Noob braucht Hilfe - Login ja, aber keine Berechtigungen

[TimeoutWien]

Ich habe gerade Server aufgesetzt und stehe ein wenig an.

Problemstellung: Ich habe einen User "logserver" in der Usergruppe "logserver" und der soll ins Root-Verzeichnis einer Platte (die unter /logdata gemountet wurde) rein. Dort soll er eigentlich alles können. Im passwd steht dieser User mit

Code:

logserver:x:1000:1000:Webserver,,,:/logdata:/bin/bash

Die Konfiguration vom FTP sieht dann so aus:

Code:

ServerName              "xxx"
ServerType              standalone
DisplayConnect          /etc/proftpd.welcome
AllowOverwrite          on
AllowForeignAddress     off
DeleteAbortedStores     on
DefaultServer           on
DeferWelcome            on
ServerIdent             off
UseReverseDNS           on
IdentLookups            off
UseGlobbing             on
MultilineRFC2228        on
ShowSymlinks            off
RootLogin               off
RequireValidShell       no
DenyFilter              \*.*/
ListOptions             "-l"

# Lockdown TCP stack
Port                    21

# Log format and location
LogFormat       default "%h %l %u %t \"%r\" %s %b"
LogFormat       auth    "%v [%P] %h %t \"%r\" %s"
LogFormat       write   "%h %l %u %t \"%r\" %s %B
ExtendedLog     /var/log/proftpd/access.log WRITE,READ write
ExtendedLog     /var/log/proftpd/auth.log AUTH auth

# Limit login times and timeouts to drop dead clients.
TimeoutLogin            60
TimeoutIdle             60
TimeoutNoTransfer       60
TimeoutStalled          60
TimeoutSession          28800

# User Access Control
<Limit LOGIN>
    DenyGroup !logserver
</Limit>

DefaultRoot ~ logserver

Wenn ich nun auf den FTP connecte, dann passiert folgendes:

Code:

Verbindung mit xxx wurde hergestellt.
220-Welcome to xxxx
Benutzer <xxx:<none>>: logserver
331 Password required for logserver.
Kennwort:
230 User logserver logged in.
ftp> ls
500 Illegal PORT command
425 Unable to build data connection: Connection refused
ftp> put test.txt
550 test.txt: Permission denied
ftp>

Irgendwie stehe ich an. Ich habe das Home-Verzeichnis des Users per Hand in der passwd auf /logdata gesetzt, bin mir aber nicht sicher, ob ich auch noch irgendwelche Berechtigungen auf das Verzeichnis setzen muß. Wenn ja, dann bitte wie? (Ich weiss ich bin ein Linux-Newbie)

Herzlichen Dank für eure Hilfe.

...wenn das Linux nur nicht so kompliziert wäre  

[stonki]

stimmen die Linux Rechte (ich meine auf dem Filesystem) ?
Dieses "Unable to build.." finde ich ja auch ein wenig problematisch..

cu
stonki

[TimeoutWien]

stimmen die Linux Rechte (ich meine auf dem Filesystem) ?

wenn du mir noch sagst, wie ich die checke, dann kann ich dir das sagen  :wink:

[Wörsty]

-Rechte mit ls -l im Heimatverzeichnisordner meist /home  (x=eXecute r=Read w=Write s=Sticky Bit /// links Eigentümer, rechts Gruppe)
-Router/Firewall prüfen ob alle Ports frei sind (mind. 20 und 21 bei aktivem Transfer)

[TimeoutWien]

also das Verzeichnis /logdata gehört der Gruppe und auch dem User logserver mit allen Rechten. hmmm... Lustigerweise hängt sich bei einem PUT command der FTP-Server auf. Keine Reaktion mehr.

btw. Firewall ist geprüft und lässt FTP durch.

noch irgendeine Idee?

[TimeoutWien]

lustigerweise funktioniert es nun nach einem restart des Servers.
Danke einstweilen.  

[Anonymous]

Ich habe gerade Server aufgesetzt und stehe ein wenig an.

Problemstellung: Ich habe einen User "logserver" in der Usergruppe "logserver" und der soll ins Root-Verzeichnis einer Platte (die unter /logdata gemountet wurde) rein. Dort soll er eigentlich alles können. Im passwd steht dieser User mit

Code:

logserver:x:1000:1000:Webserver,,,:/logdata:/bin/bash

Die Konfiguration vom FTP sieht dann so aus:

Code:

ServerName              "xxx"
ServerType              standalone
DisplayConnect          /etc/proftpd.welcome
AllowOverwrite          on
AllowForeignAddress     off
DeleteAbortedStores     on
DefaultServer           on
DeferWelcome            on
ServerIdent             off
UseReverseDNS           on
IdentLookups            off
UseGlobbing             on
MultilineRFC2228        on
ShowSymlinks            off
RootLogin               off
RequireValidShell       no
DenyFilter              \*.*/
ListOptions             "-l"

# Lockdown TCP stack
Port                    21

# Log format and location
LogFormat       default "%h %l %u %t \"%r\" %s %b"
LogFormat       auth    "%v [%P] %h %t \"%r\" %s"
LogFormat       write   "%h %l %u %t \"%r\" %s %B
ExtendedLog     /var/log/proftpd/access.log WRITE,READ write
ExtendedLog     /var/log/proftpd/auth.log AUTH auth

# Limit login times and timeouts to drop dead clients.
TimeoutLogin            60
TimeoutIdle             60
TimeoutNoTransfer       60
TimeoutStalled          60
TimeoutSession          28800

# User Access Control
<Limit LOGIN>
    DenyGroup !logserver
</Limit>

DefaultRoot ~ logserver

Wenn ich nun auf den FTP connecte, dann passiert folgendes:

Code:

Verbindung mit xxx wurde hergestellt.
220-Welcome to xxxx
Benutzer <xxx:<none>>: logserver
331 Password required for logserver.
Kennwort:
230 User logserver logged in.
ftp> ls
500 Illegal PORT command
425 Unable to build data connection: Connection refused
ftp> put test.txt
550 test.txt: Permission denied
ftp>

Irgendwie stehe ich an. Ich habe das Home-Verzeichnis des Users per Hand in der passwd auf /logdata gesetzt, bin mir aber nicht sicher, ob ich auch noch irgendwelche Berechtigungen auf das Verzeichnis setzen muß. Wenn ja, dann bitte wie? (Ich weiss ich bin ein Linux-Newbie)

Herzlichen Dank für eure Hilfe.

...wenn das Linux nur nicht so kompliziert wäre