Здрасьте, господа-специлисты. Дело такое - нужда есть сделать на компе с SuSE Linux FTP-сервер. Начал ковырять конфиг vsftpd. И вот что получилось - всё читается из открытой директории, но ничего не изменяется и не записывается туда. Ниже привожу сам конфиг.# Конфиг /etc/vsftpd.conf
#
#
# разрешить вход дядюшке anonymous'у?
anonymous_enable=YES
#Не запускать через inetd
listen=YES
background=YES
# разрешать вход локальным пользователям.
#local_enable=YES
#
# Разрешить любую форму команды записи FTP.
write_enable=YES
#
# umask по умолчанию для локальных юзеров 077. Возможно хочется
# изменить на 022, (022 используется в большинстве ftpd's)
#local_umask=022
#
# Разрешить аплоад для анонимусов.
# Имеет смысл когда разрешена запись (write_enable=YES)
# кроме того каталог должен быть доступен для записи FTP юзером.
anon_upload_enable=YES
#
# Разрешить анонимусу создавать каталоги
anon_mkdir_write_enable=YES
#
# Разрешить мессаги каталогов - сообщения которые выдаются при
# входе в определенную директорию.
dirmessage_enable=YES
#
# логить аплоад/даунлоад
xferlog_enable=YES
#
# убедиться что PORT коннекты вылазят из порта 20 (ftp-data).
connect_from_port_20=YES
#
# Можно изменять автоматически владельца на аплоадных файлах
# естественно использовать тут root'а я не советую
chown_uploads=YES
chown_username=root
#
# в какой файл пишем логи
xferlog_file=/var/log/vsftpd.log
#
# можно увидеть лог и в формате xferlog
#xferlog_std_format=YES
#
# таймаут на открытую && неиспользующуюся сессию.
idle_session_timeout=600
#
# таймаут на коннект по порту data.
#data_connection_timeout=120
#
# рекомендуется создать в системе пользователя, которого
# ftp стервер будет использовать как конкретно униженного в своих
# правах юзверя.
#nopriv_user=ftpsecure
#
# Это для распознования асинхронных ABOR запросов.
# не рекомендуется по соображениям безопасности (этот код довольно
# сложный (и проверять его разработчикам видимо влом Demige)).
# А если его не включить то возможно старые FTP клиенты вас не поймут.
#async_abor_enable=YES
#
# По-умолчанию сервер будет разрешать ASCII режим, но фактически
# игнорировать реквест. Здесь можно разрешить использовать ASCII.
# Есть ппасность при вкл. ascii_download_enable что некоторые нехорошие
# юзеры будут тормозить вашу машину командой "SIZE /большой/файл" в
# ASCII режиме.
# Эти ASCII опции разбиты на аплоад и даунлоад т.к. вы можете возжелать
# разрешить ASCII-аплоады (для работы аплоад скриптов), без
# разрешения даунлоада из-за DoS риска по командам SIZE и ASCII.
# Поддержка ASCII на стороне клиента должна быть.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Баннер при входе
ftpd_banner=Welcome
Вот выдержка из лога. Я подключился, открыл папку и кинул туда файл.
Fri Dec 15 19:27:29 2006 [pid 6899] CONNECT: Client "168.192.168.2"
Fri Dec 15 19:27:29 2006 [pid 6898] [ftp] OK LOGIN: Client "168.192.168.2", anon password "?"
Fri Dec 15 19:27:58 2006 [pid 6903] CONNECT: Client "168.192.168.2"
Fri Dec 15 19:27:58 2006 [pid 6902] [ftp] OK LOGIN: Client "168.192.168.2", anon password "?"
Fri Dec 15 19:27:58 2006 [pid 6904] [ftp] FAIL UPLOAD: Client "168.192.168.2", "/222.txt", 0.00Kbyte/sec
Для корня FTP стоит уровень доступа "rwxr-xr-x".
Если вас удивит моя безолаберность на тему защиты, то это объясняется тем, что этот фтп используется мной через другой комп и больше ни кем (защищено firewall'ом). Заранее благодарю.