www.ProFTPD.de
13. März 2007, 21:05:43 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd lässt User nicht rein  (Gelesen 859 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Mr. Hm
Gast
« am: 26. August 2004, 23:23:26 »

Hallo,

folgende Error Message:
Code:
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session opened.
Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session opened for user sven by (uid=0)
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - sven chroot("~/"): No such file or directory
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - error: unable to set default root directory
Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session closed for user sven
Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session closed.


das ist die Configfile:
Code:
# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
ServerType                      standalone
#ServerType                     inetd
DefaultServer                   on
AccessGrantMsg                  "User %u logged in."
#DisplayConnect                 /etc/ftpissue
#DisplayLogin                   /etc/ftpmotd
#DisplayGoAway                  /etc/ftpgoaway
DeferWelcome                    off

# Use this to excude users from the chroot
DefaultRoot                     ~ !adm

# Use pam to authenticate by default
#AuthPAMAuthoritative           on

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups                    off
UseReverseDNS                   off

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# Default to show dot files in directory listings
ListOptions                     "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228               off
#RootLogin                      off
#LoginPasswordPrompt            on
#MaxLoginAttempts               3
#MaxClientsPerHost              none
#AllowForeignAddress            off     # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart            on
AllowStoreRestart               on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    20

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

# This is where we want to put the pid file
ScoreboardFile                  /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

# Define the log formats
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine                      on
#TLSRequired                    on
#TLSRSACertificateFile          /usr/share/ssl/certs/proftpd.pem
#TLSRSACertificateKeyFile       /usr/share/ssl/certs/proftpd.pem
#TLSCipherSuite                 ALL:!ADH:!DES
#TLSOptions                     NoCertRequest
#TLSVerifyClient                off
##TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
#TLSLog                         /var/log/proftpd/tls.log

# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User                         ftp
#  Group                                ftp
#  AccessGrantMsg               "Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias                    anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients                   10 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir                        /pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files.
#  DisplayLogin                 /welcome.msg
#  DisplayFirstChdir            .message
#  DisplayReadme                        README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser                  on ftpadm
#  DirFakeGroup                 on ftpadm
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite             no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog                      off
#
#  # Logging for the anonymous transfers
#  ExtendedLog          /var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog          /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>

RequireValidShell       Off


Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 27. August 2004, 08:59:04 »

Zitat von: "Mr. Hm"


# Use this to excude users from the chroot
DefaultRoot                     ~ !adm

Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ?


wie lautet denn das HomeDir von dem User. Tippe bitte die Zeile noch mal neu ein, nicht dass dort irgendwelche Sonderzeichen drin sind, ich wundere mich, dass er das HomeDir nicht findet.
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Mr. Hm
Gast
« Antwort #2 am: 27. August 2004, 11:57:02 »

Das HomeDir ist:
/home/sven

Wenn ich Reloade bekomme ich:
Fatal: unknown configuration directive 'AuthPAMAuthoritative'

Ich habe es auskommentiert.


Geht aber alles immernoch nicht. Ich habe auch andere FTPd's ausprobiert.
Im Prinzip geht keiner... Immer die gleiche Meldung -> Er kann nicht ins Homeverzeichnis.

Ein Rechteproblem ?
So sehen die Homeverzeichnisse aus:

**************************************************************************************************
drwxr-x---   3 sven   apache 4096 Aug 26 13:57 sven
|--- drwxr-xr-x  3 sven www    4096 Aug 26 13:57 public_html
**************************************************************************************************
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 27. August 2004, 11:59:18 »

poste mal die sven zeile aus /etc/passwd
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Mr. Hm
Gast
« Antwort #4 am: 27. August 2004, 12:11:02 »

sven:x:521:505::/home/sven:/sbin/nologin
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 27. August 2004, 12:28:50 »

Zitat von: "Mr. Hm"
sven:x:521:505::/home/sven:/sbin/nologin


hmm, letzter Versuch: wenn Du Dich als Sven per SSH einloggst, kannst Du denn in das Verzeichnis wechseln (musst natuerlich die Shell auf /bin/bash stellen dafuer).
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Mr. Hm
Gast
« Antwort #6 am: 27. August 2004, 12:37:47 »

[root@lt2-568 root]# su sven
bash: /home/sven/.bashrc: Permission denied
bash-2.05b$ ls
ls: .: Permission denied
bash-2.05b$ ls -al
ls: .: Permission denied
bash-2.05b$ cd /public_html
bash: cd: /public_html: No such file or directory

Nein, eigentlich nicht !?
Ich kann nicht in verzeichnisse wechslen
Gespeichert
Mr. Hm
Gast
« Antwort #7 am: 27. August 2004, 12:38:52 »

bash-2.05b$ cd ~
bash: cd: /home/sven: Permission denied
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #8 am: 27. August 2004, 12:52:58 »

Zitat von: "Mr. Hm"
bash-2.05b$ cd ~
bash: cd: /home/sven: Permission denied


tscha... das fix erst einmal, kann auch sein, dass /home/ nicht erreichbar ist.
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
rellik
Gast
« Antwort #9 am: 09. September 2004, 14:19:34 »

Hallo,

das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login.

Mfg,
rellik
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #10 am: 09. September 2004, 14:22:02 »

Zitat von: "rellik"
Hallo,

das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login.

Mfg,
rellik


Nein, das ist FALSCH ! (ODER ich verstehe Dich falsch).
Wenn Du Dir seine Config anschaust, siehst Du in der letzen Zeile: "RequireValidShell off", dann ist FTP Zugang auch möglich ohne Shell. Um das per SSH zu testen, muss er natürlich eine shell eintragen
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 16 Zugriffen.