Proftpd lässt User nicht rein

[Mr. Hm]

Hallo,

folgende Error Message:

Code:

Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session opened.
Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session opened for user sven by (uid=0)
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - sven chroot("~/"): No such file or directory
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - error: unable to set default root directory
Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session closed for user sven
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session closed.

das ist die Configfile:

Code:

# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
ServerType                      standalone
#ServerType                     inetd
DefaultServer                   on
AccessGrantMsg                  "User %u logged in."
#DisplayConnect                 /etc/ftpissue
#DisplayLogin                   /etc/ftpmotd
#DisplayGoAway                  /etc/ftpgoaway
DeferWelcome                    off

# Use this to excude users from the chroot
DefaultRoot                     ~ !adm

# Use pam to authenticate by default
#AuthPAMAuthoritative           on

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups                    off
UseReverseDNS                   off

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# Default to show dot files in directory listings
ListOptions                     "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228               off
#RootLogin                      off
#LoginPasswordPrompt            on
#MaxLoginAttempts               3
#MaxClientsPerHost              none
#AllowForeignAddress            off     # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart            on
AllowStoreRestart               on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    20

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

# This is where we want to put the pid file
ScoreboardFile                  /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

# Define the log formats
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine                      on
#TLSRequired                    on
#TLSRSACertificateFile          /usr/share/ssl/certs/proftpd.pem
#TLSRSACertificateKeyFile       /usr/share/ssl/certs/proftpd.pem
#TLSCipherSuite                 ALL:!ADH:!DES
#TLSOptions                     NoCertRequest
#TLSVerifyClient                off
##TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
#TLSLog                         /var/log/proftpd/tls.log

# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User                         ftp
#  Group                                ftp
#  AccessGrantMsg               "Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias                    anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients                   10 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir                        /pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files.
#  DisplayLogin                 /welcome.msg
#  DisplayFirstChdir            .message
#  DisplayReadme                        README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser                  on ftpadm
#  DirFakeGroup                 on ftpadm
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite             no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog                      off
#
#  # Logging for the anonymous transfers
#  ExtendedLog          /var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog          /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>

RequireValidShell       Off

Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ?

[stonki]

# Use this to excude users from the chroot
DefaultRoot                     ~ !adm

Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ?

wie lautet denn das HomeDir von dem User. Tippe bitte die Zeile noch mal neu ein, nicht dass dort irgendwelche Sonderzeichen drin sind, ich wundere mich, dass er das HomeDir nicht findet.

[Mr. Hm]

Das HomeDir ist:
/home/sven

Wenn ich Reloade bekomme ich:
Fatal: unknown configuration directive 'AuthPAMAuthoritative'

Ich habe es auskommentiert.


Geht aber alles immernoch nicht. Ich habe auch andere FTPd's ausprobiert.
Im Prinzip geht keiner... Immer die gleiche Meldung -> Er kann nicht ins Homeverzeichnis.

Ein Rechteproblem ?
So sehen die Homeverzeichnisse aus:

**************************************************************************************************
drwxr-x---   3 sven   apache 4096 Aug 26 13:57 sven
|--- drwxr-xr-x  3 sven www    4096 Aug 26 13:57 public_html
**************************************************************************************************

[stonki]

poste mal die sven zeile aus /etc/passwd

[Mr. Hm]

sven:x:521:505::/home/sven:/sbin/nologin

[stonki]

sven:x:521:505::/home/sven:/sbin/nologin

hmm, letzter Versuch: wenn Du Dich als Sven per SSH einloggst, kannst Du denn in das Verzeichnis wechseln (musst natuerlich die Shell auf /bin/bash stellen dafuer).

[Mr. Hm]

[root@lt2-568 root]# su sven
bash: /home/sven/.bashrc: Permission denied
bash-2.05b$ ls
ls: .: Permission denied
bash-2.05b$ ls -al
ls: .: Permission denied
bash-2.05b$ cd /public_html
bash: cd: /public_html: No such file or directory

Nein, eigentlich nicht !?
Ich kann nicht in verzeichnisse wechslen

[Mr. Hm]

bash-2.05b$ cd ~
bash: cd: /home/sven: Permission denied

[stonki]

bash-2.05b$ cd ~
bash: cd: /home/sven: Permission denied

tscha... das fix erst einmal, kann auch sein, dass /home/ nicht erreichbar ist.

[rellik]

Hallo,

das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login.

Mfg,
rellik

[stonki]

Hallo,

das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login.

Mfg,
rellik

Nein, das ist FALSCH ! (ODER ich verstehe Dich falsch).
Wenn Du Dir seine Config anschaust, siehst Du in der letzen Zeile: "RequireValidShell off", dann ist FTP Zugang auch möglich ohne Shell. Um das per SSH zu testen, muss er natürlich eine shell eintragen