www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Thomas am 02. Oktober 2003, 16:48:22



Titel: Syslog nach Update auf 1.2.8p (und eine Frage zu SQL)
Beitrag von: Thomas am 02. Oktober 2003, 16:48:22
Nach dem Update von v1.2.7 auf v1.2.8p steht im logfile nicht mehr, wann sich ein Benutzer ausgeloggt hat.

Früher hatte ich im sylog z.B.

Code:
Sep 25 16:02:21 .... - FTP session opened.
Sep 25 16:02:21 .... - USER werauchimmer: Login successful.
Sep 25 16:04:30 .... - FTP session closed.


Nur fehlt halt die letzte Zeile, auch wenn sich jemand korrekt ausgeloggt hat. Das Ausloggen funktioniert aber. ftpwho zeigt die korrekten Nutzer an und auch eine DisplayQuit-Message wird korrekt angezeigt (hatte ich nur testweise eingerichtet, um das zu überprüfen).

Wenn es einen Logout durch Timeout gibt, wird dies jedoch geloggt. Es geht also nur, um die manuellen Logouts. Als Client habe ich extern WS_FTP genutzt, aber auch ein Standard-FTP-Client auf der Shell des FTP-Servers verhält sich da nicht anders.

Woran kann das liegen?

Code:
ServerName     "FTP Server"
ServerType     inetd
DefaultServer  on

ServerIdent    on  "Server ready"
DeferWelcome   off
DefaultRoot    ~ users
RootLogin      off
ListOptions    "-a"
TimesGMT       off
ScoreboardFile /usr/var/proftpd/proftpd.scoreboard

Umask          022
UseReverseDNS  on
IdentLookups   off
TimeoutStalled 300

User           nobody
Group          nogroup

<Directory />
AllowOverwrite on
</Directory>


-------------

So, und noch eine Frage zu SQL:

Meine Benutzer haben ganz normale Accounts auf dem Rechner und stehen in /etc/passwd und haben ein MD5-Passwort in der shadow. Die Accounts sollen auch so bestehen bleiben, da ich möchte, dass hochgeladene Scripte im Userkontext ausgeführt werden sollen, also unter der korrekten UID auf Server liegen (auch für quota). Nun möchte ich mir die Passwortverwaltung vereinfachen und habe auch gelesen, dass es ganz nette Funktionen gibt, das Upload/Download-Volumen über eine SQL-Datenbank mitzuloggen bzw. auszuwerten. Könnte ich z.B. folgendes machen:

Accounts bestehen lassen, aber ohne Passwort in der Shadow (also * Passwort) und dann die Authentifizierung über eine SQL-Datenbank, die dann gleichzeitig ein paar Dinge mitloggt. In der DB sollten MD5-Passwörter kein Problem sein, oder? Stelle ich mir das richtig vor, oder mache ich einen Gedankenfehler?

Danke schon mal im Voraus,
Thomas


Titel: Syslog nach Update auf 1.2.8p (und eine Frage zu SQL)
Beitrag von: Thomas am 06. Oktober 2003, 22:53:31
Den zweiten Teil meiner Fragen konnte ich mir selbst beantworten. Klappt alles so, wie ich mir das vorgestellt hatte.

Beim ersten Punkt bin ich allerdings keinen Millimeter weiter. Ich bekomme über syslog einfach keine von user durchgeführten Logouts mitgeteilt. Irgendjemand eine Idee?

Thomas