Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-11-14 08:14:04
Delavor - Użytkownik
vsftpd - priv_sock_get_cmd
Witam,
Posiadam problem z vsftpd na swoim serwerze dedykowanym. Problem leży w podłączeniu, ponieważ wywala komunikat
Kod:
OOPS: priv_sock_get_cmd
Czy ktoś wie jak ten problem rozwiązać, pod spodem załączam specyfikacje:
- Debian 7.0 Wheezy
- vsftpd 3.0.2
Offline
#2 2012-11-14 09:40:59
ba10 - 
Członek DUG
Re: vsftpd - priv_sock_get_cmd
Pokaz plik konfiguracyjny vsftpd tylko wytnij wszelkie komentarze, by plik ten był czytelny.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#3 2012-11-14 09:58:24
Delavor - Użytkownik
Re: vsftpd - priv_sock_get_cmd
Kod:
nopriv_user=ftp listen=NO listen_ipv6=YES listen_port=21 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 use_localtime=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES port_enable=YES ftpd_banner="Welcome to /user/delavor FTP Server!" idle_session_timeout=600 data_connection_timeout=0 chroot_local_user=YES secure_chroot_dir=/var/chroot/vsftpd allow_writeable_chroot=YES
Ostatnio edytowany przez Delavor (2012-11-14 09:58:49)
Offline
#4 2012-11-14 10:01:22
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
Spróbuj do konfiga dodać taka opcje :
Kod:
seccomp_sandbox=NO
i zrestartować usługę vsftpd i sprawdzić czy problem występuje.
Ostatnio edytowany przez ba10 (2012-11-14 10:01:56)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#5 2012-11-14 10:04:01
Delavor - Użytkownik
#6 2012-11-14 10:05:05
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
Możesz wkleić logi z połączenia ftp i z wystąpieniem tego błędu ?
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#7 2012-11-14 10:09:15
Delavor - Użytkownik
Re: vsftpd - priv_sock_get_cmd
W sumie to w logach /var/log/vsftpd.log nie ma nic, plik jest pusty.
W sieci znalazłem coś takiego, ale nie czaję tego.
Kod:
/* priv_sock_get_cmd() * PURPOSE * Receives a command, typically on the privileged side of the channel. * PARAMETERS * fd - the fd on which to receive the command. * RETURNS * The command that was sent. */ char priv_sock_get_cmd(int fd);
z source'a vsftpd.
Ostatnio edytowany przez Delavor (2012-11-14 10:13:17)
Offline
#8 2012-11-14 10:14:52
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
A w /var/log/auth.log , /var/log/syslog, /var/log/messages coś się znajduje ?
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#9 2012-11-14 10:21:59
Delavor - Użytkownik
Re: vsftpd - priv_sock_get_cmd
Nie wiem czy to ma związek z tym, ale wygenerowało się w momencie podłączenia do ftp
syslog
Kod:
Nov 14 10:20:08 ks355093 kernel: libfcoe_device_notification: NETDEV_UNREGISTER ip6tnl0 Nov 14 10:20:08 ks355093 kernel: libfcoe_device_notification: NETDEV_UNREGISTER sit0 Nov 14 10:20:08 ks355093 kernel: libfcoe_device_notification: NETDEV_UNREGISTER tunl0 Nov 14 10:20:08 ks355093 kernel: libfcoe_device_notification: NETDEV_UNREGISTER lo
Ostatnio edytowany przez Delavor (2012-11-14 10:22:22)
Offline
#10 2012-11-14 10:26:54
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
Koniecznie musisz korzystać z protokołu ipv6 ?
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#11 2012-11-14 10:32:56
Delavor - Użytkownik
#12 2012-11-14 10:47:53
Delavor - Użytkownik
Re: vsftpd - priv_sock_get_cmd
Dobra, wiem w czym problem. Z ciekawości pobrałem inny klient FTP, a ten wyrzucił komunikat pełny
Kod:
Odpowiedź 500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/var/chroot/vsftpd
Teraz z kolei problem jest z inną rzeczą, pokazuje złe hasło mimo, że jest dobre. Ale zmienie, może coś się pochrzaniło
---
edit 10:48:
Kod:
Status: Znajdowanie adresu IP dla delavor.pl Status: Łączenie z 91.121.117.96:21... Status: Połączenie nawiązanie, oczekiwanie na wiadomość powitalną... Odpowiedź 220 "Welcome to /user/delavor FTP Server!" Polecenie: USER phpmyadmin-www Odpowiedź 331 Please specify the password. Polecenie: PASS ************ Odpowiedź 530 Login incorrect. Błąd: Błąd krytyczny Błąd: Nie można połączyć się z serwerem
Wiecie może czemu coś takiego może się dzieje?
Hasło się zgadza jest w porządku.
Ostatnio edytowany przez Delavor (2012-11-14 10:50:24)
Offline
#13 2012-11-14 10:54:41
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
A czy zgadza się katalog domowy z użytkownikiem na którego się logujesz, no i prawa dostępu oraz kto jest użytkownikiem i do jakiej należy grupy dany katalog ftp ?
Ostatnio edytowany przez ba10 (2012-11-14 10:57:27)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#14 2012-11-14 11:00:44
Delavor - Użytkownik
#15 2012-11-14 11:09:09
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
A jak stworzysz jakiegoś próbnego zwykłego użytkownika w systemie i się spróbujesz zalogować na ftp to masz to samo ? A no i logi.
Ostatnio edytowany przez ba10 (2012-11-14 11:09:48)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#16 2012-11-14 17:21:10
Delavor - Użytkownik
Re: vsftpd - priv_sock_get_cmd
Hmm. Okej, wiem gdzie leży problem. Ale kurczę nie dobrze bo jak zmieniam powłokę na "/bin/false" to nie da rady się podłączyć. Zmieniam powłokę bo nie chcę, by można było logować się z SSH.
Da się zablokować SSH inną metodą?
Offline
#17 2012-11-14 18:22:56
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: vsftpd - priv_sock_get_cmd
Dodaj /bin/false do /etc/shells, i zainteresuj się konfigiem sshd, tam masz opcje ustalania uprawnień dla userów i grup systemowych.
Ostatnio edytowany przez Jacekalex (2012-11-14 18:23:11)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#18 2012-11-14 19:31:21
ba10 - Członek DUG
Re: vsftpd - priv_sock_get_cmd
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline