Problemas para acceder a un servidor FTP implementado en Centos 6

Forums: 

Estoy configuré un servidor ftp en Centos 6, lo hice de forma tal que los usuarios anónimos puedan acceder a a el y descargar archivos pero no subir ni modificar los existentes. Al mismo tiempo cree usuarios locales para que puedan subir archivos (pero no dercargar) a sus directorios de trabajo. Tambien configure para que al acceder al ftp como anónimo este no me pida ni usuario ni contraseña pero que cuando lo haga como alguno de los usuarios locales si me pida estos parámetros de autenticación.
Cuando accedo como anonimo todo bien. Todo muy bonito pero cuando accedo como un local user no me deja subir archivos me dice que se ha producido un error o me saca el siguiente cartel de error:

200 switching to binary mode
227 Entering Passive Mode (192,168,35,10,84,46)
553 Could not create file

logs del ftp

que buscaría específicamente allí ..... ya lo revisé me dice al final de las líneas cosas como:

OPTS utf8 on
200 allways in UTF8 mode
pwd
257''/''''
pwd/pub/

realmente no se que buscar

gracias

Qué buscar en los logs cuando

Imagen de deathUser

Qué buscar en los logs cuando tienes problemas ...???

Normalmente cualquier cosa que explique el por qué de los problemas ;), cualquier cosa que diga warning, error, info, etc ...

En este caso concreto, cualquier cosa que diga el por que no pudo escribir el archivo, el directorio en el que no lo pudo escribir, etc ...

Y no solamente en el log del servidor FTP, sino en los logs comunes del sistema como /var/log/messages, secure, etc ...

Suele ser de utilidad el subir el nivel de log, ponerlo en debug da muchos mensajes, esto depende del programa que estés analizando, que por cierto no mencionaste con que software impelmentaste el servicio ftp ...

bye
;)

Revisando /var/log/secure

Revisando /var/log/secure encontre esto que no se que significa:
...... unix-chkpwd[4319] : pasword check failed for user (Juridica)

Pero por la fecha y hora fueron unas pruebas que acabo de hacer y pude acceder perfectamente al ftp e incluso descargar .... lo que sigo sin descargar hummmm
Voy a buscar en san google pero si sabes algo al respecto .... help me ... gracias

Ya revicé los permisos...

No se si el problema este en que los directorios de trabajo de los usuarios locales estan contenidos dentro de un directorio que es al precisamente el anon_root los usuarios anónimos ......... pues me interesa que los anónimos puedan visualizar el contenido que los usuarios locales suban al ftp ...... salu2

No se si el problema esté en

No se si el problema esté en el hecho de que los directorios de trabajo de mis 2 local users estan contenidos dentro de un directorio que es el anon_root....... pues me interesa que los usuarios anonimos puedan visualizar todo lo que suben los local users al ftp......en fin cree la siguiente estructura: anon_root=/var/ftp/ y los directorios de trabajo para mis usuarios locales son: /var/ftp/user1 y /var/ftp/user2 ........ entonces puse como propietario y grupo de ftp a root:root con permisos 775, en el caso de user1 a user1:user1 con permisos -R 775 y en el caso de user2 a user2:user2 con permisos -R 755 .... no se si esté correcta esta distribución de permisos .........
NOTA: Los directorios de trabajo tienen los mismos nombres que los usuarios .....
Saludos y gracias a todo el que intente ayudarme

mmm que se me hace que los

Imagen de deathUser

mmm que se me hace que los usuarios user1,... usern no tienen permisos sobre sus propios directorios, quizás el problema no sea sobre el directorio del usuario, sino el path ...

Entra con un shell con user1 por ejemplo y haz un:


cd /var/ftp/user1
touch test1

Si eso da error corrige los permisos ... ;)

bye
;)

Ya hice lo que mi indicaste y

Ya hice lo que mi indicaste y puedo crear perfectamente la carpeta ...... mira mi configuracion para ver si tengo algun problema.......Saludos y muchas gracias .....
######### FICHERO DE CONFIGURACION GENERAL PARA EL FTP ############

########### Opciones de Demonios ############

listen=YES
# Cuando esta activada el vsftpd se ejecuta de modo independiente. No se puede emplear en conjunto con la directiva
# listen_ipv6.

#listen_ipv6=NO
# Cuando esta activada el vsftpd se ejecuta de modo independiente, pero solo escucha sockets ipv6. No se puede emplear en
# conjunto con la directiva listen.

session_support=YES
# Si está activada, vsftpd intentará mantener sesiones de conexión para cada usuario a través de Pluggable Autheation
# Modules (PAM).

#################################################################################################################################################

########### Opciones de Conexion y Control de Acceso ##############

anonymous_enable=YES
# Al estar activada, se permite que los usuarios anónimos se conecten. Se aceptan los nombres de usuario anonymous y ftp.
# El valor por defecto es YES.

#anon_umask=022
# Permisos establecidos para los usuarios anonimos.

ftpd_banner=Gracias por visitar nuestro ftp.
# Si está activada, se muestra la cadena de caracteres especificada en esta directriz cuando se establece una conexió
# con el servidor. banner_file puede sobreescribir esta opción Por defecto, vsftpd muestra su pancarta estándar

local_enable=YES
# Al estar activada, los usuarios locales pueden conectarse al sistema. El valor por defecto es YES.

local_umask=022
# La anterior linea indica que los archivos subidos al servidor quedarán con los permisos 022, es decir, sólo
#escritura para el grupo y los demás.

pam_service_name=vsftpd
# Especifica el nombre de servicio PAM para vsftpd. El valor predeterminado es ftp, sin embargo, bajo Red Hat Enterprise
# Linux, el valor es vsftp.

#tcp_wrappers=YES
# Al estar activada, se utilizan TCP wrappers para otorgar acceso al servidor. También, si el servidor FTP eta
# configurado en múltiples direcciones IP, la opción VSFTPD_LOAD_CONF se puede utilizar para cargar diferentes archos
# de configuración en la dirección IP solicitada por ecliente. El valor predeterminado es NO, sin embargo, bajo Red
# Hat Enterprise Linux el valor está configurado a YES

userlist_deny=YES
# Cuando se utiliza en combinación con la directriz userlist_enable y con el valor de NO, se les niega l
# acceso a todos los usuarios locales a menos que sus nombres esten listados en el archivo especificado por la directriz
# userlist_file. Puesto que se niega el acceso antes de que se le pida la contraseña al cliente, al configurar esta
# directriz a NO previene a los usuarios locales a proporcionar contraseñas sin encriptar sobre la red
# El valor por defecto es YES.

userlist_enable=YES
# Cuando está activada, se les niega el acceso a los usuarios listados en el archivo especificado porla
# directriz userlist_file. Puesto que se niega el acceso al cliente antes de solicitar la contraseña, se previene qu
# los usuarios suministren contraseñas sin encriptar sobre la red El valor predeterminado es NO, sin embargo,
# bajo Red Hat Enterprise Linux el valor está configurado a YES.

userlist_file=/etc/vsftpd/user_list
# Especifica el archivo al que vsftpd hace referencia cuando la directriz userlist_enable está activada El valor
# predeterminado es /etc/vsftpd.user_list y es creado durante la instalación.

########## Opciones para Usuarios Anonimos ############

anon_mkdir_write_enable=NO
# Cuando se activa en combinación con la directriz write_enable, los usuarios anónimos pueden crear nuevos directori
# dentro de un directorio que tiene permisos de escritura. El valor predeterminado es NO.

anon_root=/var/ftp/
# Especifica el directorio al cual vsftpd cambia luego que el usuario anónimo se conect. Esta directriz no tiene un
# alor predeterminado.

anon_upload_enable=NO
# Cuando se usa con la directriz write_enable, los usuarios anónimos pueden cargar archivos al directorio padre qu
# tiene permisos de escritura. El valor predeterminado es NO.

no_anon_password=YES
# Cuando está activada, no se le pide una contraseña al usuario animo.El valor predeterminado es NO.

########## Opciones para que usuarios locales utilicen el acceso de invitados al ftp ################

chroot_local_user=YES

chroot_list_enable=YES
# Habilitar este parámetro indicara al servidor FTP que el usuario solo podrá trabajar dentro de su carpeta de
# trabajo, para ello solo habrá que teclear la palabraYES, en caso contrario use la palabra NO.

chroot_list_file=/etc/vsftpd/chroot_list
# El anterior parámetro se encuentra en función del anterior, de forma que si usted lo habilito también tendrá
# que habilitar este ultimo, para ello solo deberá borrar el caracter de numer #. El parametro /etc/vsftpd/chroot_list indica
# la ruta en la cual se encuentra el fichero con los nombres de los usuarios que serán limitados a trabajar
# en su propia carpeta de trabajo. Recuerde que este fichero lo debio haber creado anteriormente.

#local_max_rate=10240
# Como podemos observar hemos limitado la tasa de transferencia a solo 10 Kb para los usuarios autenticados,
# usted podrá definir ese parámetro de acuerdo a sus necesidades.

#local_root=/var/ftp/
# Especifica el directorio al cual vsftpd cambia luego que el usuario local se conecta. Esta directriz no tiene un
# alor predeterminado.

########## Opciones de Transferencia de Archivos #########

download_enable=YES
# Cuando está activada, se permiten las descargas de archivos .El valor predeterminado es YES.

write_enable=YES
# Cuando está activada, se permiten los comandos FTP que pueden modificar el sistema de archivos, tales como DELE
# RNFR y STOR. El valor predeterminado es YES.

################
guest_enable=YES

######### Opciones de Conexion #############

dual_log_enable=YES
# Cuando se activa en conjunto con xferlog_enable, vsftpd escribe simultáneamente dos archivos: un registro compatibl
# con wu-ftpd al archivo especificado en la directriz xferlog_file (por defecto /var/log/xferlog) y un archivo de
# registro estándar vsftpd especificado en la directriz vsftpd_log_file (por defecto /var/log/vsftpd.log).

log_ftp_protocol=NO
# Cuando está activado en conjunto con xferlog_enable y con xferlog_std_format configurada a NO, se registran todo
# los comandos y respuestas. Esta directriz es muy útil para propósitos de depuraon.

syslog_enable=NO
# Cuando se activa en conjunto con xferlog_enable, todos los registros que normalmente se escriben al archivo estánda
# vsftpd especificado en la directriz vsftpd_log_file, se envían al registro del sistema bajo la facilidad FPD.

vsftpd_log_file=/var/log/vsftpd.log
# Especifica el archivo de registro de vsftpd. Para que se utilice este archivo, xferlog_enable debe estar activado
# y xferlog_std_format debe ser bien sea NO o, si está en YES, entonces dual_log_enable debe estar activado
# Es importante resaltar que si syslog_enable está en YES, se utiliza el registro del sistema en lugar del archiv
# especificado en esta directriz.

xferlog_enable=YES
# Cuando se activa, vsftpd registra las conexiones (solamente formato vsftpd) y la información de transferencia, a
# archivo de registro especificado en la directriz vsftpd_log_file (por defecto es /var/log/vsftpd.log). Si
# xferlog_std_format está configurada a YES, se registra la información de transferencia de archivo peroo las
# conexiones y en su lugar se utiliza el archivo de registro especificado en xferlog_file
# (por defecto /var/log/xferlog). Es importante observar que se utilizan ambos archivos y formatos de registro
# si dual_log_enable tiene el valor de YES.

xferlog_file=/var/log/xferlog
# Especifica el archivo de registro compatible con wu-ftpd. Para que se utilice este archivo, xferlog_enable debe
# estar activado y xferlog_std_format debe tener el valor de YES. También se utiliza si dual_log_enable tiene el valo
# de YES.

xferlog_std_format=YES
# Cuando se activa en combinación con xferlog_enable, sólo se escribe un archivo de registro compatible con wu-ft
# al archivo especificado en la directriz xferlog_file (por defecto /var/log/xferlog). Es importante resaltar que
# este archivo solamente registra transferencias de archivos y no las conexiones al servidor.

######### Opciones de Red ###########

accept_timeout=60
# Especifica la cantidad de tiempo para un cliente usando el modo pasivo para establecer una conexió.

#connect_from_port_20=YES
# Cuando está activada, vsftpd se ejecuta con privilegios suficientes para abrir el puerto 20 en el servidor durant
# las transferencias de datos en modo activo. Al desactivar esta opción, se permite que vsftpd se ejecute con meno
# privilegios, pero puede ser incompatible con algunos clientes FTP.

#ftp_data_port=20
# Especifica el puerto utilizado por las conexiones de datos activas cuando connect_from_port_20 está configurado a YES.

listen_address=192.168.35.10
# Especifica la dirección IP en la cual vsftpd escucha por las conexiones de red

listen_port=21
# Especifica el puerto en el cual vsftpd escucha por conexiones de red.

max_clients=0
# Especifica el número máximo de clientes simultáneos que tienen permitido conectarse al servidor cuando se ejec
# en modo independiente. Cualquier conexión adicional resultará en un mensaje de erroEl valor predeterminados 0,
# que no limita las conexiones simultaneas.

max_per_ip=0
# Especifica el máximo número de clientes que tienen permitido conectarse desde la misma dirección
# fuente.

pasv_address=192.168.35.10
# Especifica la dirección IP para la IP del lado público del servidor para los servidores detrás de cortagos
# Network Address Translation (NAT). Esto permite que vsftpd entregue la dirección correcta de retorno para la
# conexiones pasivas.

pasv_enable=YES
# Cuando está activa, se permiten conexiones en modo pasivo.

pasv_max_port=65500
# Especifica el puerto más alto posible enviado a los clientes FTP para las conexiones en modo pasivo. Esa
# configuración es utilizada para limitar el intervalo de puertos para que las reglas del cortafuegos sean mÃ
# fáciles de crear El valor predeterminado es 0, lo que no limita el rango de puertos pasivos más alto
# El valor no puede exceder de 65535.

#pasv_min_port=55500
# Especifica el puerto más bajo posible para los clientes FTP para las conexiones en modo pasivo. Esta configuraciÃ
# es utilizada para limitar el intervalo de puertos para que las reglas del cortafuego sean más fácilede
# implementar. El valor predeterminado es 0, lo que no limita el intervalo de puertos pasivos más bajo
# El valor no debe ser menor que 1024.

pasv_promiscuous=YES
# Cuando está activada, las conexiones de datos no son verificadas para asegurarse de que se originan desde l
# misma dirección IP. Este valor solamente es útil para ciertos tipos de tunneli. No se debe hacer a menos que
# sea sumamente necesario.

#port_enable=YES
# Cuando está activada, se permiten las conexiones en modo actvo.

Páginas