www.ProFTPD.de
13. März 2007, 19:55:52 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd + TLS = Login mit usern ohne Shell funzt nicht !? [erledigt]  (Gelesen 287 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fry
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 24. Mai 2006, 11:34:10 »

Moinsen,

ich hoffe ihr könnt mir helfen, ich versuch seit ca. 7 Stunden den Proftpd zum laufen zu kriegen.

Vorab:
- hab die faqs gelesen
- die suchmaschine bemüht

Problem:

Hab nen Debian Vserver und dort proftpd mit TLs installiert.

Das Zertifikat scheint zu funktionieren.

Was funktioniert?

- Ich kann mich mit jedem user den ich anlege, der eine SHELL hat, einloggen.
- ausserdem kann ich mich nur in meinem HomeVerzeichniss bewegen

Was funktioniert nicht?

- wenn ich das defaultroot auf /ftpusers lege, kommen trotzdem alle ins Homeverzeichnis, hab die rechte auf "chmod 777 /ftpusers" gesetzt.
- wenn ich nen user mit adduser -shell /bin/false anlege, kann ich mich nicht einloggen mit dem User, fehler "530: Login incorrect"
  hab "requireValidShell off" in der conf stehen


was hab ich übersehen!?

aus irgendeinem Grund hat der server die einstellungen aus der conf nicht richtig geladen, hatte hier gelesen das der befehl "etc/init.d/proftpd reload" dazu dient die conf datei neu zu laden, aber hat wohl nicht gereicht.

Hier meine conf datei:
 /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

RequireValidShell      off      

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off




# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User            ftp
#   Group            nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias         anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser   on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell      off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients         10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin         welcome.msg
#   DisplayFirstChdir      .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask            022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

defaultroot /ftpusers






<IfModule mod_tls.c>
TLSEngine on
TLSlog /var/log/proftpd/proftpd_tls.log
TLSProtocol TLSv1
TLSRequired off
TLSVerifyClient off
TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert
TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key
</IfModule>


« Letzte Änderung: 24. Mai 2006, 12:25:54 von fry » Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.059 Sekunden mit 15 Zugriffen.