Thema: Probleme mit User Login
« am: 31. August 2006, 10:25:15 »

Folgendes: Immo bin ich gerade dabei nen Server einzurichten der als Datenserver im netz hängen soll, Upload/Download ist per PHP script möglich (funktioniert auch wunderbar Zunge). Wollte nun analog dazu verschiende FTP Konten einrichten mit denen die User ebenfalls auf das Upload/Download Verzeichnis des Scripts zugreifen können.

Problem ist klappt nich Traurig

[10:10:11] USER testftp
[10:10:11] 331 Password required for testftp.
[10:10:11] PASS (hidden)
[10:10:11] 530 Login incorrect.

Das wäre die config, Gruppe und User sind richtig gesetzt

# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType  inetd
ServerType  inetd
DefaultServer on
DefaultRoot ~ psacln
DefaultRoot /var/www/vhosts/domain/httpdocs/[...]/filestorage testgroup
AllowOverwrite on
DefaultTransferMode binary
UseFtpUsers on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations

ScoreboardFile /var/run/proftpd/scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /usr/local/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /var/www/vhosts>
GroupOwner psacln

<Directory /var/www/vhosts/domain/httpdocs/[...]/filestorage>
GroupOwner  testgroup

# Disable PAM authentication
AuthPAM off

# delay on login off
IdentLookups off
UseReverseDNS off
RequireValidShell off

Include /etc/proftpd.include

h994289:~ # proftpd -n -d5
 - mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004
 - parsing '/etc/proftpd.conf' configuration
 - <Directory /var/www/vhosts>: adding section for resolved path '/var/www/vhost
 - <Directory /var/www/vhosts/peters-ftp.de/httpdocs/bytehoarder/filestorage>: a
dding section for resolved path '/var/www/vhosts/peters-ftp.de/httpdocs/bytehoar
 - parsing '/etc/proftpd.include' configuration
h994289.serverkompetenz.net -
h994289.serverkompetenz.net - Config for ProFTPD:
h994289.serverkompetenz.net - /var/www/vhosts
h994289.serverkompetenz.net -  /var/www/vhosts/peters-ftp.de/httpdocs/bytehoarde
h994289.serverkompetenz.net -   GroupOwner
h994289.serverkompetenz.net -   UseFtpUsers
h994289.serverkompetenz.net -   Umask
h994289.serverkompetenz.net -   TransferLog
h994289.serverkompetenz.net -   RequireValidShell
h994289.serverkompetenz.net -   AllowOverwrite
h994289.serverkompetenz.net -  GroupOwner
h994289.serverkompetenz.net -  UseFtpUsers
h994289.serverkompetenz.net -  Umask
h994289.serverkompetenz.net -  TransferLog
h994289.serverkompetenz.net -  RequireValidShell
h994289.serverkompetenz.net -  AllowOverwrite
h994289.serverkompetenz.net - Limit
h994289.serverkompetenz.net -  DenyGroup
h994289.serverkompetenz.net - DefaultServer
h994289.serverkompetenz.net - DefaultTransferMode
h994289.serverkompetenz.net - UseFtpUsers
h994289.serverkompetenz.net - Umask
h994289.serverkompetenz.net - TransferLog
h994289.serverkompetenz.net - AuthPAM
h994289.serverkompetenz.net - IdentLookups
h994289.serverkompetenz.net - RequireValidShell
h994289.serverkompetenz.net - DefaultRoot
h994289.serverkompetenz.net - DefaultRoot
h994289.serverkompetenz.net - AllowOverwrite
h994289.serverkompetenz.net - fatal: Socket operation on non-socket
h994289.serverkompetenz.net - (Running from command line? Use `ServerType standa
lone' in config file!)

und's logfile :/

bin mit meinem wenigen latein relativ am ende ^^ komisch ist nur das wenn ich ganz normale user einrichte mit eigenem Homeverzeichnis der Login problemlos klappt.

OS: Ist Suse 9.3
« Letzte Änderung: 31. August 2006, 11:40:27 von worm » Gespeichert
« Antwort #1 am: 01. September 2006, 08:27:51 »

hat sich erledigt :p war doof und blind ^^
« Antwort #2 am: 01. September 2006, 14:21:48 »

hi ho, habe ein ähnliches Problem glaube ich L&auml;chelnd

also zumindest happerts beim einloggen ^^

Ich habe eig alles instaliert, blos noch nicht so viel konfiguriert,,,

Wenn ich mich einlofgge sagt ehr imma falsches PW,,

will mich mit verschidenen usern einloggen, damit die in ihrem verzeichnis rumwurschteln können.....

das is meine CFG, habe kA wie ihr die imma in son blaune kasten macht L&auml;chelnd naja egal ^^

# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.

ServerName         "King-Host.de"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on
AllowOverwrite                  on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User            ftp
#   Group            nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias         anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser   on ftp
#   DirFakeGroup on ftp
#   RequireValidShell      off
#   # Limit the maximum number of anonymous logins
#   MaxClients         10
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin         welcome.msg
#   DisplayFirstChdir      .message
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask            022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# </Anonymous>

THX & MFG Fl4sh
« Antwort #3 am: 01. September 2006, 17:14:26 »

Schreibe mal zu Deiner proftpd.conf noch folgendes dazu:

   DefaultRoot      ~
   RequireValidShell   off
   UseReverseDNS      off
   IdentLookups      off

Ersteres ist sehr wichtig: es "beamt" den User in sein Verzeichnis und "sperrt"
ihn dort auch gleich ein. (chroot)
Die zweite Direktive ist ein altes Überbleibsel, sollte man ausschalten.
Die beiden nachfolgenden Direktiven braucht man nicht wirklich,
aber sie beschleunigen den Login.

Bei Deiner Konfiguration bezieht der ProFTPD die Userdaten aus dem System.
Einfach neuen System-User anlegen und dieser hat dann auch gleich einen FTP-Account.

« Antwort #4 am: 01. September 2006, 19:04:56 »

Hi, erstmal danke für den Tipp mit der CFG.

Was meinste mit neuen Systemuser anlegen?

So vonwegen

Useradd blabla?

Weil ich möchte auch, dass die alten User FTP zugänge haben! Und wo kann ich das einstellen? Muss ja irgendwie gehen  Traurig
« Antwort #5 am: 01. September 2006, 23:13:14 »

Genau: mit "useradd ..." usw.

ich möchte auch, dass die alten User FTP zugänge haben!

Welche alten Zugänge meinst Du???
Die, die jetzt schon da waren (User im System) wurden ja nicht geändert -
es bleibt alles wie gehabt. Zur Sicherheit könntest Du aber noch eines machen:
nicht alle eingetragenen Systemuser sollten automatisch auch einen FTP-Account
haben, sondern nur diejenigen, die einer bestimmten Gruppe (z.B. "ftpuser")
angehörig sind - denn so mancher Systemuser ist eigentlich gar kein User,
sondern nur ein Dienst oder Daemon: fatal, wenn damit jemand einloggen könnte.

Das ereicht man mit folgenden Zeilen in der proftpd.conf:
  <Limit LOGIN>
      DenyGroup !ftpuser
Falls Deine Unix-Kenntnisse nicht ganz reichen sollten: mit "usermod -G ftpuser -a"
kann man nachträglich oder zusätzlich einem User eine weitere Gruppe zuweisen.
Siehe auch "man usermod"...

« Letzte Änderung: 01. September 2006, 23:17:11 von VolGas » Gespeichert
