|
Titel: Probleme mit User Login Beitrag von: worm am 31. August 2006, 10:25:15 Folgendes: Immo bin ich gerade dabei nen Server einzurichten der als Datenserver im netz hängen soll, Upload/Download ist per PHP script möglich (funktioniert auch wunderbar :P). Wollte nun analog dazu verschiende FTP Konten einrichten mit denen die User ebenfalls auf das Upload/Download Verzeichnis des Scripts zugreifen können.
Problem ist klappt nich :( Zitat [10:10:11] USER testftp [10:10:11] 331 Password required for testftp. [10:10:11] PASS (hidden) [10:10:11] 530 Login incorrect. Das wäre die config, Gruppe und User sind richtig gesetzt Code: # # To have more informations about Proftpd configuration # look at : http://www.proftpd.org/ # # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD" ServerType inetd ServerType inetd DefaultServer on <Global> DefaultRoot ~ psacln DefaultRoot /var/www/vhosts/domain/httpdocs/[...]/filestorage testgroup AllowOverwrite on </Global> DefaultTransferMode binary UseFtpUsers on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 #Following part of this config file were generate by PSA automatically #Any changes in this part will be overwritten by next manipulation #with Anonymous FTP feature in PSA control panel. #Include directive should point to place where FTP Virtual Hosts configurations #preserved ScoreboardFile /var/run/proftpd/scoreboard # Primary log file mest be outside of system logrotate province TransferLog /usr/local/psa/var/log/xferlog #Change default group for new files and directories in vhosts dir to psacln <Directory /var/www/vhosts> GroupOwner psacln </Directory> <Directory /var/www/vhosts/domain/httpdocs/[...]/filestorage> GroupOwner testgroup </Directory> # Disable PAM authentication AuthPAM off # delay on login off IdentLookups off UseReverseDNS off RequireValidShell off Include /etc/proftpd.include Zitat h994289:~ # proftpd -n -d5 - mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004 - parsing '/etc/proftpd.conf' configuration - <Directory /var/www/vhosts>: adding section for resolved path '/var/www/vhost s' - <Directory /var/www/vhosts/peters-ftp.de/httpdocs/bytehoarder/filestorage>: a dding section for resolved path '/var/www/vhosts/peters-ftp.de/httpdocs/bytehoar der/filestorage' - parsing '/etc/proftpd.include' configuration h994289.serverkompetenz.net - h994289.serverkompetenz.net - Config for ProFTPD: h994289.serverkompetenz.net - /var/www/vhosts h994289.serverkompetenz.net - /var/www/vhosts/peters-ftp.de/httpdocs/bytehoarde r/filestorage h994289.serverkompetenz.net - GroupOwner h994289.serverkompetenz.net - UseFtpUsers h994289.serverkompetenz.net - Umask h994289.serverkompetenz.net - TransferLog h994289.serverkompetenz.net - RequireValidShell h994289.serverkompetenz.net - AllowOverwrite h994289.serverkompetenz.net - GroupOwner h994289.serverkompetenz.net - UseFtpUsers h994289.serverkompetenz.net - Umask h994289.serverkompetenz.net - TransferLog h994289.serverkompetenz.net - RequireValidShell h994289.serverkompetenz.net - AllowOverwrite h994289.serverkompetenz.net - Limit h994289.serverkompetenz.net - DenyGroup h994289.serverkompetenz.net - DefaultServer h994289.serverkompetenz.net - DefaultTransferMode h994289.serverkompetenz.net - UseFtpUsers h994289.serverkompetenz.net - Umask h994289.serverkompetenz.net - TransferLog h994289.serverkompetenz.net - AuthPAM h994289.serverkompetenz.net - IdentLookups h994289.serverkompetenz.net - RequireValidShell h994289.serverkompetenz.net - DefaultRoot h994289.serverkompetenz.net - DefaultRoot h994289.serverkompetenz.net - AllowOverwrite h994289.serverkompetenz.net - fatal: Socket operation on non-socket h994289.serverkompetenz.net - (Running from command line? Use `ServerType standa lone' in config file!) und's logfile :/ bin mit meinem wenigen latein relativ am ende ^^ komisch ist nur das wenn ich ganz normale user einrichte mit eigenem Homeverzeichnis der Login problemlos klappt. /EDIT OS: Ist Suse 9.3 Titel: Re: Probleme mit User Login Beitrag von: worm am 01. September 2006, 08:27:51 hat sich erledigt :p war doof und blind ^^
Titel: Re: Probleme mit User Login Beitrag von: Fl4sh am 01. September 2006, 14:21:48 hi ho, habe ein ähnliches Problem glaube ich :D
also zumindest happerts beim einloggen ^^ Ich habe eig alles instaliert, blos noch nicht so viel konfiguriert,,, Wenn ich mich einlofgge sagt ehr imma falsches PW,, will mich mit verschidenen usern einloggen, damit die in ihrem verzeichnis rumwurschteln können..... das is meine CFG, habe kA wie ihr die imma in son blaune kasten macht :D naja egal ^^ # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "King-Host.de" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> THX & MFG Fl4sh Titel: Re: Probleme mit User Login Beitrag von: VolGas am 01. September 2006, 17:14:26 Schreibe mal zu Deiner proftpd.conf noch folgendes dazu:
DefaultRoot ~ RequireValidShell off UseReverseDNS off IdentLookups off Ersteres ist sehr wichtig: es "beamt" den User in sein Verzeichnis und "sperrt" ihn dort auch gleich ein. (chroot) Die zweite Direktive ist ein altes Überbleibsel, sollte man ausschalten. Die beiden nachfolgenden Direktiven braucht man nicht wirklich, aber sie beschleunigen den Login. Bei Deiner Konfiguration bezieht der ProFTPD die Userdaten aus dem System. Einfach neuen System-User anlegen und dieser hat dann auch gleich einen FTP-Account. mfg. VolGas Titel: Re: Probleme mit User Login Beitrag von: Fl4sh am 01. September 2006, 19:04:56 Hi, erstmal danke für den Tipp mit der CFG.
Was meinste mit neuen Systemuser anlegen? So vonwegen Useradd blabla? Weil ich möchte auch, dass die alten User FTP zugänge haben! Und wo kann ich das einstellen? Muss ja irgendwie gehen :( Titel: Re: Probleme mit User Login Beitrag von: VolGas am 01. September 2006, 23:13:14 Genau: mit "useradd ..." usw.
Zitat ich möchte auch, dass die alten User FTP zugänge haben! Welche alten Zugänge meinst Du??? Die, die jetzt schon da waren (User im System) wurden ja nicht geändert - es bleibt alles wie gehabt. Zur Sicherheit könntest Du aber noch eines machen: nicht alle eingetragenen Systemuser sollten automatisch auch einen FTP-Account haben, sondern nur diejenigen, die einer bestimmten Gruppe (z.B. "ftpuser") angehörig sind - denn so mancher Systemuser ist eigentlich gar kein User, sondern nur ein Dienst oder Daemon: fatal, wenn damit jemand einloggen könnte. Das ereicht man mit folgenden Zeilen in der proftpd.conf: <Limit LOGIN>Falls Deine Unix-Kenntnisse nicht ganz reichen sollten: mit "usermod -G ftpuser -a" kann man nachträglich oder zusätzlich einem User eine weitere Gruppe zuweisen. Siehe auch "man usermod"... mfg. VolGas |