13. März 2007, 21:58:42
Thema: Problem beim Einloggen. Passwort soll angeblich falsch sein.
« am: 04. September 2006, 21:44:02 »


ich hab da ein Problem. Und ich weis gar nicht warum ich es habe, weil bis heute Mittag ging noch alles so wie's gehen sollte. Keine Klagen, kein gar nichts.

Hier zu nächst mal die /var/log/proftpd.debug:

Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "setpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "setpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "setgrent" to module mod_r
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "setgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "setgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getpwent" to module mod_r
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getgrent" to module mod_r
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "getgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): Preparing to chroot() the environment, path = '~/'
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): test2 chroot("~/"): No such file or directory
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): error: unable to set default root directory
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endpwent" to module mod_r
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endpwent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endgrent" to module mod_r
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): dispatching auth request "endgrent" to module mod_a
Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[]): FTP session closed.

Dann mein /etc/proftpd.conf:

debian:/etc# mc
proftpd.conf       [----]  1 L:[  1+ 0   1/113] *(1   /3078b)= .  10 0x0A
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.

ServerName                      "Debian"
ServerType standalone
DeferWelcome                    off

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"
defaultroot ~
DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
AllowRetrieveRestart on
AllowStoreRestart on
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
   RequireValidShell            off

#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#  </Directory>
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# </Anonymous>
AccessGrantMsg "Willkommen auf dem FTP-Server von Georg Schuppert"
AllowOverwrite on
RootLogin off
AllowStoreRestart on
# debuging
debugLevel 6
Serverlog /var/log/proftpd.deubg.log

Ich sollte vielleicht noch erwähnen das irgendwie auch der samba-zugriff nicht mehr geht bzw. nicht mehr richtig. Ich bin mir wirklich keiner Schuld bewusst.

Habe lediglich einmal passwd gemacht 1-2 neue samba freigaben sowie noch einen user geadded.

Zu mittag lief mein Debiansystem noch gut.

Ich vermute, dass es irgendwas mit der Unix-userverwaltung zu tun hat. Ob ich dann hier im richtigen Forum bin wird sich dann ja herausstellen.

Falls jemand noch ein anderes Forum kennt, in das dieser Beitrag besser passen würde so möge er es mir bitte sage.

Evtl. könnte, aber da bin ich mir nicht sicher, ein apt-get update mit anschließedem apt-get upgrade vor 1-2 Tagen die Ursache sein. Aber da hätte ich es auch sofort merken müssen, weil ja bei linux die programm gleich neu gestart werden und eigentlich nicht eines Neustartes bedürfen.

Ich bedanke mich für Eure Mühe schon mal im Voraus.



« Antwort #1 am: 05. September 2006, 03:58:27 »


Du bist hier schon im richtigen Forum.
Dein Fehler ist eigentlich ganz leicht zu finden - Du hättest nur Dein Debug,
das Du hier gepostet hast, einmal selber ansehen sollten:

test2 chroot("~/"): No such file or directory
error: unable to set default root directory

Das Homeverzeichnis des Users gibt es nicht oder Zugriffrechte verhindern,
daß darauf zugegriffen werden kann. Aus dem Grund wird vermutlich auch
Deine Samba-Freigabe nicht mehr funktionieren.

Mit "apt-get update" sollte man vorsichtig sein - insbesondere, wenn man mit
seinen Installationen irgendwie den Debian-Maintainern in die Quere kommt.
Es gilt gerade bei Serversystemen: Don't touch a running system!

Deine proftpd.conf ist zwar ein wenig "wirr", aber auf den ersten Blick habe
ich keinen Fehler gefunden. Mit "UseReverseDNS off" und "IdentLookups off"
könntest Du den Login noch beschleunigen.

« Antwort #2 am: 05. September 2006, 10:20:59 »

@ VolGas

Danke für dein Hilfe.

Allerdings klappt der Login noch immer nicht. Das Verzeichniss existiert und es definitiv genug Rechte vorhanden.

Ich stell nochmal ne andere Fehlermeldung rein, die er mir heute Morgen ausgespuckt hat nachdem deine 2 Tipps mit aufgenommen habe und für das eine Verzeichnis hau die Recht "voll aufgdreht" habe.

debian:/var/log# cat proftpd.deubg.log
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): ident lookup disabled
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): connected - local  :
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): connected - remote :
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): FTP session opened.
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_rewrite
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_tls
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_core
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_core
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_delay
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'USER hau' to mod_auth
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching CMD command 'USER hau' to mod_ratio
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching CMD command 'USER hau' to mod_auth
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching POST_CMD command 'USER hau' to mod_delay
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): mod_delay/0.4: selecting median interval from 8 values
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching LOG_CMD command 'USER hau' to mod_log
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_rewrite
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_delay
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_wrap
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching CMD command 'PASS (hidden)' to mod_auth
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getgroups" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getpwnam" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getpwnam" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "getpwnam" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "gid_name" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "gid_name" to module mod_auth_file
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "gid_name" to module mod_auth_unix
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "auth" to module mod_radius
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "auth" to module mod_tls
Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "auth" to module mod_auth_pam
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): PAM(hau): Authentication failure.
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "auth" to module mod_auth_file
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "auth" to module mod_auth_unix
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "check" to module mod_radius
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "check" to module mod_tls
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "check" to module mod_auth_file
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "check" to module mod_auth_unix
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): USER hau (Login failed): Incorrect password.
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_delay
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): mod_delay/0.4: selecting median interval from 2 values
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_radius
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_file
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endpwent" to module mod_auth_unix
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_radius
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_file
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): dispatching auth request "endgrent" to module mod_auth_unix
Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain ([]): FTP session closed.

Die "wirre" proftpd.conf ist nicht auf meiner Miste gewachsen. Ich habe lediglich ein paar Änderung dran gemacht, ansonsten war sie so schon. Es könnte aber auch sein, dass sie ein bisschen anderst aussieht, weil putty irgendwie nicht alles kopieren wollte und so musste ich die Datei auf 2 mal rauskopieren.

Ich bleibe bei meiner These, dass da irgendwas mit der passwd nicht ganz in ordnung ist, allerdings muss ich zugeben, dass jetzt kein chroot-Fehlermeldung mehr kommt.

Aber das ging alles mal mit den rechten, die vergeben sind. Kann es sein, dass irgendein Programm die Rechte umschreibt?


« Antwort #3 am: 06. September 2006, 05:03:25 »

Ich habe eine ganze Weile nachdenken müssen, daß der ProFTPD aber
ausgerechnet bei "mod_auth_pam" die Flügel steckt, obwohl das ja
eigentlich gar nicht involviert sein sollte, hat mir ein Licht aufgehen lassen.

Schreibe in Deine proftpd.conf noch folgende Zeile: "AuthOrder mod_auth_unix.c"
Mit speziell dieser Anweisung wird definiert, daß wirklich einzig und alleine
das Auth-Modul "mod_auth_unix" verwendet wird.

Das bedeutet wohl aber auch, daß mit Deinem User "hau" etwas nicht stimmt,
quasi nicht "hinhaut". Zumindest grenzt es das Problem ein - probiere es aus.

Noch etwas zum Thema Zugriffsrechte: Wenn Du ein Verzeichnis öffnen willst
recht es nicht aus, daß dieses alleine entsprechende Zugriffsrechte bekommt.
Auch das umgebende Verzeichnis (Parent-Dir) muß entsprechende Rechte haben
und wiederum dessen Parent ... also der ganze Pfad muß zumindest mit dem
"x"-Flag den Weg für den User dorthin freigeben.

Mit "apt-get upgrade" können sich Zugriffrechte ändern, wenn Du Pfade oder
UID's/GID's benutzt, die die Debian-Maintainer für sich reserviert haben.
Also Vorsicht!

« Letzte Änderung: 06. September 2006, 05:08:05 von VolGas »
« Antwort #4 am: 06. September 2006, 09:38:21 »

Ok. Problem gelöst. Alles geht wieder.

Es lag tatsächlich an der Rechteverwaltung und/oder an dem Eintrag "AuthOrder mod_auth_unix.c".

Heute Abend werd ich's mal austesten, ob der Eintrag noch nötig ist, oder nicht.


