www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: fakespace am 21. Juni 2004, 01:01:10


Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: fakespace am 21. Juni 2004, 01:01:10
Moin


hab ein "komisches" Problem.

Hab in der proftpd.comf


DefaultRoot ~



eingetragen, aber die User werden nicht eingesperrt. Das Homedir ist zwar das startdir, es kann aber ohne Beschränkung nach oben bis / gewechselt werden.

Schonmal jemand gehabt ? Oder einer ne Idee ?


Vielen Dank schonmal

Titel: Re: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: stonki am 21. Juni 2004, 08:12:38
a) rechte der verzeichnisse stimmen nicht

oder

b) config falsch

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Wörsty am 21. Juni 2004, 08:22:09
c) Restart vergessen
d) Es läuft ein anderer FTP Server

 :lol:

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Anonymous am 21. Juni 2004, 18:43:29
Hmmmm

zu a)

rechte der Verzeichnisse sind wie aufm 2. Server, da geht es


zu b)

config hab ich auch von dem 2. Server genommen, da geht es ;)


zu c)

/etc/init.d/xinetd restart            hab ich gemacht


zu d)

läuft kein anderer ftp server


:(

jemand noch ne Idee ?

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Wörsty am 21. Juni 2004, 19:18:42
Also wenn er mit inetd läuft brauchst du sowieso keinen Restart machen...

Vorschlag:

1. Aus inetd als Dienst rausnehmen
2. Als standalone konfigurieren
3. Debug starten (proftpd -nd9)
4. Verbinden
5. Ausgabe posten

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Anonymous am 22. Juni 2004, 23:39:15
Jo, hab ich mal gemacht:

Zitat

mein_server -
mein_server - Config for mein_ftp_server:
mein_server - /
mein_server -  AllowOverwrite
mein_server -  Umask
mein_server -  AllowForeignAddress
mein_server -  AllowRetrieveRestart
mein_server -  AllowStoreRestart
mein_server -  RequireValidShell
mein_server - DefaultServer
mein_server - Umask
mein_server - UserID
mein_server - UserName
mein_server - GroupID
mein_server - GroupName
mein_server - DefaultRoot
mein_server - AuthUserFile
mein_server - AllowForeignAddress
mein_server - AllowOverwrite
mein_server - AllowRetrieveRestart
mein_server - AllowStoreRestart
mein_server - RequireValidShell
mein_server - dispatching auth request "getgroups" to module mod_auth_file
mein_server - dispatching auth request "getgroups" to module mod_auth_unix
mein_server - unable to set daemon groups: Operation not permitted
mein_server - SETUP PRIVS at main.c:2704
mein_server - ROOT PRIVS at main.c:1956
mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted
mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted
mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
mein_server - RELINQUISH PRIVS at main.c:1962
mein_server - ROOT PRIVS at main.c:2323
mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted
mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted
mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard'
mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
mein_server - RELINQUISH PRIVS at main.c:2326
mein_server - error opening scoreboard: Operation not permitted

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: stonki am 23. Juni 2004, 08:22:42
Zitat von: "Anonymous"
Jo, hab ich mal gemacht:

Zitat

mein_server -
mein_server - Config for mein_ftp_server:
mein_server - /
mein_server -  AllowOverwrite
mein_server -  Umask
mein_server -  AllowForeignAddress
mein_server -  AllowRetrieveRestart
mein_server -  AllowStoreRestart
mein_server -  RequireValidShell
mein_server - DefaultServer
mein_server - Umask
mein_server - UserID
mein_server - UserName
mein_server - GroupID
mein_server - GroupName
mein_server - DefaultRoot
mein_server - AuthUserFile
mein_server - AllowForeignAddress
mein_server - AllowOverwrite
mein_server - AllowRetrieveRestart
mein_server - AllowStoreRestart
mein_server - RequireValidShell
mein_server - dispatching auth request "getgroups" to module mod_auth_file
mein_server - dispatching auth request "getgroups" to module mod_auth_unix
mein_server - unable to set daemon groups: Operation not permitted
mein_server - SETUP PRIVS at main.c:2704
mein_server - ROOT PRIVS at main.c:1956
mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted
mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted
mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
mein_server - RELINQUISH PRIVS at main.c:1962
mein_server - ROOT PRIVS at main.c:2323
mein_server - PRIVS_ROOT: unable to seteuid(): Operation not permitted
mein_server - PRIVS_ROOT: unable to setegid(): Operation not permitted
mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard'
mein_server - PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
mein_server - RELINQUISH PRIVS at main.c:2326
mein_server - error opening scoreboard: Operation not permitted


ich wuerde es nun noch mal als Root probieren.

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: fakespace am 23. Juni 2004, 18:21:44
mist, sry ;)


Zitat

proftpd -nd9
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - FS: using system read()
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - <Directory />: adding section for resolved path '/'
 - FS: using system read()
 - FS: using system close()
mein_server -
mein_server - Config for mein_FTP-server:
mein_server - /
mein_server -  AllowOverwrite
mein_server -  Umask
mein_server -  AllowForeignAddress
mein_server -  AllowRetrieveRestart
mein_server -  AllowStoreRestart
mein_server -  RequireValidShell
mein_server - DefaultServer
mein_server - Umask
mein_server - UserID
mein_server - UserName
mein_server - GroupID
mein_server - GroupName
mein_server - DefaultRoot
mein_server - AuthUserFile
mein_server - AllowForeignAddress
mein_server - AllowOverwrite
mein_server - AllowRetrieveRestart
mein_server - AllowStoreRestart
mein_server - RequireValidShell
mein_server - dispatching auth request "getgroups" to module mod_auth_file
mein_server - dispatching auth request "getgroups" to module mod_auth_unix
mein_server - SETUP PRIVS at main.c:2704
mein_server - ROOT PRIVS at main.c:1956
mein_server - RELINQUISH PRIVS at main.c:1962
mein_server - ROOT PRIVS at main.c:2323
mein_server - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard'
mein_server - RELINQUISH PRIVS at main.c:2347
mein_server - ROOT PRIVS at inet.c:452
mein_server - RELINQUISH PRIVS at inet.c:510
mein_server - ProFTPD 1.2.9 (stable) (built Sat Jun 19 00:02:17 CEST 2004) standalone mode STARTUP
mein_server - ROOT PRIVS at main.c:2171
mein_server - RELINQUISH PRIVS at main.c:2177
mein_server - FS: using system lstat()

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Hoaxter am 23. Juni 2004, 18:36:58
Aeh ja. Und jetzt noch mit dem log vom Login ....

Sven

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: fakespace am 23. Juni 2004, 22:45:27
ok, hab nen user "sven" angelegt


Zitat

[R] Connecting to mein_FTP_server sven -> IP=217.18.172.158 PORT=21
[R] Connected to mein_FTP_server sven
[R] 220 ProFTPD 1.2.9 Server (mein_FTP_server)
[R] USER sven
[R] 331 Password required for sven.
[R] PASS (hidden)
[R] 230 User sven logged in.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R]  MDTM
[R]  REST STREAM
[R]  SIZE
[R] 211 End
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A
[R] PASV
[R] 227 Entering Passive Mode (81,169,172,158,132,106).
[R] Opening data connection IP: 217.18.172.158 PORT: 33898
[R] LIST -al
[R] 150 Opening ASCII mode data connection for file list
[R] 226 Transfer complete.




Das is das log beim connect auf den FTPmit sven ;)

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Hoaxter am 28. Juni 2004, 01:15:07
hm Missverstaendniss. Ich wollte das Debug Log des proftpd servers haben wenn Du dich mit dem user sven daran anmeldest.

Sorry wenn ich mich missverstaendlich ausgedrueckt habe aber dein gepostetes Debug log hoert kurz vor dem Login auf. Sprich die relevanten Infos fehlen.

Sven

Titel: "DefaultRoot ~" spertt nicht ein ?!
Beitrag von: Wörsty am 28. Juni 2004, 08:14:31
Und die Zeile von user sven aus der /etc/passwd ...


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC