Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: fakespace am 21. Juni 2004, 01:01:10 Moin
hab ein "komisches" Problem. Hab in der proftpd.comf DefaultRoot ~ eingetragen, aber die User werden nicht eingesperrt. Das Homedir ist zwar das startdir, es kann aber ohne Beschränkung nach oben bis / gewechselt werden. Schonmal jemand gehabt ? Oder einer ne Idee ? Vielen Dank schonmal Titel: Re: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: stonki am 21. Juni 2004, 08:12:38 a) rechte der verzeichnisse stimmen nicht
oder b) config falsch Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Wörsty am 21. Juni 2004, 08:22:09 c) Restart vergessen
d) Es läuft ein anderer FTP Server :lol: Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Anonymous am 21. Juni 2004, 18:43:29 Hmmmm
zu a) rechte der Verzeichnisse sind wie aufm 2. Server, da geht es zu b) config hab ich auch von dem 2. Server genommen, da geht es ;) zu c) /etc/init.d/xinetd restart hab ich gemacht zu d) läuft kein anderer ftp server :( jemand noch ne Idee ? Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Wörsty am 21. Juni 2004, 19:18:42 Also wenn er mit inetd läuft brauchst du sowieso keinen Restart machen...
Vorschlag: 1. Aus inetd als Dienst rausnehmen 2. Als standalone konfigurieren 3. Debug starten (proftpd -nd9) 4. Verbinden 5. Ausgabe posten Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Anonymous am 22. Juni 2004, 23:39:15 Jo, hab ich mal gemacht:
Zitat mein_server - mein_server - Config for mein_ftp_server: mein_server - / mein_server - AllowOverwrite mein_server - Umask mein_server - AllowForeignAddress mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - DefaultServer mein_server - Umask mein_server - UserID mein_server - UserName mein_server - GroupID mein_server - GroupName mein_server - DefaultRoot mein_server - AuthUserFile mein_server - AllowForeignAddress mein_server - AllowOverwrite mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - dispatching auth request "getgroups" to module mod_auth_file mein_server - dispatching auth request "getgroups" to module mod_auth_unix mein_server - unable to set daemon groups: Operation not permitted mein_server - SETUP PRIVS at main.c:2704 mein_server - ROOT PRIVS at main.c:1956 mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted mein_server - RELINQUISH PRIVS at main.c:1962 mein_server - ROOT PRIVS at main.c:2323 mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard' mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted mein_server - RELINQUISH PRIVS at main.c:2326 mein_server - error opening scoreboard: Operation not permitted Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: stonki am 23. Juni 2004, 08:22:42 Zitat von: "Anonymous" Jo, hab ich mal gemacht: Zitat mein_server - mein_server - Config for mein_ftp_server: mein_server - / mein_server - AllowOverwrite mein_server - Umask mein_server - AllowForeignAddress mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - DefaultServer mein_server - Umask mein_server - UserID mein_server - UserName mein_server - GroupID mein_server - GroupName mein_server - DefaultRoot mein_server - AuthUserFile mein_server - AllowForeignAddress mein_server - AllowOverwrite mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - dispatching auth request "getgroups" to module mod_auth_file mein_server - dispatching auth request "getgroups" to module mod_auth_unix mein_server - unable to set daemon groups: Operation not permitted mein_server - SETUP PRIVS at main.c:2704 mein_server - ROOT PRIVS at main.c:1956 mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted mein_server - RELINQUISH PRIVS at main.c:1962 mein_server - ROOT PRIVS at main.c:2323 mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard' mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted mein_server - RELINQUISH PRIVS at main.c:2326 mein_server - error opening scoreboard: Operation not permitted ich wuerde es nun noch mal als Root probieren. Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: fakespace am 23. Juni 2004, 18:21:44 mist, sry ;)
Zitat proftpd -nd9 - parsing '/usr/local/etc/proftpd.conf' configuration - FS: using system open() - FS: using system read() - FS: using system read() - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - <Directory />: adding section for resolved path '/' - FS: using system read() - FS: using system close() mein_server - mein_server - Config for mein_FTP-server: mein_server - / mein_server - AllowOverwrite mein_server - Umask mein_server - AllowForeignAddress mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - DefaultServer mein_server - Umask mein_server - UserID mein_server - UserName mein_server - GroupID mein_server - GroupName mein_server - DefaultRoot mein_server - AuthUserFile mein_server - AllowForeignAddress mein_server - AllowOverwrite mein_server - AllowRetrieveRestart mein_server - AllowStoreRestart mein_server - RequireValidShell mein_server - dispatching auth request "getgroups" to module mod_auth_file mein_server - dispatching auth request "getgroups" to module mod_auth_unix mein_server - SETUP PRIVS at main.c:2704 mein_server - ROOT PRIVS at main.c:1956 mein_server - RELINQUISH PRIVS at main.c:1962 mein_server - ROOT PRIVS at main.c:2323 mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard' mein_server - RELINQUISH PRIVS at main.c:2347 mein_server - ROOT PRIVS at inet.c:452 mein_server - RELINQUISH PRIVS at inet.c:510 mein_server - ProFTPD 1.2.9 (stable) (built Sat Jun 19 00:02:17 CEST 2004) standalone mode STARTUP mein_server - ROOT PRIVS at main.c:2171 mein_server - RELINQUISH PRIVS at main.c:2177 mein_server - FS: using system lstat() Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Hoaxter am 23. Juni 2004, 18:36:58 Aeh ja. Und jetzt noch mit dem log vom Login ....
Sven Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: fakespace am 23. Juni 2004, 22:45:27 ok, hab nen user "sven" angelegt
Zitat [R] Connecting to mein_FTP_server sven -> IP=217.18.172.158 PORT=21 [R] Connected to mein_FTP_server sven [R] 220 ProFTPD 1.2.9 Server (mein_FTP_server) [R] USER sven [R] 331 Password required for sven. [R] PASS (hidden) [R] 230 User sven logged in. [R] SYST [R] 215 UNIX Type: L8 [R] FEAT [R] 211-Features: [R] MDTM [R] REST STREAM [R] SIZE [R] 211 End [R] PWD [R] 257 "/" is current directory. [R] TYPE A [R] 200 Type set to A [R] PASV [R] 227 Entering Passive Mode (81,169,172,158,132,106). [R] Opening data connection IP: 217.18.172.158 PORT: 33898 [R] LIST -al [R] 150 Opening ASCII mode data connection for file list [R] 226 Transfer complete. Das is das log beim connect auf den FTPmit sven ;) Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Hoaxter am 28. Juni 2004, 01:15:07 hm Missverstaendniss. Ich wollte das Debug Log des proftpd servers haben wenn Du dich mit dem user sven daran anmeldest.
Sorry wenn ich mich missverstaendlich ausgedrueckt habe aber dein gepostetes Debug log hoert kurz vor dem Login auf. Sprich die relevanten Infos fehlen. Sven Titel: "DefaultRoot ~" spertt nicht ein ?! Beitrag von: Wörsty am 28. Juni 2004, 08:14:31 Und die Zeile von user sven aus der /etc/passwd ...
|