Не могу настроить vsftpd

[Q_BASIC]

Приветствую,

Начал настраивать сервер на Debian 9.

Установил vsftpd, вначале он не слушал ничего, потом понял что ему не хватает xinetd. Установил, подключился. Показывает пустую папку.

Какие папки открыть не получается, ни глубже ни выше.

Убрал всё закомментированное, остались такие настройки

listen=NO
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
utf8_filesystem=YES
listen_port=21

Как правильно настроить не знаю, десяток статей уже перечитал. Надо чтобы пользователь мог открывать домашнюю папку и вложенные, а выше открыть не мог

 

[starwanderer]

seccomp_sandbox=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=12000
pasv_max_port=12100
max_per_ip=10
max_clients=100
use_localtime=YES
utf8_filesystem=YES

#Сконфигурируете, если необходимо по расшифровке
# listen - режим запуска, вряд ли стоит менять, может не стартовать, что у вас и было скорее всего

listen=YES
listen_ipv6=NO
#listen_port=21
#secure_chroot_dir=/var/run/vsftpd/empty

#Раскомментируете и настроите при использовании SSL
#ssl_enable=YES
#allow_anon_ssl=NO
#require_ssl_reuse=NO
#ssl_ciphers=HIGH
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Хорошие расшифровки Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

 

[Q_BASIC]

seccomp_sandbox=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=12000
pasv_max_port=12100
max_per_ip=10
max_clients=100
use_localtime=YES
utf8_filesystem=YES

#Сконфигурируете, если необходимо по расшифровке
# listen - режим запуска, вряд ли стоит менять, может не стартовать, что у вас и было скорее всего

listen=YES
listen_ipv6=NO
#listen_port=21
#secure_chroot_dir=/var/run/vsftpd/empty

#Раскомментируете и настроите при использовании SSL
#ssl_enable=YES
#allow_anon_ssl=NO
#require_ssl_reuse=NO
#ssl_ciphers=HIGH
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Хорошие расшифровки Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

Что-то всё равно не работает.

Если поставить
allow_writeable_chroot=NO

То получаю 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Если указать в local_root несуществующую папку, получаю
500 OOPS: cannot change directory:/home1

Иначе ощибок сразу не выдает, filezilla пытается открыть - но ничего не выходит.

Возможно что-то с правами пользователя на папку не так сделал.

Последний раз делал всё как тут Для просмотра ссылки Войди или Зарегистрируйся
Подключаюсь через sammy - ничего не открывается. То есть к ftp подключается, но ни файлов ни папок не вижу.

UPD.

Отключил ufw - начало работать всё. Пошел с ним разбираться

 

[starwanderer]

Дело в том, что я обычно проверяю то, что рекомендую.
Есть замечательный хостинг с почасовой оплатой Для просмотра ссылки Войди или Зарегистрируйся
Заказ и старт сервера при наличии регистрации занимает минуту с небольшим.
Очень удобно проверять настройки, не вмешиваясь в работу боевого сервера.
Так что, за 5 минут поднял и проверил именно под D9 в реальных условиях.
Файервол, правда, не включал.

Откройте, в дополнение к основному, диапазон портов указанных в конфиге
pasv_min_port=12000
pasv_max_port=12100
Возможно, дело в этом.

 

[val887]

Судя по скрину, фтп переходит в пассивный режим, открытие портов 12000-12100 должно помочь. Либо попробуйте временно отключить фаервол на сервере.

 

[VIGuY]

Это существенно лучше, чем отключать фаер

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Lex111111]

При "setenforce 0" пробовал?