hi

getestet hab ich mit einem user der rootrechte besitzt um etwahige rechteprobleme auszuschliessen.
Ich hab ihn unnötigerweise auch noch in die ftp gruppe aufgenommen (dürfte root ja schon enthalten)

naja, root hat sowieso keinen FTP Zugriff...
Proftpd mit "proftpd -n -d5" starten, sich versuchen einzuloggen und die Ausgabe hier (teilweise) posten oder (komplett) ins Netz stellen.

cu
stonki

Das geht leider nich ...  :oops:

Bin in einer geschlossenen LAN und Probiere nur ein bischen mit FTP rum.
Kann von hier aus den Rechner nicht dem Internet ... dir ... freigeben !

Woher hast du dein wissen bezüglich Proftp ?

Vielleicht ein besonderes Buch was du weiter empfehlen kannst ?

Danke für deine Hilfsbereitschaft !

ok, dann mal schritt fuer schritt. Ich verwette noch immer ein Bier, dass der Fehler mit dem Anmelden des Users zu tun hat. Aber eins nach dem anderen.....

1) starte proFTPD im Debug Mode (proftpd -n -d5) und schaue Dir die Ausgabe an. Poste den Bereich wo fehler gemeldet werden, alternativ stelle die gesamte Ausgabe irgendwie online

dann sehen wir weiter..

cu
stonki

wem muss das verzeichnis (und mit welcher berechtigung) auf unixebene gehören, damit unterschiedliche mysqlgruppen und mysqluser, die unter unix nicht existieren, ggf. alles dürfen??? wenn mein verzeichnis z.b. der unixgruppe www gehört, kann ich z.zt. die zugriffsberechtigung ja nur 'vernünftig' regeln, wenn meine mysqlgruppe die gleiche gruppenid wie die unixgruppe hat. wenn ich ne neue mysqlgruppe anlege, habe ich ein problem mit der berechtigung, weil die gid auf unixebene ja gar nicht existiert.
ich kann mir halt auch nicht vorstellen, wie das funzen soll. muss der server als root gestartet werden bzw geht das überhaupt???

thx 'n greetz

ne, alles anders :) Zugeben, das verwenden von mysql macht die Sache auf dem ersten Blick nicht einfacher, aber ok.

Fangen wir hinten an: Den proFTPD Server musst Du natuerlich als Root starten, damit er z.B. Port 21 binden kann etc. Nach dem einloggen als User <stonki in der mysql DB> wechselt dann ProFTPD in die UID/GID die in der mySQL fuer den User <stonki in der mysql DB> drin steht.

Nun hast Du zwei Moeglichkeiten:
Zum einen legst Du fuer jeden User in der SQL DB eine eigene UID an. also sagen wir mal 50.000 aufwaers, die von einem normalen Szystem eh nicht benutzt werden. Oder Du laesst alles auf einer UID und bastelst das mit Gruppen, die aber (ACHTUNG !) ebenfalls nur Virtuall exisiteren. Virtuell bedeutet, dass die Gruppen als Zahl angeben werden, nicht aber in  /etc/groups (oder User in /etc/passwd) existieren. Linux (oder Unix) ist das scheiss egal.

cu
stonki

1 ) OK. ich habe nichts besonderes eingestellt. Ist alles immernoch standard mäßig eingestellt.

2 ) Ich habe SuSE 8.2. Ich weis ebenfalls nich wie das läuft habe mich aber einfach dran gehalten was du mir geschrieben hast. Habe PAM-DEVEL mit YAST installiert  und Proftpd neu installiert.

( ./configure / make )

3 ) ./proftpd -l zeigt mir auch mod_Pam an.

4 ) neuen user erstellt wie folgt
useradd -s /bin/false -d /home/test -g users test
passwd test


(passwort test )

5 ) Require Valid Share = off

6 ) ProFTPD starten und ma schaun ob ich mich mit " test " anmelden kann
ftp
open 192.168.0.1 2021
test --> benutzer
test --> passwort

530 login incorrect
ftp : login failed

Ich habe nichts verändert ... alles standard installiert ... doch es klappt nicht !

Ich muss in der *.conf nichts einstellen und müsste mich mit allen local angelegten usern anmelden können ? Warum gibt es dann die *.passwd von Proftpd ?

Bitte erklär mir, als wäre ich 3 Jahre alt, wie ich einen User für ProFTPD einrichte ... ich bin zu blöd dafür !

dann gebe mir (ernsthaft gemeint) root zugriff, ich werde das fuer dich einrichten und dann SCHRITT fuer SCHRITT Dir erklaeren.

cu
stonki

Hi Stonki,


habe mal da bit herausgenommen und da war dann das gleiche Problem immer noch.
Also lag nich daran.

 :root:

Könnte das ein Problem darstellen?

 :jaja)

spätestens bei IV dachte ich, komme ich nicht mehr um ifsession herum...
was ich auch halt nicht so ganz raff, ist die zugriffsberechtigung auf unixebene. da ich jetzt mysqlftpuser verwende, greift die alte zugriffsberechtigung nicht mehr. mal am beispiel IV (/var/www/htdocs): das verzeichnis gehört z.b. dem systembekanntem user 'www' und der systembekannten gruppe 'www' mit der berechtigung 755. wenn ich jetzt mit nem systemunbekanntem ftpuser connecte, habe ich SO keine chance dort was schreiben zu dürfen (Permission denied). wenn ich dieses verzeichniss auf 777 setzte, klappt es. dann klappt das auch mit der zugriffsberechtigung, die ich in der proftpd.conf setze. aber ich kann mir halt nicht vorstellen, dass das der richtige weg ist, oder?

thx 'n greetz

naja, du kannst aber z.B. dem mysql User ja in die Gruppe "www" packen.  Also wenn ich das so ueberblicke, kannst Du das natuerlich mit ifsessions machen, musst Du aber nicht. Fuer mich sieht das (auf den ersten fluechtigen Blick) aus, wie eine normale Gruppen angelegenheit, die man mittels Unix Rechten und einer normalen proFTPD conf loesen kann.

cu
stonki

hi @all,

 seltsamerweise ist der 2. server über ipv6 erreichbar, der 1. nicht. bei anderen ipv6-anwendungen habe ich auf beiden keine probleme. weiß jemand rat?

ne, aber ich weiss, das TJ (der Programmierer) uebels ueber IPv6 geschimpft hat. Mich wuerde also nicht wundern, wenn da noch Bugs oder Fallstricke drin sind. Ich empfehle Dir entweder die ProFTPD ML zu abonieren oder (Imho besser) den IRC support auf irc.freenode.net (#proftpd) in Anspruch zu nehmen. Da TJ USA (Kanada) Westkueste ist, bitte ca. 10h TimeShift einkalkulieren.

cu
stonki

Code:

 
/usr/bin/ld: cannot find -lssl
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1

check mal ob Du die ssl-devel packete installiert hast.

2. mein verständnisproblem liegt bei rechteverteilung von systemunabhängigen usern und mod_sql. ich hab grad gelesen, dass das ifsession mod dafür mitkompiliert werden muss. ok, das werde ich machen :)...aber: wie muss ich denn den die zugriffsberechtigung für ein verzeichnis setzen? vor allem für welchen user, gruppe?

was meinst Du, wieso muss dafuer  ifsession mit reingemacht werden ? Was willste denn machen ?

cu
stonki

In der Mini-Faq steht das die systemeigenen Benutzer auch als FTP-Accounts genutzt werden können. Das funkt nich ... selbst wenn ich in der *.conf als user auth die /etc/passwd eintrage.

Bidde helft mir.  :cry:

-> tipps ?
-> links ?

also mal eben von vorne:

1) Per Default koennen sich alle angelegten User per FTP anmelden. Dieses kann eingeschraenkt werden, aber wie gesagt per Default sollte das gehen.

1b) Sollte die Linux Distribution die Benutzeranmeldung via PAM vornehmen, dann kann es sein, dass ProFTPD das brauch. Mein Linux wissen reicht leider nicht aus, um den gesamten Anmeldemechanismus zu begreifen  :D , aber was soll. Ob ProFTPD PAM kann, kann man mit "proftpd -l" sehen. Hier sollte ein "PAM" modul auftauchen. Wenn dieses nicht der Fall ist, sollte man ProFTPD neu kompilieren, vorher aber sichen stellen, dass das Paket "Pam-Devel" installiert ist.

2) AuthUserFile und das Script haben eine Falle: Das script will das password bereits verschluesselt haben und ich verwette zwei Bier, dass Du es als Plaintext angibst

2b) htpasswd (htpasswd2) kann auf Unix Systemen dass Password fuer einen verschluesseln. Es gab da noch ein anderes Tool auf der Console was besser war, komm nur nicht auf den Namen.

cu
stonki

Blöderweise bin ich gerade nicht zu hause aber fangen wir mal an:

Server neu gestartet?
Poste mal die Debug-Ausgabe.
Wie sind die Verzeichnisrechte?

wenn ich nicht das GANZE WE an qmail gehangen haette (ohne Erfolg..) dann wuerde ich das mal testen. Mal sehen, was ich naechste Woche auf Arbeit zu tunhabe...

Womit ich (ausser einen qmail experten) sagen moechte: Kannste das umask problem mal testen bei Dir ?

cu
stonki

achja kann das vllt. passieren weil ich noch nix in der datenbank stehen hab? aber dann sotlle er doch mindesten bringen das der user keine berechtigung hat oder?

Sorry
SQLLogFILE /var/log/.... BLA BLA

cu
stonki

Bitte einen Tipp ;)

Mini Faq lesen, mit dem Kopf auf den Tisch schlagen, mir nen Bier ausgeben..

cu
stonki

Umask                    113

was ist das eigentlich fuer nen wirrer Wert. Ich kann mir das nur so erklaeren, das ja ein Mode von 553 die Files ausfuehrbar machen wuerden, daher ProFTPD den ignoriert.

uk:/home/stonki/001/Images/test2 # chmod 553 *
uk:/home/stonki/001/Images/test2 # ls -als
insgesamt 5264
   4 drwxrwxrwx    2 root     root         4096 2003-11-20 14:54 .
   4 drwxrwxrwx   11 root     root         4096 2003-11-20 14:54 ..
 744 -r-xr-x-wx    1 root     root       756418 2003-10-04 18:33 im000102.jpg
 776 -r-xr-x-wx    1 root     root       788830 2003-10-04 18:33 im000103.jpg

wirr, aber 113 ist auch nicht besser:
uk:/home/stonki/001/Images/test2 # chmod 113 *
uk:/home/stonki/001/Images/test2 # ls -als
insgesamt 5264
   4 drwxrwxrwx    2 root     root         4096 2003-11-20 14:54 .
   4 drwxrwxrwx   11 root     root         4096 2003-11-20 14:54 ..
 744 ---x--x-wx    1 root     root       756418 2003-10-04 18:33 im000102.jpg
 776 ---x--x-wx    1 root     root       788830 2003-10-04 18:33 im000103.jpg
 764 ---x--x-wx    1 root     root       777623 2003-10-04 18:33 im000104.jpg

sollte also auch nicht gehen.

cu
stonki

Hi,


ich wollte einer bestimmten Gruppe oder Verzeichnis eine andere Umask als rw-r-r(133) zuteilen.
Aber auch global unter Umask  022 diese auf 133 zu ändern hat überhaupt nix gebracht, die Files werden immer mit rw-r-r angelegt.
Die Suchfunktion hat auch nix erbracht.

poste doch mal Deine Config