ProFTPDについて語るスレ 2

**388** · 2008/02/07(木) 18:44:37

>>389
アドバイスありがとうございます。
各行をよく調べて試してみます。

**388** · 2008/02/08(金) 15:50:33

自分だけの力では上手くいかないので助けてください。

設定ファイルの意味を調べながら、参考サイトのmysql認証設定の追加行を編集して、
クォータの設定は後回しにして最小限にしてみました。

UNIXユーザでのログインが出来るようになったりしたのですが、
mysqlのユーザーを参照しようとした時点で接続が切れてしまいます。
mysqlのログを残す設定にしていますが、接続を試みた形跡が残っていません。
コマンドラインから「mysql -u proftpd -p」としてパスワードを入力すると接続できますし、
mysqlのログにもしっかりと残っています。

どうしてmysqlにアクセスできていないのでしょうか？
mod_sql.cやmod_sql_mysql.cなどのモジュールは読み込まれているのですが。
以下が追加した設定です。

SQLMinUserUID 33
SQLMinUserGID 33
SQLConnectInfo proftpd@localhost:3306 proftpd proftpd PERCALL
SQLAuthTypes Plaintext
SQLUserInfo users userid clear_password uid gid homedir shell
SQLGroupInfo groups groupname gid members
SQLAuthenticate users
AuthOrder mod_auth_unix.c mod_sql.c

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 23:53:44

AuthOrder mod_sql.c

これだけにすると？

**388** · 2008/02/09(土) 04:10:27

>>392
火曜日までサーバに触れないので、はっきりとは答えられないのですが、
最初はその設定にしてたけど、切断されていました。
その時はmysqlの接続でPERCALをつけてなかったんですけど、
IDの入力も求められずに切断されてました。
火曜にもう一度「AuthOrder mod_sql.c」にしてみます。

**388** · 2008/02/12(火) 12:47:29

さっき、AuthOrder mod_sql.cにしてみましたが、
IDの入力を求められたあと、UNIXユーザのID以外を入力して、
mysqlを参照しようとした場合、接続できずに切断されるみたいです。

**名無しさん＠お腹いっぱい。** · 2008/02/12(火) 14:40:32

以下のようなグローバル設定で利用してる

SQLEngine on
SQLConnectInfo proftpd@localhost proftpd proftpd
SQLAuthenticate users group
SQLAuthTypes Crypt Backend
SQLDefaultHomedir ~
SQLUserInfo users userid passwd uid gid homedir shell
SQLGroupInfo groups groupname gid members

# ログインユーザディレクトリが存在しない場合は自動作成
CreateHome on　（旧設定はSQLHomedirOnDemand on）

# シェルチェック off
RequireValidShell off

コンソールでユーザ管理とか面倒だろうからWeb管理出来るツール探すと
良いかも設定など参考になるよ

http://ppmy.sourceforge.net/
http://proftpd-adm.sourceforge.net/

**388** · 2008/02/12(火) 16:37:41

設定をすべて最初に戻してやり直してみた結果、
SQLConnectInfoから「PERCALL」を外すと上手くいきました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/02/17(日) 15:30:55

Centos5用のproftpdパッケージ(rpm)で
インスコしたら、mod_sql.cとか未コンパイルなんですよね。
DSOで組み込めるはずなんですが、
proftpd本家のサイトにもDSOとかの説明が不足している感じがします。

SQL関連のディレクティブ書いたら起動自体しないんですが、
エラーも残りません。
かといって、proftpd -l では静的モジュールしか確認できず、
動的にmod_sql入っているのかもよくわかりません。
（SQL関連のディレクティブで起動しないから入ってないんだろうけど。）

LoadFile mod_sql.so
とか
LoadModule mod_sql.c とかやってみてもダメぽです。
どなたかproftpdのDSOについて詳しい人いませんか。

**名無しさん＠お腹いっぱい。** · 2008/02/18(月) 00:09:50

Linux板で聞いた方がいいよ。

**名無しさん＠お腹いっぱい。** · 2008/02/18(月) 01:16:45

質問の論点はDSOについてなんだがな

**名無しさん＠お腹いっぱい。** · 2008/02/23(土) 00:25:56

>>397
「CentOS5用」RPMの在り処は知らないけどさ。
http://rpmfind.net/linux/rpm2html/search.php?query=proftpd
DAG版RHEL5用なら mod_sql.so も付いてるし
proftpd.conf にもコメントでディレクティブ書いてるね。

> proftpd本家のサイトにもDSOとかの説明が不足している感じがします。
http://www.proftpd.org/docs/howto/DSO.html
これでも足りない？

**397** · 2008/02/23(土) 12:18:38

実は、入れたのはそれそのものなんですが、
mod_sql.soついている、と書いてあるものの、
結局397の状況におちいってます、

> これでも足りない？
結局 LoadFile や LoadModule しても
SQL関係のディレクティブが動かないんです。
マニュアル見た限りでは

LoadFile mod_sql.so
や
LoadModule mod_sql.c
で通るはずだと思うんですが。

あとそのマニュアルってgoogleからは見つかるんですが、
既に本家からリンクがはずされてないですか？

**名無しさん＠お腹いっぱい。** · 2008/02/24(日) 10:44:22

>>401
「それ」ってどれとどれ？って感じだけど。情報の小出しはよくない。
http://dag.wieers.com/rpm/packages/proftpd/
少なくとも
proftpd-1.3.1-1.el5.rf.i386.rpm
proftpd-mysql-1.3.1-1.el5.rf.i386.rpm
proftpd-postgresql-1.3.1-1.el5.rf.i386.rpm
に含まれる mod_sql*.so は俺にはコンパイル済バイナリにしか
見えないし、SPEC ファイル上ではちゃんと --enable-dso が指定されてる。
使った事ないし君の環境で「動く」かどうかは分からないけどさ。

> 既に本家からリンクがはずされてないですか？
トップページ (http://www.proftpd.org/) →
左柱の Documentation 内 Howtos → On DSO modules

ドキュメント読んでSRPMから作り直した方が理解が深まっていいんじゃね？

**名無しさん＠お腹いっぱい。** · 2008/02/24(日) 23:19:54

結局rpmの話じゃん。
Linux板で聞きなよ。

**名無しさん＠お腹いっぱい。** · 2008/02/25(月) 00:45:23

AllowOverwrite とかを使用せずに
mod_sqlのみ（SQLのみ）で
特定ユーザのファイル上書き禁止とかできないだろうか。

つまり、confファイル書き換えずに、データベースの書き換え
だけで権限変更したいわけなんです。

**名無しさん＠お腹いっぱい。** · 2008/02/27(水) 10:56:04

すみません。ProFTPdをサーバーに始めてインストールしてみたのですが
インストール自体は無事終了して、FFFTPdでフォルダをアップロードしてみたところ
フォルダの中にフォルダが入っていると、パスワードを求められてしまいます。
フォルダの中に３つフォルダが入ってると３回パスワードを求められる感じです。
confファイルの設定ミスだと思いますがどこが間違ってるのかわかりません。
ご教授よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/02/28(木) 02:25:30

只今、エスパーは外出中です。

**名無しさん＠お腹いっぱい。** · 2008/02/28(木) 14:51:47

FFFTPにサーバ機能が?

**405** · 2008/02/28(木) 19:53:14

ごめんなさい。書き直します。

１．FreeBSDにProFTPdをインストールした。
２．WindowsでクライアントソフトFFFTPdを使い、ファイルをアップロードしたが問題なし。
３．WindowsでクライアントソフトFFFTPdを使い、フォルダの中にフォルダが入ってるフォルダをアップロードした。
４．フォルダの中に入ってるフォルダの数だけパスワードを求められる。
５．このパスワードを求められないようにしたい。

ということです。よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/02/29(金) 17:27:48

>>408
>>407
ケツの d は何だと思ってるんだろう

**名無しさん＠お腹いっぱい。** · 2008/02/29(金) 19:56:32

DSOでのモジュールコンパイル方法教えてクリ
Makefileとか使ったことない自分にはサパーリ

**408** · 2008/03/01(土) 05:29:50

>>409
うっかりしてました。
デーモンは除いてください。FFFTPです。
というか、なかなかない質問なのかな＾＾；

**名無しさん＠お腹いっぱい。** · 2008/03/01(土) 11:21:28

まずは自分で出来るだけ調べてみて
ある程度のことを理解しとかないと
回答でてきても理解できないんじゃないの。
自分の使ってるアプリの名前すら把握できてないとか、
調べようとする気が無いとしか思えんのだが。

**408** · 2008/03/01(土) 17:06:17

>>412
結局わからないってことですね。ありがとうございました＾＾

**408** · 2008/03/02(日) 00:08:23

誰か分かる人お願いします＾＾；

**名無しさん＠お腹いっぱい。** · 2008/03/02(日) 11:08:36

パソコンが動きませんみたいな、
エスパー募集するな。

問題を切り分けてこい。

**名無しさん＠お腹いっぱい。** · 2008/03/02(日) 18:50:35

とりあえずProFTPdのログをｋｗｓｋ出せ。
話はそれから。

**名無しさん＠お腹いっぱい。** · 2008/03/07(金) 02:21:32

FTPユーザーのchmod/umask、つまりパーミッション変更を禁止したいのですが、
limitディレクティブで siteを禁止する以外で、
chmod/umask のみ禁止する方法ってあるでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/03/27(木) 12:04:33

今以下のようなサーバーを構築しようと考えているのですが、設定方法がわかりません。
どなたか分かる方よろしくお願いします。

/home/ftpに
A、B、Cのディレクトリがあったとします。
さらに/home/mnt/sdb1に
B、Cというディレクトリがあるとします。
ftpのルートディレクトリは/home/ftpとして、B、Cに入ったときには
/home/mnt/sdb1のＢ、Ｃの内容を見る事ができりょうにしたいのですが、こういった場合はどのように設定すればいいのでしょうか？

どなたかよろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/03/27(木) 12:34:12

mount --bind /home/mnt/sdb1/B /home/ftp/B
mount --bind /home/mnt/sdb1/C /home/ftp/C

**418** · 2008/03/27(木) 22:26:31

ありがとうございます。
無事解決しました。

**名無しさん＠お腹いっぱい。** · 2008/04/08(火) 01:35:26

現在、ProftpdをMySQLでユーザ管理できるようにしてログインできるまでは作り上げたとのころなのですが DefaultRootを記述してもFTPにてログインした際に
ユーザがどこにでも(上位のディレクトリにも)移動できてしまい、困っております。
(/filesディレクトリを作ってそこを全ユーザのホームディレクトリに指定しております。)
(あとシェルを/bin/trueを選ぶと入れなかったり…)

Ubuntu Linux 7.1
Proftpd 1.3.1
MySQL 5.0.45

conf抜粋
DefaultRoot /files
(~にしてもだめでした。/に移動できてしまいます)

SQLAuthenticate users
SQLConnectInfo proftpd@localhost proftpd *********
SQLAuthTypes Plaintext
SQLUserInfo users userid password uid gid homedir shell
SQLGroupInfo groups groupname gid members
AuthOrder mod_sql.c

データ内容
+----------+----------+------+------+---------+-----------+
| userid | password | uid | gid | homedir | shell |
+----------+----------+------+------+---------+-----------+
| ******** | ****** | 1000 | 1000 | /files | /bin/bash |
| ***** | ****** | 1001 | 1000 | /files | /bin/bash |
+----------+----------+------+------+---------+-----------+

これだけの情報で足りるかどうかわかりませんが
もし、ほかに必要な情報、または有効な調査法があればお教えいただきたいと思います。
よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2008/04/08(火) 02:22:45

>>421
SQLの方はわからんが、シェルなら
/etc/shells 書かれてないシェルだとダメじゃないかな

**421** · 2008/04/08(火) 09:38:32

>422

ありがとうございますっできました！
すみません…初歩的ミスでした。

引き続き、よろしくお願いいたします。

**421** · 2008/04/08(火) 23:19:25

Chrootの件は未だに解決しません…＞＜

あちこちのWebを見て回っているつもりなんですが
どこもmod_sqlを利用しMySQLにユーザデータもたせてても
DefaultRoot ~でchrootできているようなんですが…。

力不足で申し訳ございませんがよろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2008/04/09(水) 11:07:45

>>421
まずはデバッグレベルを上げてログを採取してみるのが良いのでは？
ウチでも MySQL 連携してるけど、特に問題は無いよ。
全ユーザのホームディレクトリを同じにしてるというのがアヤシイ気がする。
パーミッションとか、どうなってんの？

**421** · 2008/04/09(水) 18:45:15

すみません！
自己解決しました＞＜

原因は… proftpd.confを書き直したあとサービスを再起動していると思い込んでました…

と申しますのは、/etc/init.d/proftpd restartしてconf書き直しながらやってたんですが
別の設定をいれてもどーにもうまく反映されないなぁと思っていたところなんとなく
/etc/init.d/proftpd stopをしたのち ps ax|grep proftpd したらば…サービスがおりまして…

killall proftpdして /etc/init.d/proftpd start したらちゃんと設定が反映されたらしく
正常にchrootかかって動作しました。

本当にご迷惑をおかけいたしました。
ｍ（＿＿）ｍ

**名無しさん＠お腹いっぱい。** · 2008/04/10(木) 17:07:24

mod_dnsbl-0.1.3 (released 2008-04-09)

**名無しさん＠お腹いっぱい。** · 2008/04/16(水) 20:02:09

Maxclients を
<Directory>ディレクティブで使用したいのですが、
ソースちょっと修正とかで無理でしょうか？
識者きぼんぬ

**名無しさん＠お腹いっぱい。** · 2008/06/09(月) 15:51:42

パッシブでもアクティブでも、とにかくftp-dataの一秒あたりの通信回数を
制限したいんですが、いい方法ないでしょうか。CPUでも帯域でもなくて、同時セッション数でもなくて、
純粋に一秒あたりの消費セッション数なんです。
というのもルータがおばかさんで、小さいファイルをたくさん転送すると落ちてしまうのです。
純粋に、各FTPコマンドの実行に0.5秒のウェイト、とかそんな原始的な方法でもかまわないのですが・・・
今はstandaloneですが、inetdでもかまわないです。
いろいろ調べましたが、mod_shaperではできなそうなんです。よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2008/06/09(月) 22:06:17

根本的にルータ換えるべきだと思うけど。
mod_execでコマンド直後に間隔を開けるような設定入れれば？

**名無しさん＠お腹いっぱい。** · 2008/06/10(火) 09:27:21

ありがとうございます。ルータRT58iなんですが＞＜
けっこう使われているルータのはずですよねぇ。みなさんどうしてるんだろう。
ヤマハサポートのあんちゃんはＦＴＰ通信の話ができなかったので駄目でした。
ExecOnCommandあたりでちょっと検討してみます。

**名無しさん＠お腹いっぱい。** · 2008/06/10(火) 15:18:21

単に故障してるんじゃねぇの?

**429** · 2008/06/10(火) 16:08:58

どうもです。57iで起きて、58iにしてもだめでした。設定を疑ってサポートに送ってみたのですが、
設定自体に問題はないそうです。なんとも。

**名無しさん＠お腹いっぱい。** · 2008/06/10(火) 17:30:11

HUBやNICも疑おうよ・・・

**名無しさん＠お腹いっぱい。** · 2008/06/10(火) 20:41:25

netio絡みで、1.3.1辺りに上がってきた時に、その辺りに問題が合ったような気がする..

**名無しさん＠お腹いっぱい。** · 2008/06/11(水) 12:35:40

落ちるってほんと？
仮にルータのセッションテーブル埋まったとしても落ちはしないと思うけど

DoSフィルタとかそれ系が働いてるんじゃねーの？

**429** · 2008/06/11(水) 17:25:54

ありがとうございます。
ttp://d.hatena.ne.jp/y_ogata/searchdiary?word=*%5B%A5%BD%A5%D5%A5%C8%A5%A6%A5%A7%A5%A2%5D
ここらへんの症状と同じでして・・・これかなと疑ってみました。
パッシブ接続でもなぜかNATセッションを消費してしまっているようです。
外から内へのNAT系の機能だけが落ちているようで、LAN内からは相変わらずFTP接続可能です。
ルータそのものへもアクセスできます。
そのときにはFTPだけでなくHTTP等の接続も外から内へできません。
しかしやはりLAN内からはできます。
いまのところ大量にセッションを使うのがFTPだけなので、そこをどうにかしてしのごうと思い立ちました。
RT58iの不正アクセス検地や動的フィルタを無効にしても落ちてしまいます。

**429** · 2008/06/11(水) 17:34:16

http://pc11.2ch.net/test/read.cgi/hard/1203089414/293
という風にいっている人も見つけまして、まあでもなんとかこのルータで
いきたいと思っております。

**429** · 2008/06/14(土) 10:16:34

今まで1.3.0だったので、mod_execのために1.3.1入れたら、なぜか1秒間に3ファイルずつぐらいしか転送しなくなったので、
なにもしなくても問題が解決しました。折角、mod_exec入れてコンパイルしたのに。
というわけでありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/06/18(水) 09:51:45

1.3.1から1.3.0aに戻したら、クライアントからのログインや転送がむちゃくちゃ速くなったわ
なんだこれ

**429** · 2008/06/18(水) 14:41:51

転送速度やタイミングを見てると、一回一回の処理にウェイトが入っているような印象を受けました。

**名無しさん＠お腹いっぱい。** · 2008/06/18(水) 22:14:22

>>441
うん、確かにそんな感じだね。
これってわざとなのかね。借りてるレン鯖のも1.3.0のとこは速いけど
1.3.1のとこは、自宅鯖と同じように遅くなってる感じ。

**名無しさん＠お腹いっぱい。** · 2008/06/18(水) 23:16:26

>>441
mod_delayの関係とかじゃないかな？
いまいちtiming attackのことよくわかってないから全然違うかもしれないけど

**名無しさん＠お腹いっぱい。** · 2008/06/18(水) 23:40:17

1.3.1で、ログインや転送が1.3.0に比べてかなり遅くなるってのは、
実はこのスレでもかなり以前、>>350前後いでちらっと出てきてる。

それと同じころに、Linux版のCentOSスレでもちょっとその話題が出たときがあって、
自分ではconfの設定だけではどうにも出来なかったんで、1.3.0に戻した。
だって、小さなファイルを数百個とか転送する時、1.3.1では1.3.0時より、3倍～5倍くらい時間がかかるんだもん。

その時ここも覗きに来たけど、それらしい不満が出てなかったし、>>350周りで反応もなかったんで
結局原因究明はあきらめた。(ってか1.3.1はそうゆうもんだと思うことにした。)

**429** · 2008/06/19(木) 09:50:56

http://209.85.175.104/search?q=cache:h9UD1GZbnPgJ:pc11.2ch.net/test/read.cgi/linux/1187283225/662-748+inurl:pc11.2ch.net/test/read.cgi/linux/1187283225+726&hl=ja&ct=clnk&cd=8
これですね。結構ウエイト処理考えたときにぐぐったんですが、確かに情報はほとんどありませんでした。

**名無しさん＠お腹いっぱい。** · 2008/08/07(木) 19:52:45

TLS周りのパッチ反映まだかよ

**名無しさん＠お腹いっぱい。** · 2008/08/13(水) 19:42:21

home配下しか見れないように設定しているのですが
シンボリックリンクで/workなどを参照させようとしても見せることが出来ません。

/workも1～4と何玉かあるのでlnでさくっと出来たらいいなと思っています。
ただし上層はｌｎで貼ったリンクのみを参照する様にさせたいです。

ご教授お願い致します。

**名無しさん＠お腹いっぱい。** · 2008/08/13(水) 21:05:27

>>447
confの書き方くらい一通り目を通せよ
ShowSymlink

**447** · 2008/08/14(木) 11:09:37

>>448

Var忘れていました。
1.3.1です。
1.5.1以降はデフォルトで記述無しでonになっています。
ためしに/homeのuser配下に.workと隠しディレクトリにし
リンクで参照させたのですが「ファイルが見つかりません」と参照できませんでした。
*隠しディレクトリにしなくても同様でした。

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 11:54:05

Varってvariationか？

DefaultRootによるアクセス範囲制限はchrootで実現されてるわけだが
その意味が判らんと言うならいっぺんしんでこい

**447** · 2008/08/14(木) 15:21:00

>>450
userのhome上位はアクセスさせないですよね？
なのであえてhome配下に .dir ほってみえなくして
そのかなのdirをlnで参照させようとしてるわけだが

まちがってたらいっぺん死んでくる

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 16:27:43

人がアドバイスをしてるのに、それを聞かない奴には無理。

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 17:38:29

>>451
おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか？

意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 18:25:42

>>451
まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。

今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。

**447** · 2008/08/15(金) 10:17:02

proftpd-1.3.2rc1を自分でrpmbuildしようと思い
proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls　と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。

configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)

ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。

環境
CentOS5.3 PAE Kernel　（Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました）

**455** · 2008/08/15(金) 10:20:34

447じゃないです。

447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。

**名無しさん＠お腹いっぱい。** · 2008/08/15(金) 10:25:23

>>455
くだらねえ質問はここに書き込め！ Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/

**455** · 2008/08/15(金) 10:38:29

>>457
わかりました。
くだらねえ質問はここに書き込め！ Part166 にいきます。

**名無しさん＠お腹いっぱい。** · 2008/09/06(土) 10:31:46

mod_exec-0.9.5 (released 2008-09-05, for 1.3.2rc1)

**名無しさん＠お腹いっぱい。** · 2008/09/18(木) 16:56:02

1.3.2rc2 released

**名無しさん＠お腹いっぱい。** · 2008/09/23(火) 09:51:38

mod_shaper-0.6.4

**名無しさん＠お腹いっぱい。** · 2008/12/31(水) 10:19:38

mod_audit-0.3

**名無しさん＠お腹いっぱい。** · 2008/12/31(水) 18:47:57

mod_sftp-0.8.6

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 14:57:41

mod_md5-0.3.3

**名無しさん＠お腹いっぱい。** · 2009/01/19(月) 00:19:49

1.3.2rc3 released
---------
+ Fixed character set/encoding support on FreeBSD.

+ Fixed mod_sql authentication regression (Bug#2922)

+ Start of a regression testsuite. Currently have basic unit tests for
　 most FTP commands, and a few of the configuration directives. See
　 the Testing howto for more information.

+ Fixed variable substitution in user/group names in SQL queries.

+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
　 for better interoperability. Many FTP clients have a timeout of
　 60 secs, waiting for a response from the server, before the client
　 closes the control connection. ProFTPD's lingering closes should
　 thus not be longer than 60 secs, to avoid hitting those clients'
　 timeout limit.

+ Fixed several issues related to aborting of downloads.

+ New documentation:
　 doc/howto/Testing.html
　 doc/howto/Translations.html

**名無しさん＠お腹いっぱい。** · 2009/01/24(土) 22:00:09

447とほぼ同じことがやりたいんですが、
解答が出てないみたいですね。

ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。

なので、/home/user1/.mnt/sda1　にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。

しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。

/data に入ると
/.mnt/sda1/data に飛ばされる。

/に戻るためには何度も上位ディレクトリに移動せねばなりません。

Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/01/25(日) 07:52:57

1.3.2rc4 released
23/Jan/2009

**名無しさん＠お腹いっぱい。** · 2009/01/27(火) 10:02:14

mod_vroot-0.8

**名無しさん＠お腹いっぱい。** · 2009/01/29(木) 11:02:39

mod_sftp-0.9.6

**名無しさん＠お腹いっぱい。** · 2009/01/31(土) 01:28:18

マジ教えてください。

rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
（hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから）
んだが、FTP経由だとさっぱり。

proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。

**名無しさん＠お腹いっぱい。** · 2009/01/31(土) 09:41:23

>>470
ディレクトリにsetgidしたら解決するんじゃ・・・

**sage** · 2009/01/31(土) 22:45:53

サンクス。えと、まず
Ｇｒｏｕｐ一緒にしてもダメ、Ｏｗｎｅｒが一緒じゃないとchmodできんぽい。
既にＵＰ済の他ユーザがＯｗｎｅｒのものに対してＦＴＰ経由でＣｈｍｏｄしたいと考えてください

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 12:04:51

>>471をよく読めよ

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 12:59:24

ＯｗｎｅｒとかＣｈｍｏｄとかＦＴＰとか w

まずは sage の正しい使い方を覚えた方が

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 22:47:35

お前は全角やめろ

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 22:48:18

あ、ごめん
>>472読んでなかった

**名無しさん＠お腹いっぱい。** · 2009/02/07(土) 15:59:58

>>471とumask 002でいけないか?

**名無しさん＠お腹いっぱい。** · 2009/02/12(木) 16:19:36

mod_shaper-0.6.5

**名無しさん＠お腹いっぱい。** · 2009/02/17(火) 12:53:35

mod_tar-0.1

**名無しさん＠お腹いっぱい。** · 2009/02/21(土) 13:50:44

PureFTPdをお勧めしている人がいるので、ここで質問します。

PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/02/21(土) 14:27:45

スレタイ読めないの？
ここはProFTPDのスレであってPure-FTPdなんて関係ない

訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ

**名無しさん＠お腹いっぱい。** · 2009/03/08(日) 20:58:09

mod_vroot-0.8.4 2009-03-05

**名無しさん＠お腹いっぱい。** · 2009/03/16(月) 20:57:45

1.3.2

+ Security fixes

Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.

**名無しさん＠お腹いっぱい。** · 2009/03/22(日) 11:27:34

Apache22を使ってWEBサーバーを構築しておりますが、
小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。

Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。

この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。

ProftpdでのDefaultrootには以下の様に設定しています。

Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/

知識不足で申し訳ないですが何か手がかりを教えて下さい。

**名無しさん＠お腹いっぱい。** · 2009/03/24(火) 01:28:44

>Defaultroot ~
>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。

**名無しさん＠お腹いっぱい。** · 2009/03/25(水) 23:06:39

PASVで接続してきたクライアントに対しても、NOOPコマンドを禁止することってできましたっけ？

**名無しさん＠お腹いっぱい。** · 2009/03/29(日) 04:30:48

ncurses周りがインストされているのに
ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう？

**名無しさん＠お腹いっぱい。** · 2009/03/30(月) 18:53:46

ldd ftptopとかやって調べろよ

**名無しさん＠お腹いっぱい。** · 2009/04/14(火) 17:41:29

NLST patch の1.3.2 対応版ってどこかに転がってないの?
http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html

MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。

**名無しさん＠お腹いっぱい。** · 2009/04/15(水) 00:03:41

FFFTPをバージョンアップすれば？

**489** · 2009/04/15(水) 18:13:21

>>490
顧客&ユーザ全部に言って回るのがねぇ(sigh)
お察しください。

**名無しさん＠お腹いっぱい。** · 2009/04/15(水) 22:24:03

>>489
パッチの中身みれば自分で簡単に作れるだろ

**名無しさん＠お腹いっぱい。** · 2009/04/16(木) 14:33:24

>>491
設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?

**名無しさん＠お腹いっぱい。** · 2009/06/23(火) 16:12:05

>>493
そうだね

**名無しさん＠お腹いっぱい。** · 2009/06/25(木) 10:04:35

XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ？
新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。

**名無しさん＠お腹いっぱい。** · 2009/08/11(火) 00:30:04

このアップデートって例のfilezilla問題のfixかな？

1.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.

**名無しさん＠お腹いっぱい。** · 2009/08/19(水) 14:53:28

FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、
.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか？

ListOptionsではできませんでした。

**名無しさん＠お腹いっぱい。** · 2009/10/20(火) 20:04:04

ファイル名を英数のみに限定する、というのは可能でしょうか

**名無しさん＠お腹いっぱい。** · 2009/11/24(火) 18:37:10

CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では
ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。

どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)

proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)

**499** · 2009/11/25(水) 15:13:37

その後 http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。
ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?

**名無しさん＠お腹いっぱい。** · 2009/11/25(水) 15:14:30

で、
ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)

ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?

**499** · 2009/11/25(水) 15:15:56

一方で公式の howto http://www.proftpd.org/docs/howto/Debugging.html には次の記述。

> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.

つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。

また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。

ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?

**499** · 2009/11/26(木) 19:10:03

その後、他のディストロをVMに入れて試してみましたが、
どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。

# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??

**499** · 2009/11/26(木) 19:12:43

で、buildなのですが、取り敢えず configure オプションは
--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。

# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?

**名無しさん＠お腹いっぱい。** · 2009/11/28(土) 02:58:57

ｔｓｔ

**名無しさん＠お腹いっぱい。** · 2009/12/12(土) 02:23:18

ProFTPD 1.3.2c, 1.3.3rc3 released

**名無しさん＠お腹いっぱい。** · 2009/12/12(土) 02:25:28

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c
http://www.proftpd.org/docs/NEWS-1.3.2c

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3
http://www.proftpd.org/docs/NEWS-1.3.3rc3

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 14:48:02

1.3.2c入れたら、FTPESするときに
「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 16:38:42

変更点くらい目を通せカス

1.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 15:45:39

1.3.3rc3 用の iconv.patchって出てない？

**名無しさん＠お腹いっぱい。** · 2010/01/16(土) 17:12:01

FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い…
転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ？
とりあえずpure-ftpdに乗り換えたから問題ないけど…

>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding

**名無しさん＠お腹いっぱい。** · 2010/02/03(水) 00:03:12

TLSOptions AllowClientRenegotiation

で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。

**名無しさん＠お腹いっぱい。** · 2010/02/13(土) 13:33:49

proftpd

1.3.2d (maintenance)
---------------------

+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.

1.3.3rc4
---------

+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.

+ New configuration directives

**名無しさん＠お腹いっぱい。** · 2010/02/25(木) 13:11:02

1.3.2e, 1.3.3 released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3

**名無しさん＠お腹いっぱい。** · 2010/02/25(木) 16:01:27

とうとう1.3.3きたか！
RPMforgeに早く来ないかなぁｗｋｔｋ

**名無しさん＠お腹いっぱい。** · 2010/04/09(金) 18:03:32

FreeBSDのportsで使用しているproftpdが1.3.3になったら、
DisplayLoginをconfigに入れるときちんと動作しなくなった。

原因誰かわかりません？
FreeBSD xxx.co.jp 7.2-RELEASE-p1

**名無しさん＠お腹いっぱい。** · 2010/04/13(火) 22:13:20

すみません、どのスレで聞いたらいいのか分からず探していたところ、
スレッド内に聞きたい事の話があったので、こちらで質問させてください。

ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。

下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm

TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか？

どうかよろしくお願いいたします。

**517** · 2010/05/01(土) 23:53:30

過疎っているみたいなので他を当たります。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2010/05/02(日) 09:26:30

>>517

OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。

ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html

**517** · 2010/05/02(日) 21:52:29

>>519
レスありがとうございます。
まだ他で質問していませんでした。

教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)

もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか？

お手数でなければ、よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 11:05:33

英語を勉強するといいよ

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 11:09:20

ああ、コレがメンドくさくなくて良いか。

ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 14:34:50

IBMのサイトの説明を、俺的にテキトー説明。
TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C（TLS）＞ TLS-P＝SSL

>>521
まずは、お前が日本語を学べ。

>>522
そこにはTLSの説明は書いてないだろｗ
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 14:37:10

訂正。
安全度は、TLS-P＝SSL　＞ TLS-C（TLS）

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 20:13:53

>> 523
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。

おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。

**名無しさん＠お腹いっぱい。** · 2010/05/03(月) 23:21:15

>>525
＞が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。

**名無しさん＠お腹いっぱい。** · 2010/05/04(火) 00:22:26

TLS-C (=TLS)
　コントロールコネクションは暗号化される。
　データコネクションは*暗号化されない*。

TLS-P (=SSL)
　コントロールコネクションは暗号化される。
　データコネクションも*暗号化される*。

コントロールコネクション、データコネクションの意味は>>522

**517** · 2010/05/04(火) 02:12:03

>>522
ありがとうございます。
いろいろ参考になりました。

>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね！

>>527
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。

※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)？

**名無しさん＠お腹いっぱい。** · 2010/05/04(火) 19:09:14

>>527

優秀なSEですね!
age させていただきます!!!

**名無しさん＠お腹いっぱい。** · 2010/05/25(火) 23:00:57

proftpd-1.3.3 で mod_lang
を入れたいと思い
$ ./configure --with-modules=mod_lang

$ make
とすると

modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'

collect2: ld returned 1 exit status

make: *** [proftpd] エラー 1

と出てしまい、makeできません。
なにか解決策はないでしょうか

**530** · 2010/05/26(水) 01:44:03

$ ./configure --enable-nls
で出来ました

**名無しさん＠お腹いっぱい。** · 2010/06/08(火) 19:58:44

1.3.3にしてみた
mod_sftp入れてみた
なるほどこりゃ簡単

**名無しさん＠お腹いっぱい。** · 2010/07/31(土) 18:43:51

1.3.3a
---------

+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD

**名無しさん＠お腹いっぱい。** · 2010/12/02(木) 17:28:39

http://marc.info/?l=proftpd-announce&m=129124765606322&w=2

11/28～12/02までの間に1.3.3c入れた奴は注意。

**名無しさん＠お腹いっぱい。** · 2010/12/02(木) 18:42:45

こえ～

**名無しさん＠お腹いっぱい。** · 2010/12/03(金) 12:50:39

Back door in ProFTPD FTP server
http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html

**名無しさん＠お腹いっぱい。** · 2010/12/03(金) 17:44:39

↑そんなの全然知らずにports入れなおしで昨日から格闘してた。

格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)

howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.

**名無しさん＠お腹いっぱい。** · 2010/12/06(月) 03:41:21

ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html
これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2010/12/16(木) 11:28:18

該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a　
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く　省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く　省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く　省略

**名無しさん＠お腹いっぱい。** · 2010/12/16(木) 17:26:11

>>538
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。

**名無しさん＠お腹いっぱい。** · 2011/03/03(木) 00:07:07.88

/etc/issue
/etc/rc.local
は最初からあるんだけど・・・

**名無しさん＠お腹いっぱい。** · 2011/04/15(金) 00:35:27.71

ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2011/04/17(日) 20:50:01.91

調べてないので、出来なかったらごめん。
proftpdの設定じゃなくて、OS のPAM（Pluggable Authentication Module）の
方にそういう設定があるかも。

**名無しさん＠お腹いっぱい。** · 2011/08/10(水) 18:47:37.15

awsのマイクロインスタンスで、現在linuxの勉強をしているものです。
ftpについてお助け下さい。

環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。

/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。

（長すぎて投稿できないため分けます）

**名無しさん＠お腹いっぱい。** · 2011/08/10(水) 18:52:41.18

ネット環境は、
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。

NextFTPからPASVモードでサーバーへの接続は確認できました。

午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。

（長すぎて投稿できないため分けます）

**名無しさん＠お腹いっぱい。** · 2011/08/10(水) 19:04:51.13

ログを確認したところ、
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。

**名無しさん＠お腹いっぱい。** · 2011/08/10(水) 19:11:08.92

この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて
リストが取得できない状態です。

"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。

linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。

諸先輩方、よろしくおねがいします。

**名無しさん＠お腹いっぱい。** · 2011/08/10(水) 22:50:42.70

レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。

**名無しさん＠お腹いっぱい。** · 2011/08/11(木) 00:04:30.58

>>544
> ProFTPD Version 1.3.3c(yumでインストールしました)

CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?

> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。

これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。

ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。

**554** · 2011/08/11(木) 01:56:55.30

>>549
リポジトリは rpmforge になります。

>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?

はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。

先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。

**544** · 2011/08/11(木) 02:04:08.98

あ、すみません、554ではなく544でした；；

**544** · 2011/08/11(木) 04:25:22.35

FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la

仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。

**名無しさん＠お腹いっぱい。** · 2011/08/11(木) 04:44:10.79

肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから
ルータのPASV範囲が全部空いてるか確認取ってみ。

**名無しさん＠お腹いっぱい。** · 2011/08/11(木) 17:43:51.77

> NLST -la
> 425 Unable to build data connection: Invalid argument

については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。

**名無しさん＠お腹いっぱい。** · 2011/08/11(木) 18:39:51.27

>>554
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。

**名無しさん＠お腹いっぱい。** · 2011/08/11(木) 19:05:47.66

パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり

request: NLST

は通るが

request: N
request: L
request: S
request: T

はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。

**554-556** · 2011/08/11(木) 19:14:00.94

あ、ここはid出ないのか。

ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw

**554-557** · 2011/08/11(木) 19:25:53.57

一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど)
>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)

つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。

**544** · 2011/08/11(木) 20:35:08.28

みなさん、ありがとうございます。

>>553
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか？　firewallでFTP関連は例外に指定してあります。

>>554
NLST -la の件、確認しました。　NLSTだけやLISTでも応答がありませんでした。
他のftpクライアントは、smartFTPとffftpです。

**名無しさん＠お腹いっぱい。** · 2011/08/12(金) 23:17:15.75

>>559
> この場合も、ルーターの設定変更が必要なのでしょうか？　firewallでFTP関連は例外に指定してあります。

サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。

つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。

**544** · 2011/08/15(月) 17:54:28.47

お返事が遅くなってすみません。

結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。

という訳でお騒がせ致しました。

**名無しさん＠お腹いっぱい。** · 2011/08/16(火) 19:02:37.44

> サーバー側のルーター

おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う

**名無しさん＠お腹いっぱい。** · 2011/10/28(金) 20:33:14.11

solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。
ユーザーがA,B,Cと３人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか？

proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証

**名無しさん＠お腹いっぱい。** · 2011/10/30(日) 16:54:14.56

試してないけど、MaxClientsPerUser かな？

Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html

MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html

**563** · 2011/11/04(金) 17:23:12.81

>>564

動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました

**名無しさん＠お腹いっぱい。** · 2011/11/20(日) 16:50:41.52

Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが
１つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと１グループしか設定出来なかったので…

**名無しさん＠お腹いっぱい。** · 2011/11/21(月) 18:47:17.82

「複数のグループIDを含むグループ」を作って、
（コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。

**567** · 2011/11/21(月) 19:02:40.22

ACL (Access Control Lists) をサポートしてるOS使ってたら、
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。

**名無しさん＠お腹いっぱい。** · 2012/05/14(月) 11:56:35.74

FileZilla3.0.0でFTPESアクセス。
特定ユーザ（test）に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。

<Limit READ DIRS>
　　AllowUser　　"test"
</Limit>

として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため

<Limit ALL>
　　AllowUser　　"test"
</Limit>

と試してやると、正常にファイル一覧が取得出来ました。

ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。

【使用したコマンド】
・CWD
・MKD
・RNFR
・RNTO
・DELE
・RMD
・RETR
・READ
・WRITE
・DIRS
・LOGIN

Limitディレクティブに対して足りない箇所があるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2012/05/16(水) 21:07:15.87

答えになるか分からないけれど、ウチの場合。
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。

(前略)
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,1,31,84).
ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
>MLSD
150 Opening ASCII mode data connection for MLSD
226 Transfer complete
ファイル一覧の取得は正常終了しました. (702 Bytes)

**名無しさん＠お腹いっぱい。** · 2012/05/17(木) 01:19:29.95

トレースログ出して確認すればいいのに

**名無しさん＠お腹いっぱい。** · 2012/11/08(木) 16:02:55.45

proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理)
入れるとmake失敗する。

mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1

http://www.proftpd.org/docs/NEWS-1.3.4b
- Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
MySQL 5.5 on Fedora.

1.3.4bでもなぜか直ってないので、どうしようもないです。

**名無しさん＠お腹いっぱい。** · 2013/02/03(日) 15:41:20.41

VMのスレから誘導されて来ました。

vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
ルータ:RTX810 192.168.0.1
ddns ieserver hoge.dip.jp

proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、
ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの
アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが
記録されます。

また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って
おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。

IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。

**名無しさん＠お腹いっぱい。** · 2013/02/03(日) 21:22:06.69

経験者ぶってIP直打ちがどうとかアホ丸出し

設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな

**名無しさん＠お腹いっぱい。** · 2013/02/03(日) 22:27:53.98

>>574　ご指摘の通りです。confを記載します。

Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
imeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

**名無しさん＠お腹いっぱい。** · 2013/02/03(日) 22:28:53.68

続きです。

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

**名無しさん＠お腹いっぱい。** · 2013/02/04(月) 00:17:54.08

ftpクライアントのデバッグ出力を有効にしたり
netcatやtelnetでつないでみるくらいはしたのか？

**名無しさん＠お腹いっぱい。** · 2013/02/06(水) 12:17:55.97

レス遅くなりました。
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
まずいのでしょうか。

少なくともFWの問題では無さそうです。

**名無しさん＠お腹いっぱい。** · 2013/02/06(水) 13:05:50.93

netcatやtelnetで「つないでみる」って書かれてるのに
サーバ動作モードを使おうとしているあたり理解に苦しむな

MACってなんだ？
MACアドレスのことか？それともAppleのMacintoshか？
後者ならMacと略すのが普通

**名無しさん＠お腹いっぱい。** · 2013/02/07(木) 22:56:25.90

gestOS 192.168.0.200
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の１回目は
proftpd[]:connect from 192.168.0.50
以降、何度やっても
proftpd[]:connect from 192.168.0.200
と記録されます。hostOSのIPが記録されるのは
何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。
これで何か切り分け出来ないでしょうか。

**名無しさん＠お腹いっぱい。** · 2013/02/07(木) 23:37:17.41

VMwareやホストなど環境のせいだと切り分けできたじゃないかｗ

**名無しさん＠お腹いっぱい。** · 2013/02/09(土) 16:43:31.00

ジェストOSって新しいOSが出たのか?

**名無しさん＠お腹いっぱい。** · 2013/02/09(土) 22:50:28.39

guestだな。すまんす。インフルでうんうん言いながら書いたんだ。

**名無しさん＠お腹いっぱい。** · 2013/03/13(水) 19:55:30.77

1.3.4cがリリースされたで。

**名無しさん＠お腹いっぱい。** · 2013/06/08(土) 23:27:47.06

1.3.4cでもmysql5.5 centos5.9で失敗する
外人も言ってるので、
https://forums.proftpd.org/smf/index.php?topic=11345.0
>i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:

仕様かな。
VMでやっても失敗するんだよな。
mysql5.3だと問題ない。>>572のまま

**名無しさん＠お腹いっぱい。** · 2014/05/09(金) 10:30:32.46

ちらし寿司梅

ちらし寿司梅

ちらし寿司梅

**名無しさん＠お腹いっぱい。** · 2017/12/29(金) 10:42:36.14

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

H3IRM1N6S1

**名無しさん＠お腹いっぱい。** · 2018/02/14(水) 10:08:23.06

☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

**名無しさん＠お腹いっぱい。** · 2018/05/22(火) 03:29:35.84

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BGCM0