|
Titel: Proftpd + TLS = Login mit usern ohne Shell funzt nicht !? [erledigt] Beitrag von: fry am 24. Mai 2006, 11:34:10 Moinsen,
ich hoffe ihr könnt mir helfen, ich versuch seit ca. 7 Stunden den Proftpd zum laufen zu kriegen. Vorab: - hab die faqs gelesen - die suchmaschine bemüht Problem: Hab nen Debian Vserver und dort proftpd mit TLs installiert. Das Zertifikat scheint zu funktionieren. Was funktioniert? - Ich kann mich mit jedem user den ich anlege, der eine SHELL hat, einloggen. - ausserdem kann ich mich nur in meinem HomeVerzeichniss bewegen Was funktioniert nicht? - wenn ich das defaultroot auf /ftpusers lege, kommen trotzdem alle ins Homeverzeichnis, hab die rechte auf "chmod 777 /ftpusers" gesetzt. - wenn ich nen user mit adduser -shell /bin/false anlege, kann ich mich nicht einloggen mit dem User, fehler "530: Login incorrect" hab "requireValidShell off" in der conf stehen was hab ich übersehen!? aus irgendeinem Grund hat der server die einstellungen aus der conf nicht richtig geladen, hatte hier gelesen das der befehl "etc/init.d/proftpd reload" dazu dient die conf datei neu zu laden, aber hat wohl nicht gereicht. Hier meine conf datei: /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ RequireValidShell off # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> defaultroot /ftpusers <IfModule mod_tls.c> TLSEngine on TLSlog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired off TLSVerifyClient off TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key </IfModule> |