USER userXYZ (Login failed): No such user found.

[die_amme]

Hallo alle zusammen, 

ich habe ein kleines Problem mich als user auf meinem ftp Server einzuloggen.

Auf meiner NSLU2 läuft xinetd und proftpd, ich möchte nur Systemusern den Zugriff
auf den FTP-Server gewähren. ZB. nur den Systemuser "die_amme", Benutzer hat eine Loginshell.

Leider klappt der Login nicht.

Vielleicht hat jemand eine Idee voran es liegt, anbei meine Konfiguration.

Grüße

die amme


proftpd.conf

Code:

###########################################################

ServerName                      "ftp_server@myNSLU2"
ServerType                      inetd
WtmpLog                         off

# Port 21 is the standard FTP port.
Port                            21
#PassivePorts                    50000 50019

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled                  300

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

<Global>
LoginPasswordPrompt on
AllowOverwrite on
RootLogin off
AuthAliasOnly off
</Global>

  #<Limit LOGIN>
   # DenyAll
 #</Limit>

#<Directory /public/transfer/ftp>
<Directory /home/tt>

# Allow logins if they are disabled above.
   <Limit LOGIN>
      AllowUser die_amme
      DenyAll
   </Limit>

   <Limit READ>
      AllowAll
   </Limit>

   <Limit STOR WRITE>
      AllowUser die_amme
      DenyAll
   </Limit>

</Directory>

#######################################################################################
#activate secure ftp
#######################################################################################

<IfModule mod_tls.c>
        TLSEngine on
        TLSLog /var/log/ftp_tls.log
        TLSProtocol TLSv1

# Clients are required to use FTP over TLS when talking to this server
# off = clients can connect using insecure FTP or secure FTP/SSL
# on  = clients can only connect using secure FTP/SSL
        TLSRequired off

# Server's certificate
        TLSRSACertificateFile /opt/etc/ftpd/ftp_server.crt
        TLSRSACertificateKeyFile /opt/etc/ftpd/ftp_server.key

# CA the server trusts
        TLSCACertificateFile /opt/etc/ftpd/ca_ftp.crt

# Authenticate clients that want to use FTP over TLS
# off = client SSL certificates are not requried
# on  = client SSL certificates are required
        TLSVerifyClient off
</IfModule>

xinetd.conf

Code:

# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# Sample configuration file for xinetd

defaults
{
#        only_from      = localhost 192.168.178.0/24
        only_from      = 192.168.178.24
        instances      = 60
        log_type       = SYSLOG authpriv info
        log_on_success = HOST PID USERID DURATION
        log_on_failure = HOST USERID
        cps            = 25 30
}

includedir /opt/etc/xinetd.d

xinetd.d/proftp

Code:

#
# ProFTPd FTP daemon - http://www.proftpd.org
#
service ftp
{
       flags            = REUSE
       socket_type      = stream
       instances        = 30
       wait             = no
       user             = root
       server           = /opt/sbin/proftpd
       server_args      = --config /opt/etc/proftpd.conf -n -d9
       log_on_success   = HOST PID
       log_on_failure   = HOST
       disable          = no
}

Logging:

Code:

<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ROOT PRIVS at mod_core.c:160
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - RELINQUISH PRIVS at mod_core.c:189
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - performing ident lookup
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ident connection failed: Connection refused
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ident lookup returned 'UNKNOWN'
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - connected - local  : 192.168.178.19:21
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - connected - remote : 192.168.178.24:1382
<30>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - FTP session opened.
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_tls
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core
<31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'AUTH TLS' to mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'AUTH TLS' to mod_log
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'PBSZ 0' to mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'PBSZ 0' to mod_log
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_auth
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'USER die_amme' to mod_auth
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'USER die_amme' to mod_log
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'PASS (hidden)' to mod_auth
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getpwnam" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getpwnam" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "gid_name" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "gid_name" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_tls
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_auth_file
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_auth_unix
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ROOT PRIVS at mod_auth_unix.c:421
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - RELINQUISH PRIVS at mod_auth_unix.c:482
<85>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - USER die_amme (Login failed): No such user found.
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log
<31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth
<31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - mod_tls/2.0.7: scrubbing all passphrases from memory
<31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file
<31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix
<31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file
<31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix
<30>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - FTP session closed.

[Küspert]

Füge das mal in deine proftpd.conf hinzu:

Code:

<Global>
RequireValidShell       on
</Global>

[die_amme]

Hallo und vielen Dank für den Tip.

Leider ist das Ergebnis dasselbe. 
Immernoch "530 Login incorrect."


Grüße
die amme

[VolGas]

Hallo,

ziehe einmal den "<Limit LOGIN>"-Block aus dem "<Directory ...>"-Block.
Wenn Du möchtest, daß der einzelne User, dem Du Zugang gewährst, wirklich
in diesem Verzeichnis "rauskommt", dann mußt Du dies mit "DefaultRoot" tun.

Ich vermute, Du wolltest etwas anderes: alle Systemuser dürfen rein, aber in dieses
Verzeichnis darf nur "die_amme". "<Limit LOGIN>" ist dafür aber die falsche
Anweisung. Du mußt dann Deine proftpd.conf etwas umschreiben.

Noch etwas zu "RequireValidShell": dies sollte immer auf OFF stehen, nicht auf ON!

Zu "<Global>": dieser Kontext wird von den meisten mißverstanden: man kann
es prinzipiell immer nutzen, aber wirklich Sinn macht es erst mit zusätzlichen "virtuellen" Hosts.

mfg.
  VolGas

[die_amme]

Hallo VolGas,
danke für deine Hinweise.
Mit dem Login Block sehe ich ein und verstehe ich.

Auch die Anweisung "DefaultRoot" ist nachvollziehbar.
Wobei ich bei dieser Direktive ja im Prinzip nur einstellen kann ob der User in
seinem Homeverzeichnis rauskommt oder in dem Verzeichnis welches ich vorgebe.

Aber ich habe nicht wirklich verstanden wo mein Fehler in der Config liegt.

Grüße
die amme

Hallo,

ziehe einmal den "<Limit LOGIN>"-Block aus dem "<Directory ...>"-Block.
Wenn Du möchtest, daß der einzelne User, dem Du Zugang gewährst, wirklich
in diesem Verzeichnis "rauskommt", dann mußt Du dies mit "DefaultRoot" tun.

Ich vermute, Du wolltest etwas anderes: alle Systemuser dürfen rein, aber in dieses
Verzeichnis darf nur "die_amme". "<Limit LOGIN>" ist dafür aber die falsche
Anweisung. Du mußt dann Deine proftpd.conf etwas umschreiben.

Noch etwas zu "RequireValidShell": dies sollte immer auf OFF stehen, nicht auf ON!

Zu "<Global>": dieser Kontext wird von den meisten mißverstanden: man kann
es prinzipiell immer nutzen, aber wirklich Sinn macht es erst mit zusätzlichen "virtuellen" Hosts.

mfg.
  VolGas

Nachtrag:

Ich habe nun die Direktive "AuthUserFile" eingebungen und siehe da ich kann mich einloggen.
So der erste Schritt wäre nun getan. 

Nun noch rasch "MasqueradeAddress " Direktive eingebunden und der FTP-Server ist nun auch übers Internet erreichbar.

Danke für die Anregungen. 

Grüße
die amme