www.ProFTPD.de
13. März 2007, 19:21:23 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
www.ProFTPD.de > ProFTPD > ProFTPD - Deutsch (Moderatoren: stonki, Wörsty, VolGas) > mod_sql + username >9 Zeichen = Permission denied?
Seiten: [1]   Nach unten
« vorheriges nächstes »
  Drucken  
Autor Thema: mod_sql + username >9 Zeichen = Permission denied?  (Gelesen 219 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« am: 04. Juli 2003, 17:30:17 »
Wieso kann ich keinen usernamen rwiederhold benutzen?!
Beachte Zeile 8: no such user 'rwiederho' - wo ist das ld?

Auszug Logfile:
Code:
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER rwiederhold: Login successful.
10.138.131.75 (10.138.134.159[10.138.134.159]) - ROOT PRIVS at mod_auth.c:1155
10.138.131.75 (10.138.134.159[10.138.134.159]) - opening TransferLog '/var/log/xferlog'
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:1184
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER PRIVS 502 at mod_auth.c:683
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getpwnam" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - no such user 'rwiederho'
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:687
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setpwent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_auth_file
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_auth_unix
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getpwent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_auth_file
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_auth_unix
10.138.131.75 (10.138.134.159[10.138.134.159]) - Preparing to chroot() the environment, path = '~/'
10.138.131.75 (10.138.134.159[10.138.134.159]) - ROOT PRIVS at mod_auth.c:62
10.138.131.75 (10.138.134.159[10.138.134.159]) - FS: using system chroot()
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:64
10.138.131.75 (10.138.134.159[10.138.134.159]) - rwiederhold chroot("~/"): No such file or directory
10.138.131.75 (10.138.134.159[10.138.134.159]) - error: unable to set default root directory
10.138.131.75 (10.138.134.159[10.138.134.159]) - FTP session closed.

ProFTPD 1.2.9rc2 (CVS) (built Don Jun 5 21:27:02 CEST 2003) standalone mode STARTUP  
Code:
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_sql.c
  mod_sql_mysql.c
  mod_ifsession.c
  mod_wrap.c
  mod_wrap_file.c
  mod_wrap_sql.c
  mod_tls.c
  mod_exec.c
  mod_cap.c  


P.S.: Login mit rwiederho geht.
Gespeichert
RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 04. Juli 2003, 18:10:28 »
Ist ja noch viel besser  :evil:
Es lebe die Sicherheitslücke  :?

Angenommen ich habe 2 User:
User 1:
 Loginname: extralanger_loginname_fuer_susi
 Paßwort: susi
 Homedir: /home/susi/
User 2:
 Loginname: extralang
 Paßwort: peter
 Homedir: /

Wenn sich Susi jetzt mit extralanger_loginname_fuer_susi
+ PW susi anmeldet, landet sie im / (von Peter) bööööööse Falle...

Na mal sehen, was TJ dazu sagt... :roll:
Gespeichert
RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #2 am: 05. Juli 2003, 11:52:57 »
Zitat von: "Wörsty"
Ist ja noch viel besser  :evil:
Es lebe die Sicherheitslücke  :?

Angenommen ich habe 2 User:
User 1:
 Loginname: extralanger_loginname_fuer_susi
 Paßwort: susi
 Homedir: /home/susi/
User 2:
 Loginname: extralang
 Paßwort: peter
 Homedir: /

Wenn sich Susi jetzt mit extralanger_loginname_fuer_susi
+ PW susi anmeldet, landet sie im / (von Peter) bööööööse Falle...

Na mal sehen, was TJ dazu sagt... :roll:


das ist merkwürdig. Also bei meiner version klappt das, da ich dort nur usernamen habe, die länger sind: "www.proftpd.de" z.b.

cu
stonki
Gespeichert
www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #3 am: 06. Juli 2003, 22:33:40 »
In meiner 1.2.9RC1 auch....
Aber in der CVS nicht...
Gespeichert
RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #4 am: 07. Juli 2003, 13:22:06 »
http://bugs.proftpd.org/show_bug.cgi?id=2102
Gespeichert
RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Seiten: [1]   Nach oben
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 18 Zugriffen.