반응형
- omv버전 : openmediavault 5.6.23-1
-문제점
FTP anonymous계정접근시 읽기는 가능하나 쓰기는 불가한현상
운용할일은 없지만 문제점은 파악
-해결방법
ProFTP설정파일에 anonymous 쓰기권한을 Deny -> Allow로 설정하면 anonymous계정으로도 업로드 및 삭제가 가능합니다.
아래는 설정하는 방법입니다.
1. omv 관리페이지 접근후 접근 권한 관리 -> 공유폴더 -> FTP사용할 폴더 선택 -> 접근 제어 목록 클릭
2. 기타 -> 읽기/쓰기 설정후 저장 (rwxrwxrw-) 리눅스 디렉토리 권한설정
3. 서비스 -> FTP -> 익명FTP 활성 -> 저장
4. FTP -> 공유 -> 추가
5. 공유폴더 선택후 저장
6. FTP 접속 업로드 테스트 (업로드 실패)
anonymous계정으로 접속후 파일 업로드시 실패를 합니다.
C:\>ftp
ftp> open 192.168.1.240
192.168.1.240에 연결되었습니다.
220 ProFTPD Server ready.
200 UTF8 ?ㅼ젙
사용자(192.168.1.240:(none)): anonymous
331 익명 로그인입니다. 암호로 완전한 이메일 주소를 입력하십시오
암호:
230-omv ftp anonymous
230 제한된 익명 접속 권한
ftp> ls
200 PORT 명령 성공
150 ASCII 모드로 데이터 연결 열기 : file list
test
226 전송 완료
ftp: 0.00초 9000.00KB/초
ftp> cd test
250 CWD 명령 성공
ftp> lcd c:\Temp
현재 로컬 디렉터리 C:\Temp.
ftp> pub test.txt
올바르지 않은 명령입니다.
ftp>
7. omv ssh 접속, ProFTP 설정파일 수정
nano /etc/proftpd/proftpd.conf
8. ProFTP설정파일 수정
anonymous alias에 쓰기접근을 허용해줍니다.
<Anonymous ~ftp>
<Directory *>
<Limit WRITE>
DenyAll --> AllowAll
</Limit>
</Directory>
</Anonymous>
Include /etc/proftpd/modules.conf
UseIPv6 on
ServerName openmediavault
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
DisplayChdir .message true
ListOptions "-l"
MaxInstances 30
DenyFilter \*.*/
User proftpd
Group nogroup
PersistentPasswd off
TimesGMT off
SetEnv TZ :/etc/timezone
AllowOverwrite on
AuthOrder mod_auth_pam.c* mod_auth_unix.c
DefaultTransferMode ascii
Port 21
TransferLog /var/log/proftpd/xferlog
IdentLookups off
UseReverseDNS off
TimeoutIdle 1200
TimeoutNoTransfer 600
TimeoutStalled 600
DeleteAbortedStores off
MaxConnectionsPerHost 30
DisplayLogin /srv/ftp/welcome.msg
<Directory />
HideFiles (welcome.msg)
</Directory>
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
<Directory *>
Umask 000 000
HideFiles (welcome.msg)
<Limit WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
<Directory /test>
Umask 000 000
<Limit ALL>
AllowGroup OR testGroup
DenyAll
</Limit>
<Limit READ DIRS>
AllowGroup OR testGroup
DenyAll
</Limit>
</Directory>
<IfModule mod_auth.c>
DefaultRoot /srv/ftp
MaxClients 5
MaxLoginAttempts 1
RequireValidShell on
# This option is useless because this is handled via the PAM
# pam_listfile.so module, so set it to 'off' by default.
UseFtpUsers off
</IfModule>
<IfModule mod_auth_pam.c>
AuthPAM on
AuthPAMConfig proftpd
</IfModule>
<IfModule mod_ban.c>
BanEngine off
BanControlsACLs all allow user root
BanLog /var/log/proftpd/ban.log
BanMessage Host %a has been banned
BanTable /run/proftpd/ban.tab
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_facl.c>
FACLEngine on
</IfModule>
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
LoadModule mod_vroot.c
<IfModule mod_vroot.c>
VRootEngine on
VRootLog /var/log/proftpd/vroot.log
VRootAlias "/srv/dev-disk-by-uuid-f064a6d9-04f1-4e9d-a5ae-b0ab93aee58d/test/" "test"
</IfModule>
<IfModule mod_wrap.c>
TCPAccessFiles /etc/hosts.allow /etc/hosts.deny
TCPAccessSyslogLevels info warn
TCPServiceName ftpd
</IfModule>
9. ProFTP재시작 및 상태확인
systemctl restart proftpd
systemctl status proftpd
login as: root
root@192.168.1.240's password:
Linux openmediavault 5.10.0-0.bpo.9-amd64 #1 SMP Debian 5.10.70-1~bpo10+1 (2021-10-10) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Jan 8 14:34:38 2022 from 192.168.1.250
root@openmediavault:~# nano /etc/proftpd/proftpd.conf
root@openmediavault:~#
root@openmediavault:~#
root@openmediavault:~# systemctl restart proftpd
root@openmediavault:~# systemctl status proftpd
● proftpd.service - LSB: Starts ProFTPD daemon
Loaded: loaded (/etc/init.d/proftpd; generated)
Active: active (running) since Sat 2022-01-08 15:43:59 KST; 5s ago
Docs: man:systemd-sysv-generator(8)
Process: 3022 ExecStart=/etc/init.d/proftpd start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 4915)
Memory: 2.2M
CGroup: /system.slice/proftpd.service
└─3030 proftpd: (accepting connections)
1월 08 15:43:59 openmediavault systemd[1]: Starting LSB: Starts ProFTPD daemon...
1월 08 15:43:59 openmediavault proftpd[3030]: 127.0.1.1 - ProFTPD 1.3.6 (stable) (built Sat S
1월 08 15:43:59 openmediavault proftpd[3022]: Starting ftp server: proftpd.
1월 08 15:43:59 openmediavault systemd[1]: Started LSB: Starts ProFTPD daemon.
lines 1-14/14 (END)
10. FTP업로드 테스트 (업로드 성공)
C:\>ftp
ftp> open 192.168.1.240
192.168.1.240에 연결되었습니다.
220 ProFTPD Server ready.
200 UTF8 ?ㅼ젙
사용자(192.168.1.240:(none)): anonymous
331 익명 로그인입니다. 암호로 완전한 이메일 주소를 입력하십시오
암호:
230-omv ftp anonymous
230 제한된 익명 접속 권한
ftp> ls
200 PORT 명령 성공
150 ASCII 모드로 데이터 연결 열기 : file list
test
226 전송 완료
ftp: 0.00초 9000.00KB/초
ftp> cd test
250 CWD 명령 성공
ftp> lcd c:\Temp
현재 로컬 디렉터리 C:\Temp.
ftp> put test.txt
200 PORT 명령 성공
150 ASCII 모드로 데이터 연결 열기 : test.txt
226 전송 완료
ftp: 0.00초 13.00KB/초
ftp>
11. 업로드된 파일 권한 확인
Other권한이 읽기/쓰기 인것을 확인할수 있습니다.
# cd /dev/dev-disk-by-uuid-xxxxxx/test
root@openmediavault:/srv/dev-disk-by-uuid-f064a6d9-04f1-4e9d-a5ae-b0ab93aee58d/test# ls -all
합계 12
drwxrwsrw-+ 2 ftp users 4096 1월 8 14:36 .
drwxr-xr-x 4 root root 4096 1월 8 11:55 ..
-rw-rw-rw-+ 1 ftp users 45 1월 8 14:36 test.txt
root@openmediavault:/srv/dev-disk-by-uuid-f064a6d9-04f1-4e9d-a5ae-b0ab93aee58d/test#
'Linux > Cloud' 카테고리의 다른 글
| [OpenMediaVault 5.6] 방화벽 설정 (0) | 2022.01.09 |
|---|---|
| [OpenMediaVault 5.6] FTP 서비스 활성화했지만 공유폴더가 보이지 않을때 해결방법 (0) | 2022.01.08 |
| [OpenMediaVault] SparesMissing event on /dev/md0 이벤트 메일해제방법 (0) | 2021.06.21 |
| [OpenMediaVault] RAID5 불량 디스크 교체 (0) | 2021.06.15 |
| [OpenMediaVault] SSH 관리기능 omv-firstaid (관리자 비밀번호,네트워크,캐쉬파일삭제) (0) | 2021.06.11 |
