ProFTPd не создаются папки :(

138

grey2

16 января 2014, 09:02

3547

поставил на чистый centos 6.4 proftpd.

создан пользователб user

под ним да и под любым другим не создаются папки. хотя файлы закачать могу.

думал что с selinux но пишет что он отключён. хотя например named не может читать свой конфиг если у конфига владелец root только если named. да и на другом сервере nginx может читать сайт если владелец у папки сайта user, а на этом сервере не может, только если владелец nginx:user

вот логи proftpd:

Jan 16 10:01:02 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD command 'MLSD' to mod_log

Jan 16 10:01:02 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD command 'MLSD' to mod_facts

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MKD 1' to mod_tls

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MKD 1' to mod_core

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching CMD command 'MKD 1' to mod_core

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/1', fullpath = '/1'.

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): setting umask to 0022 (was 0022)

Jan 16 10:01:05 site.ru proftpd[1417] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD_ERR command 'MKD 1' to mod_log

ошибка 550 при создании папки

Поднимаю тИЦ (/ru/forum/752925) Покупаю QIWI (/ru/forum/684863) Налю $$$ через ePayments Card (https://www.epayments.com/registration?p=ae593ade60)

485

Romka_Kharkov

16 января 2014, 09:04

#1

grey2, named так поступает я полагаю в силу того что он работает в chroot.

Что касается ftp... - проверьте доступы к корневым папкам ваших пользователей и права на них....

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

G2

138

grey2

16 января 2014, 09:31

#2

Romka_Kharkov:
grey2, named так поступает я полагаю в силу того что он работает в chroot.
Что касается ftp... - проверьте доступы к корневым папкам ваших пользователей и права на них....

корневая папка пользователя user имеен владельца nginx:user. хотя и при user:user не работает

485

Romka_Kharkov

16 января 2014, 10:39

#3

По таким признакам будет сложно разобраться, надо смотреть систему, пробовать логиниться одновременно с применением разных настроек со стороны сервера...

Что вот это такое: ?


in dir_check_full(): path = '/1', fullpath = '/1'.

Это вы в корне OS пытаетесь через FTP создать что-то? :) Как в "/" может быть папка юзера? или это chroot ?

Конфиг покажете ?

G2

138

grey2

16 января 2014, 11:31

#4

Romka_Kharkov:
По таким признакам будет сложно разобраться, надо смотреть систему, пробовать логиниться одновременно с применением разных настроек со стороны сервера...

Что вот это такое: ?


in dir_check_full(): path = '/1', fullpath = '/1'.

Это вы в корне OS пытаетесь через FTP создать что-то? :) Как в "/" может быть папка юзера? или это chroot ?
Конфиг покажете ?

да я уже всяко перепробовал. и конфиг менял и права менял и всё остальное.

in dir_check_full(): path = '/1', fullpath = '/1'. - это я создаю папку 1 в корне пользователя user

я не понимаю как selinux отключён если я ставлю владельцем папки сайта толькователя. запускаю nginx от root и он пишет forbidden

конфиги на рабочем сервере и на нерабочем одинаковые. видимо дело не в proftpd

---------- Добавлено 16.01.2014 в 16:21 ----------

вот весь debug обрезанный:


[root@site home]# /usr/sbin/proftpd -nd10

site.tv proftpd[29449]: using TCP receive buffer size of 87380 bytes

site.tv proftpd[29449]: using TCP send buffer size of 16384 bytes

site.tv proftpd[29449]: testing Unix domain socket using S_ISFIFO

site.tv proftpd[29449]: testing Unix domain socket using S_ISSOCK

site.tv proftpd[29449]: using S_ISSOCK macro for Unix domain socket detection

site.tv proftpd[29449]: mod_tls/2.4.3: using OpenSSL 1.0.0-fips 29 Mar 2010

site.tv proftpd[29449]: retrieved UID 500 for user 'user'

site.tv proftpd[29449]: retrieved GID 500 for group 'user'

site.tv proftpd[29449]: ROOT PRIVS at mod_log.c:588

site.tv proftpd[29449]: RELINQUISH PRIVS at mod_log.c:593

site.tv proftpd[29449]: <IfDefine>: skipping 'TLS' section at line 153

site.tv proftpd[29449]: <IfDefine>: skipping 'DYNAMIC_BAN_LISTS' section at line 167

site.tv proftpd[29449]: <IfModule>: using 'mod_cap.c' section at line 205

site.tv proftpd[29449]: <IfDefine>: skipping 'ANONYMOUS_FTP' section at line 212

site.tv proftpd[29449]: UseReverseDNS off, returning IP address instead of DNS name

site.tv proftpd[29449] 111.11.11.11:

site.tv proftpd[29449] 111.11.11.11: Config for ProFTPD server:

site.tv proftpd[29449] 111.11.11.11: ServerIdent

site.tv proftpd[29449] 111.11.11.11: DefaultServer

site.tv proftpd[29449] 111.11.11.11: VRootEngine

site.tv proftpd[29449] 111.11.11.11: DefaultRoot

site.tv proftpd[29449] 111.11.11.11: VRootAlias

site.tv proftpd[29449] 111.11.11.11: AuthPAMConfig

site.tv proftpd[29449] 111.11.11.11: AuthOrder

site.tv proftpd[29449] 111.11.11.11: UserID

site.tv proftpd[29449] 111.11.11.11: UserName

site.tv proftpd[29449] 111.11.11.11: GroupID

site.tv proftpd[29449] 111.11.11.11: GroupName

site.tv proftpd[29449] 111.11.11.11: UseSendfile

site.tv proftpd[29449] 111.11.11.11: TransferLog

site.tv proftpd[29449] 111.11.11.11: ExtendedLog

site.tv proftpd[29449] 111.11.11.11: ExtendedLog

site.tv proftpd[29449] 111.11.11.11: DebugLevel

site.tv proftpd[29449] 111.11.11.11: CapabilitiesEngine

site.tv proftpd[29449] 111.11.11.11: CapabilitiesSet

site.tv proftpd[29449] 111.11.11.11: Limit

site.tv proftpd[29449] 111.11.11.11:  AllowAll

site.tv proftpd[29449] 111.11.11.11: Limit

site.tv proftpd[29449] 111.11.11.11:  AllowAll

site.tv proftpd[29449] 111.11.11.11: Umask

site.tv proftpd[29449] 111.11.11.11: IdentLookups

site.tv proftpd[29449] 111.11.11.11: AllowOverwrite

site.tv proftpd[29449] 111.11.11.11: mod_lang/0.9: binding to text domain 'proftpd' using locale path '/usr/share/locale'

site.tv proftpd[29449] 111.11.11.11: mod_lang/0.9: using locale files in '/usr/share/locale'

site.tv proftpd[29449] 111.11.11.11: mod_lang/0.9: added the following supported languages: bg_BG, ja_JP, it_IT, ru_RU, es_ES, en_US, ko_KR, fr_FR, zh_CN, zh_TW

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at mod_ctrls.c:1168

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at mod_ctrls.c:1170

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at mod_delay.c:425

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at mod_delay.c:430

site.tv proftpd[29449] 111.11.11.11: retrieved group ID: 500

site.tv proftpd[29449] 111.11.11.11: setting group ID: 500

site.tv proftpd[29449] 111.11.11.11: SETUP PRIVS at main.c:3336

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at main.c:2306

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at main.c:2315

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at main.c:2673

site.tv proftpd[29449] 111.11.11.11: opening scoreboard '/var/run/proftpd.scoreboard'

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at main.c:2699

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at inet.c:348

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at inet.c:411

site.tv proftpd[29449] 111.11.11.11: ProFTPD 1.3.4d (maint) (built Wed Sep 25 2013 09:01:49 NOVT) standalone mode STARTUP

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at pidfile.c:47

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at pidfile.c:49

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at mod_ctrls.c:709

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at mod_ctrls.c:713

site.tv proftpd[29451] 111.11.11.11: ROOT PRIVS at main.c:1272

site.tv proftpd[29451] 111.11.11.11: RELINQUISH PRIVS at main.c:1276

site.tv proftpd[29451] 111.11.11.11: no matching vhost found for ::ffff:111.11.11.11#21, using 'ProFTPD server' listening on wildcard address



site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD command 'PORT 176,215,66,222,8,196' to mod_log

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MLSD' to mod_tls

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MLSD' to mod_core

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MLSD' to mod_core

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching CMD command 'MLSD' to mod_facts

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/', fullpath = '/'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): ROOT PRIVS at inet.c:348

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): RELINQUISH PRIVS at inet.c:411

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): active data connection opened - local  : 111.11.11.11:20

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): active data connection opened - remote : 222.22.22.22:2244

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/.bash_logout', fullpath = '/.bash_logout'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/site.tv', fullpath = '/site.tv'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/.bashrc', fullpath = '/.bashrc'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/backup', fullpath = '/backup'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/', fullpath = '/'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/', fullpath = '/'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/.bash_profile', fullpath = '/.bash_profile'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD command 'MLSD' to mod_log

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD command 'MLSD' to mod_facts

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MKD 1' to mod_tls

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MKD 1' to mod_core

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching PRE_CMD command 'MKD 1' to mod_core

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching CMD command 'MKD 1' to mod_core

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): path = '/1', fullpath = '/1'.

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): in dir_check_full(): setting umask to 0022 (was 0022)

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): dispatching LOG_CMD_ERR command 'MKD 1' to mod_log

^Csite.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): ProFTPD terminating (signal 2)

site.tv proftpd[29449] 111.11.11.11: ProFTPD terminating (signal 2)

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at main.c:2074

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): ROOT PRIVS at mod_auth_pam.c:195

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at mod_delay.c:1543

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at mod_delay.c:1548

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at main.c:2099

site.tv proftpd[29449] 111.11.11.11: ProFTPD 1.3.4d standalone mode SHUTDOWN

site.tv proftpd[29449] 111.11.11.11: ROOT PRIVS at main.c:2106

site.tv proftpd[29449] 111.11.11.11: deleting existing scoreboard '/var/run/proftpd.scoreboard'

site.tv proftpd[29449] 111.11.11.11: RELINQUISH PRIVS at main.c:2108

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): RELINQUISH PRIVS at mod_auth_pam.c:222

site.tv proftpd[29451] 111.11.11.11 (222.22.22.22[222.22.22.22]): FTP session closed.

485

Romka_Kharkov

16 января 2014, 12:49

#5

Судя по вот этому:


site.tv proftpd[29449]: retrieved UID 500 for user 'user'
site.tv proftpd[29449]: retrieved GID 500 for group 'user'

Вы пытаетесь запустить FTP под правами обычного пользователя с id 500 ??

По поводу selinux, посмотрите сюда:

cat /etc/sysconfig/selinux |grep SELINUX

Если там не disabled стало быть он включен в одном из вариантов.

G2

138

grey2

16 января 2014, 12:58

#6

Romka_Kharkov:
Судя по вот этому:


site.tv proftpd[29449]: retrieved UID 500 for user 'user'

site.tv proftpd[29449]: retrieved GID 500 for group 'user'

Вы пытаетесь запустить FTP под правами обычного пользователя с id 500 ??

По поводу selinux, посмотрите сюда:

cat /etc/sysconfig/selinux |grep SELINUX
Если там не disabled стало быть он включен в одном из вариантов.

нет это часть лога входа пользователя user на ftp

selinux отключён

485

Romka_Kharkov

16 января 2014, 13:01

#7

grey2, А може там minmum user id ?

Хотя если Файлы заливает а папки не создает... то тут или проблема FS или таки настроечки какие-то....

485

Romka_Kharkov

17 января 2014, 08:45

#8

Попробуйте в ssh под тем же пользователем создать папки..... от него всмысле.... станет понятно это FS (selinux, etc...) или заморочка самого ftpd...

G2

138

grey2

21 января 2014, 08:57

#9

Romka_Kharkov:
Попробуйте в ssh под тем же пользователем создать папки..... от него всмысле.... станет понятно это FS (selinux, etc...) или заморочка самого ftpd...

в ssh под юзером создало

Яндекс Вебмастер вынес товарные фиды в отдельный раздел

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы