftpdでも可能なんでしょうか？
調べた限りではftpのhomeに置けるファイル数の制限はできるみたいですが
ダウンロード数制限はわかりませんでした・・

ubuntu 7.10 amd64でproftpdビルドしようとしてるのですが、
amd64バイナリ用のコンパイルオプションって
どう記述すればいいのでしょうか？
CPUはアスロン64です。
k8用のオプション追加かなとも思いましたが
いまいち自信ないのですいませんが
お願いします。

WinのG6ftpdやRaidenftpdがサポートしているような
仮想ディレクトリのマージ機能ってProftpdで実現できるのでしょうか?
複数の異なるディレクトリの内容がftpからはひとつにまとまって見えるって機能なんですが。

el4でproftpdいれてMySQLで認証させようとrpmfind.netから

Flexible, stable and highly-configurable FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-1.3.1-1.el4.rf.i386.rpm
と
Module to add MySQL support to the ProFTPD FTP server
DAG packages for Red Hat Linux el4 i386
proftpd-mysql-1.3.1-1.el4.rf.i386.rpm
と
Header files, libraries and development documentation for proftpd.
DAG packages for Red Hat Linux el4 i386
proftpd-devel-1.3.1-1.el4.rf.i386.rpm

を落としてrpm -ivh proftpd-* で入れて
proftpd.confにあちこちのサイトを例に設定いれてMySQLにテーブルも準備
したんですが、認証通らなくて。
そもそもproftpd -l としてもmod_sql.cやmod_sql_mysql.cの表示が出てない
という事は入れ方が間違ってるんでしょうか。
せっかくrpmあるようなのでソースからでなくrpmで入れたいのですけど。

>>354
Linux板で聞いた方がいいよ。

Linux板にRedHatELスレがあるようなんで、そっちで聞いてみます。
ありがとうございます。

教えてください。
バーチャルサーバという機能を使うと、
download.hogehoge.com
upload.hogehoge.com
みたいに２つのサーバが立てられるようになるのでしょうか。

>>357
はい。

即答ありがとうございます。すみません、もう１つ。
ftp.hogehoge.comというホストでProFTPDを動かして、
バーチャルサーバで
download.ftp.hogehoge.com
upload.ftp.hogehoge.com
みたいなことはできますでしょうか。

% dig ftp.hogehoge.com

; <<>> DiG 9.2.4 <<>> ftp.hogehoge.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.hogehoge.com.              IN      A

;; ANSWER SECTION:
ftp.hogehoge.com.       3600    IN      A       211.125.95.150
(snip)

ほほう

このホスト実在してたんだね。

ユーザーのuid,gid,homeなどはpasswdから取得してパスワードだけはMySQLで管理って
できないでしょうか？
調べた限りではできなさそうなのですが。

1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。（指定すると動きません）
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。

<ttp://www.infoscience.co.jp/technical/proftpd/reference.html#Allow>
を見ると、ホスト名での指定は推奨されていないような記述があります。

解決策はないでしょうか？

続き

目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。

変動するIPに対応して指定したいのですが、
.ybb.ne.jpとなるホスト全てが、123.123.123.xxxで表されるものなのかよくわからず困っています。
.ybb.ne.jpを全てIPで示すことができれば、今回の問題は解決する気がします。

もしくは、ホスト名で、<Limit LOGIN>を指定できれば、これはこれで解決する気がします。

解決方案についてアドバイス頂けないでしょうか。

つ iptables

iptables って、ドメインで指定できるんだ
へー

頭悪いなｍドメイン枠毎、チェインかけるんだよ。

■ YBBブロックリスト ■

Softbank BB Corp (YBB):43.224.0.0-43.231.255.255
Softbank BB Corp (YBB):43.236.0.0-43.243.255.255
Softbank BB Corp (YBB):60.64.0.0-60.159.255.255
Softbank BB Corp (YBB):126.0.0.0-126.255.255.255
Softbank BB Corp (YBB):218.112.0.0-218.143.255.255
Softbank BB Corp (YBB):218.176.0.0-218.183.255.255
Softbank BB Corp (YBB):219.0.0.0-219.63.255.255
Softbank BB Corp (YBB):219.168.0.0-219.215.255.255
Softbank BB Corp (YBB):220.0.0.0-220.63.255.255
Softbank BB Corp (YBB):221.16.0.0-221.111.255.255
YAHOO-NET:124.83.128.0-124.83.255.255
SOFTBANK TECHNOLOGY CORP.:202.217.81.0-202.217.81.255

レスありがとうございます。

iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。（間違ってたらすいません）

僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。


iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。

つ　mod_ban

うちはこれで動いてるけど？

<Limit Login>
Order allow,deny
Allow from .ybb.ne.jp
Deny from all
</Limit>

Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'

いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。

ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか？

from いらないんじゃないか?

一応解決の方向になりました。

私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。

proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。


結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
どうもお手数おかけしました。

むやみにアップする人のせいでサーバが一杯になりかけていて、そこでクオータを掛けたいのですが、makeでこけて困っています…。

./configure --prefix=/usr --exec-prefix=/usr --mandir=/usr/share/man/man8 --sysconfdir=/etc \
--with-includes=/usr/include/openssl:/usr/include/mysql \
--with-libraries=/usr/lib:/usr/lib/mysql \
--with-modules=mod_codeconv:mod_df:mod_tls:mod_delay:mod_wrap:mod_quotatab:mod_quotatab_sql:mod_sql:mod_sql_mysql --disable-auth-pam

でmakeすると…

gcc -DLINUX -I.. -I../include -I/usr/include/mysql -I/usr/include/openssl -O2 -Wall -c mod_quotatab_sql.c
mod_quotatab_sql.c: 関数 `sqltab_open' 内:
mod_quotatab_sql.c:688: 警告: use of cast expressions as lvalues is deprecated

と出てしまい、インスコしてもクオータが有効になっていません…。

Vine 4.2
ProFTPd 1.2.10

宜しくお願い致します…( ´△｀)アァ-

………。

すいません、proftpd -lしてみると

　mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_codeconv.c
mod_df.c
mod_tls.c
mod_delay.c
mod_wrap.c
mod_sql.c
mod_sql_mysql.c
mod_quotatab.c
mod_quotatab_sql.c
mod_cap.c

と出てました…が、何か気持ち悪いです。
クオータ設定してみると、ちゃんとクオータは機能しました。
( ´△｀)アァ-

Proftpd1.3.0を使っています。
クライアント側でパーミッションを変えたく
＜Limit SITE_CHMOD＞
AllowAll
＜/Limit＞
をproftpd.confに加えたのですが起動しなくなり
対処方法も見あたらなかったので
再インストールしました。
（そもそもデフォで上の設定がない）
どうにかパーミッションを変更できるようにできませんか？
できればWebmin使ってそのまま修正できればありがたい。
規定にない設定修正すると挙動がかなりおかしくなるので
できれば正規に近い方法でお願いします。

＜＞じゃなく<>でしょ。

>>377
思わず吹きましたがｗ
confの設定では<>でしてます。
これ入れた後にソフトが立ち上がらなくなりました。
confにパーミッションの修正項目がないはずがないと思うのです。
バージョンは1.3.0です。
重複した設定すると立ち上がらなくなりますので正規の設定でなんとか。

笑いごとじゃないだろ。

再インストール覚悟で<Limit SITE_CHMOD>入れましたら
できました。
ただ、ファイル一個毎でしかできず、
一括での修正ができないのが不便です。
誰かご存じの方いませんか？

できまひたｗ

再インストールってすげえな
confに追加した３行を削除するって考えはなかったのか

>>382
すげえでしょ。
それ削除したけどどうもconfがおかしいのか
Proftpdが立ち上がらなくなったんです。
で再インストールしたんですが、
後でよく考えてみればwebminの設定がどうも
不具合を生じさせてると気づきました。
修正前にconfをバックアップ取っておくだったか。

(><)

ps で見てもないなら、/var/run にtouchファイルが残っていたから起動しなかった
ってオチだろ
webminなんつーもんに頼ってるからだな

ProFTPDについてじゃなくて申し訳ないです。
質問させてください。

mget とか mdelete とかやると
NLST command failed
ってエラーが出ちゃうんです。

素人なりに調べたんですけど、ワイルドカードを展開するときに
クライアントがNLSTとかLISTとかってリモート側のファイルのリストを取得するコマンドをつかってて
サーバ側がそのコマンドを受け付けないとmgetとかは失敗するとか何とか書いてありました。

サーバ側に受け付けてもらえるようにするにはどうしたらいいでしょうか？
またはクライアントにLIST⇔NLSTの切り替えができたりしますでしょうか？
それとも私検討はずれでしょうか？

すいません教えてください！！

どうしてこのスレで質問する気になったのか
まずそこから始めてもらおうか

質問させて下さい。
↓のサイトを参考にdebianのetchで、Proftpdの認証をmysqlでしようとしています。
ttp://pierre.vg/x/modules/pukiwiki/?ProFTPD%A4%C7FTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB
ここに書かれているとおりにやったのですが、FTPクライアントから接続できませんし、
コマンドでtelnet localhost 21と実行すると、
「Connection closed by foreign host.」と表示されて切断されます。
参考サイトの「まずは/etc/proftpd.confに追記」の部分をproftpd.confから削除すると正常に動作するのですが、
ServerTypeはinetd、standaloneどちらにしても切断されました。
どういった原因が考えられますか？
ログにはホスト情報と「FTP session closed.」くらいしか出てきません。

丸ごとコピペするんじゃなく
各行の意味を調べてから書きなよ。

>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。

自分だけの力では上手くいかないので助けてください。

設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。

UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。

どうしてmysqlにアクセスできていないのでしょうか？
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。

SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c

AuthOrder mod_sql.c

これだけにすると？

>>392
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。

さっき、AuthOrder mod_sql.cにしてみましたが、
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。

以下のようなグローバル設定で利用してる

SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members

# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on　（旧設定はSQLHomedirOnDemand on）

# シェルチェック off
RequireValidShell off

コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ

http://ppmy.sourceforge.net/
http://proftpd-adm.sourceforge.net/

設定をすべて最初に戻してやり直してみた結果、
SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。

Centos5用のproftpdパッケージ(rpm)で
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。

SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
（SQL関連のディレクティブで起動しないから入ってないんだろうけど。）

LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。

Linux板で聞いた方がいいよ。

質問の論点はDSOについてなんだがな

>>397
「CentOS5用」RPMの在り処は知らないけどさ。
http://rpmfind.net/linux/rpm2html/search.php?query=proftpd
DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。

> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
http://www.proftpd.org/docs/howto/DSO.html
これでも足りない？

実は、入れたのはそれそのものなんですが、
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、

> これでも足りない？
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは

LoadFile mod_sql.so
や
LoadModule mod_sql.c
で通るはずだと思うんですが。

あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか？

>>401
「それ」ってどれとどれ？って感じだけど。情報の小出しはよくない。
http://dag.wieers.com/rpm/packages/proftpd/
少なくとも
proftpd-1.3.1-1.el5.rf.i386.rpm
proftpd-mysql-1.3.1-1.el5.rf.i386.rpm
proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm
に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか
見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。
使った事ないし君の環境で「動く」かどうかは分からないけどさ。

> 既に本家からリンクがはずされてないですか？
トップページ (http://www.proftpd.org/) →
左柱の Documentation 内 Howtos → On DSO modules

ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね？

結局rpmの話じゃん。
Linux板で聞きなよ。

AllowOverwrite とかを使用せずに
mod_sqlのみ（SQLのみ）で
特定ユーザのファイル上書き禁止とかできないだろうか。

つまり、confファイル書き換えずに、データベースの書き換え
だけで権限変更したいわけなんです。

すみません。ProFTPdをサーバーに始めてインストールしてみたのですが
インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ
フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。
フォルダの中に３つフォルダが入ってると３回パスワードを求められる感じです。
confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。
ご教授よろしくお願いします。

只今、エスパーは外出中です。

FFFTPにサーバ機能が?

ごめんなさい。書き直します。

１．FreeBSDにProFTPdをインストールした。
２．WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。
３．WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。
４．フォルダの中に入ってるフォルダの数だけパスワードを求められる。
５．このパスワードを求められないようにしたい。

ということです。よろしくお願いします。

>>408
>>407
ケツの d は何だと思ってるんだろう

DSOでのモジュールコンパイル方法教えてクリ
Makefileとか使ったことない自分にはサパーリ

>>409
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな＾＾；

まずは自分で出来るだけ調べてみて
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。

>>412
結局わからないってことですね。ありがとうございました＾＾

誰か分かる人お願いします＾＾；

パソコンが動きませんみたいな、
エスパー募集するな。

問題を切り分けてこい。

とりあえずProFTPdのログをｋｗｓｋ出せ。
話はそれから。

FTPユーザーのchmod/umask、つまりパーミッション変更 を禁止したいのですが、
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。

今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。
どなたか分かる方よろしくお願いします。

/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のＢ、Ｃの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか？

どなたかよろしくお願いします。

mount --bind /home/mnt/sdb1/B /home/ftp/B
mount --bind /home/mnt/sdb1/C /home/ftp/C

ありがとうございます。
無事解決しました。

現在、ProftpdをMySQLでユーザ管理できるようにして ログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)

Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45

conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)

SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c

データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+

これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。

>>421
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな

>422

ありがとうございますっ できました！
すみません…初歩的ミスでした。

引き続き、よろしくお願いいたします。

Chrootの件は未だに解決しません…＞＜

あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。

力不足で申し訳ございませんがよろしくお願いいたします。

>>421
まずはデバッグレベルを上げてログを採取してみるのが良いのでは？
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの？

すみません！
自己解決しました＞＜

原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…

と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…

killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。


本当にご迷惑をおかけいたしました。
ｍ（＿＿）ｍ

mod_dnsbl-0.1.3 (released 2008-04-09)

Maxclients を
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか？
識者きぼんぬ

パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。

根本的にルータ換えるべきだと思うけど。
mod_execでコマンド直後に間隔を開けるような設定入れれば？

ありがとうございます。ルータRT58iなんですが＞＜
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはＦＴＰ通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。

単に故障してるんじゃねぇの?

どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、
設定自体に問題はないそうです。なんとも。

HUBやNICも疑おうよ・・・

netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..

落ちるってほんと？
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど

DoSフィルタとかそれ系が働いてるんじゃねーの？

ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。

http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。

今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。

1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ

転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。

>>441
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。

>>441
mod_delayの関係とかじゃないかな？
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど

1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。

それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍〜5倍くらい時間がかかるんだもん。

その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)

http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。

TLS周りのパッチ反映まだかよ

home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。

/workも1〜4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はｌｎで貼ったリンクのみを参照する様にさせたいです。

ご教授お願い致します。

>>447
confの書き方くらい一通り目を通せよ
ShowSymlink

>>448

Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。

Varってvariationか？

DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい

>>450
userのhome上位はアクセスさせないですよね？
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが

まちがってたらいっぺん死んでくる

人がアドバイスをしてるのに、それを聞かない奴には無理。

>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか？

意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ

>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。

今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。

proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls　と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。

configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)


RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。

環境
CentOS5.3 PAE Kernel　（Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました）

447じゃないです。

447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。

>>455
くだらねえ質問はここに書き込め！ Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/

>>457
わかりました。
くだらねえ質問はここに書き込め！ Part166 にいきます。

mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)

1.3.2rc2 released

mod_shaper-0.6.4

mod_audit-0.3

mod_sftp-0.8.6

mod_md5-0.3.3

1.3.2rc3 released
---------
+ Fixed character set/encoding support on FreeBSD.

+ Fixed mod_sql authentication regression (Bug#2922)

+ Start of a regression testsuite. Currently have basic unit tests for
　 most FTP commands, and a few of the configuration directives. See
　 the Testing howto for more information.

+ Fixed variable substitution in user/group names in SQL queries.

+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
　 for better interoperability. Many FTP clients have a timeout of
　 60 secs, waiting for a response from the server, before the client
　 closes the control connection. ProFTPD's lingering closes should
　 thus not be longer than 60 secs, to avoid hitting those clients'
　 timeout limit.

+ Fixed several issues related to aborting of downloads.

+ New documentation:
　 doc/howto/Testing.html
　 doc/howto/Translations.html

447とほぼ同じことがやりたいんですが、
解答が出てないみたいですね。


ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。

なので、/home/user1/.mnt/sda1　にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。

しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。

/data に入ると
/.mnt/sda1/data に飛ばされる。

/に戻るためには何度も上位ディレクトリに移動せねばなりません。

Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか？

1.3.2rc4 released
23/Jan/2009

mod_vroot-0.8

mod_sftp-0.9.6

マジ教えてください。

rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
（hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから）
んだが、FTP経由だとさっぱり。

proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。

>>470
ディレクトリにsetgidしたら解決するんじゃ・・・

サンクス。えと、まず
Ｇｒｏｕｐ一緒にしてもダメ、Ｏｗｎｅｒが一緒じゃないとchmodできんぽい。
既にＵＰ済の他ユーザがＯｗｎｅｒのものに対してＦＴＰ経由でＣｈｍｏｄしたいと考えてください

>>471をよく読めよ

ＯｗｎｅｒとかＣｈｍｏｄとかＦＴＰとか w

まずは sage の正しい使い方を覚えた方が

お前は全角やめろ

あ、ごめん
>>472読んでなかった

>>471とumask 002でいけないか?

mod_shaper-0.6.5

mod_tar-0.1

PureFTPdをお勧めしている人がいるので、ここで質問します。

PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか？

スレタイ読めないの？
ここはProFTPDのスレであってPure-FTPdなんて関係ない

訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ

mod_vroot-0.8.4 2009-03-05

1.3.2

+ Security fixes

Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.

Apache22を使ってWEBサーバーを構築しておりますが、
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。

Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。

この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。

ProftpdでのDefaultrootには以下の様に設定しています。

Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/

知識不足で申し訳ないですが何か手がかりを教えて下さい。

>Defaultroot ~
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。

PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ？

ncurses周りがインストされているのに
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう？

ldd ftptopとかやって調べろよ

NLST patch の1.3.2 対応版ってどこかに転がってないの?
http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html

MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。

FFFTPをバージョンアップすれば？

>>490
顧客&ユーザ全部に言って回るのがねぇ(sigh)
お察しください。

>>489
パッチの中身みれば自分で簡単に作れるだろ

>>491
設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?

>>493
そうだね

XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ？
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。

このアップデートって例のfilezilla問題のfixかな？

1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.

FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか？

ListOptionsではできませんでした。

ファイル名を英数のみに限定する、というのは可能でしょうか

CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。

どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)

proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)

その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。
ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?

で、
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)

ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?

一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。

> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.

つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。

また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。

ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?

その後、他のディストロをVMに入れて試してみましたが、
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。

# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??

で、buildなのですが、取り敢えず configure オプションは
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。

# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?

ｔｓｔ

ProFTPD 1.3.2c, 1.3.3rc3 released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c
http://www.proftpd.org/docs/NEWS-1.3.2c

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3
http://www.proftpd.org/docs/NEWS-1.3.3rc3

1.3.2c入れたら、FTPESするときに
「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と

変更点くらい目を通せカス

1.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).

1.3.3rc3 用の iconv.patchって出てない？

FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い…
転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ？
とりあえずpure-ftpdに乗り換えたから問題ないけど…

>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding

TLSOptions AllowClientRenegotiation

で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。

proftpd

1.3.2d (maintenance)
---------------------

+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.

1.3.3rc4
---------

+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.

+ New configuration directives

1.3.2e, 1.3.3 released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3

とうとう1.3.3きたか！
RPMforgeに早く来ないかなぁｗｋｔｋ

FreeBSDのportsで使用しているproftpdが1.3.3になったら、
DisplayLoginをconfigに入れるときちんと動作しなくなった。

原因誰かわかりません？
FreeBSD xxx.co.jp 7.2-RELEASE-p1

すみません、どのスレで聞いたらいいのか分からず探していたところ、
スレッド内に聞きたい事の話があったので、こちらで質問させてください。

ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。

下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm

TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか？

どうかよろしくお願いいたします。

過疎っているみたいなので他を当たります。
ありがとうございました。

>>517

OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。

ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html

>>519
レスありがとうございます。
まだ他で質問していませんでした。

教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)

もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか？

お手数でなければ、よろしくお願いします。

英語を勉強するといいよ

ああ、コレがメンドくさくなくて良いか。

ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html

IBMのサイトの説明を、俺的にテキトー説明。
TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C（TLS）＞ TLS-P＝SSL


>>521
まずは、お前が日本語を学べ。

>>522
そこにはTLSの説明は書いてないだろｗ
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。

訂正。
安全度は、TLS-P＝SSL　＞ TLS-C（TLS）

>> 523
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。

おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。

>>525
＞が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。

TLS-C (=TLS)
　コントロールコネクションは暗号化される。
　データコネクションは*暗号化されない*。

TLS-P (=SSL)
　コントロールコネクションは暗号化される。
　データコネクションも*暗号化される*。

コントロールコネクション、データコネクションの意味は>>522

>>522
ありがとうございます。
いろいろ参考になりました。

>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね！

>>527
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。

※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)？

>>527

優秀なSEですね!
age させていただきます!!!

proftpd-1.3.3 で mod_lang
を入れたいと思い
$ ./configure --with-modules=mod_lang

$ make
とすると

modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'

collect2: ld returned 1 exit status

make: *** [proftpd] エラー 1

と出てしまい、makeできません。
なにか解決策はないでしょうか

$ ./configure --enable-nls
で出来ました

1.3.3にしてみた
mod_sftp入れてみた
なるほどこりゃ簡単

1.3.3a
---------

+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD

http://marc.info/?l=proftpd-announce&m=129124765606322&w=2

11/28〜12/02までの間に1.3.3c入れた奴は注意。

こえ〜

Back door in ProFTPD FTP server
http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html

↑そんなの全然知らずにports入れなおしで昨日から格闘してた。

格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)

howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.

ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html
これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか？

該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a　
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く　省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く　省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く　省略

>>538
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。

/etc/issue
/etc/rc.local
は最初からあるんだけど・・・

ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか？

調べてないので、出来なかったらごめん。
proftpdの設定じゃなくて、OS のPAM（Pluggable Authentication Module）の
方にそういう設定があるかも。

awsのマイクロインスタンスで、現在linuxの勉強をしているものです。
ftpについてお助け下さい。

環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。

/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。

（長すぎて投稿できないため分けます）

ネット環境は、
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。

NextFTPからPASVモードでサーバーへの接続は確認できました。

午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。

（長すぎて投稿できないため分けます）

ログを確認したところ、
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。

この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて
リストが取得できない状態です。

"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。

linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。

諸先輩方、よろしくおねがいします。

レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。

>>544
> ProFTPD Version 1.3.3c(yumでインストールしました)

CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?

> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。

これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。

ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。

>>549
リポジトリは rpmforge になります。

>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?

はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。

先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。

あ、すみません、554ではなく544でした；；

FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la

仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。

肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから
ルータのPASV範囲が全部空いてるか確認取ってみ。

> NLST -la
> 425 Unable to build data connection: Invalid argument

については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。

>>554
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。

パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり

request: NLST

は通るが

request: N
request: L
request: S
request: T

はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。

あ、ここはid出ないのか。

ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw

一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど)
>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)

つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。

みなさん、ありがとうございます。

>>553
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか？　firewallでFTP関連は例外に指定してあります。

>>554
NLST -la の件、確認しました。　NLSTだけやLISTでも応答がありませんでした。
他のftpクライアントは、smartFTPとffftpです。

>>559
> この場合も、ルーターの設定変更が必要なのでしょうか？　firewallでFTP関連は例外に指定してあります。

サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。

つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。

お返事が遅くなってすみません。

結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。

という訳でお騒がせ致しました。

> サーバー側のルーター

おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う

solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。
ユーザーがA,B,Cと３人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか？

proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証

試してないけど、MaxClientsPerUser かな？

Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html

MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html

>>564

動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました

Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが
１つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと１グループしか設定出来なかったので…

「複数のグループIDを含むグループ」を作って、
（コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。

ACL (Access Control Lists) をサポートしてるOS使ってたら、
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。

FileZilla3.0.0でFTPESアクセス。
特定ユーザ（test）に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。

<Limit READ DIRS>
　　AllowUser　　"test"
</Limit>

として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため

<Limit ALL>
　　AllowUser　　"test"
</Limit>

と試してやると、正常にファイル一覧が取得出来ました。

ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。

【使用したコマンド】
・CWD
・MKD
・RNFR
・RNTO
・DELE
・RMD
・RETR
・READ
・WRITE
・DIRS
・LOGIN

Limitディレクティブに対して足りない箇所があるのでしょうか。

答えになるか分からないけれど、ウチの場合。
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。

(前略)
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,1,31,84).
ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
>MLSD
150 Opening ASCII mode data connection for MLSD
226 Transfer complete
ファイル一覧の取得は正常終了しました. (702 Bytes)

トレースログ出して確認すればいいのに

proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理)
入れるとmake失敗する。

mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1

http://www.proftpd.org/docs/NEWS-1.3.4b
- Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
MySQL 5.5 on Fedora.

1.3.4bでもなぜか直ってないので、どうしようもないです。

VMのスレから誘導されて来ました。

vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
ルータ:RTX810 192.168.0.1
ddns ieserver hoge.dip.jp

proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、
ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの
アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが
記録されます。

また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って
おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。

IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。

経験者ぶってIP直打ちがどうとかアホ丸出し

設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな

>>574　ご指摘の通りです。confを記載します。

Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
imeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

続きです。

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

ftpクライアントのデバッグ出力を有効にしたり
netcatやtelnetでつないでみるくらいはしたのか？

レス遅くなりました。
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
まずいのでしょうか。

少なくともFWの問題では無さそうです。

netcatやtelnetで「つないでみる」って書かれてるのに
サーバ動作モードを使おうとしているあたり理解に苦しむな

MACってなんだ？
MACアドレスのことか？ それともAppleのMacintoshか？
後者ならMacと略すのが普通

gestOS 192.168.0.200
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の１回目は
proftpd[]:connect from 192.168.0.50
以降、何度やっても
proftpd[]:connect from 192.168.0.200
と記録されます。hostOSのIPが記録されるのは
何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。
これで何か切り分け出来ないでしょうか。

VMwareやホストなど環境のせいだと切り分けできたじゃないかｗ

ジェストOSって新しいOSが出たのか?

guestだな。すまんす。インフルでうんうん言いながら書いたんだ。

1.3.4cがリリースされたで。

1.3.4cでもmysql5.5 centos5.9で失敗する
外人も言ってるので、
https://forums.proftpd.org/smf/index.php?topic=11345.0
>i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:

仕様かな。
VMでやっても失敗するんだよな。
mysql5.3だと問題ない。>>572のまま

ちらし寿司梅

ちらし寿司梅

ちらし寿司梅