www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: RedThunder am 14. Januar 2006, 19:51:36



Titel: Problem mit User Log in
Beitrag von: RedThunder am 14. Januar 2006, 19:51:36
Hallo zusammen
nach dem ich gestern und heute hier im Forum und in den Docs etc. zugebracht hab um nach einer Lösung zu suchen
"welcher user sich auf den FTP server einloggen darf und welcher nicht"
Da bei mir neu angelegte User sich nicht auf den FTP Server einloggen dürfen bzw. können

Hier meine Config:
Zitat
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            ftpuser

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

defaultroot ~
RequireValidShell off

#LOG
SystemLog /var/log/proftp.log


Wenn ich das richtug verstanden habe sagen diese Zeilen
Zitat
# Set the user and group that the server normally runs at.
User            nobody
Group            ftpuser

aus das sich nur User der Gruppe ftpuser auf dem Server einloggen dürfen.
Neuangelegte User in der Gruppe ftpuser können sich nicht einloggen WARUM?
Doch alte User die nicht Mitglied der Gruppe ftpuser sind können sich einloggen


Titel: Re: Problem mit User Log in
Beitrag von: stonki am 14. Januar 2006, 22:10:39
Zitat von: "RedThunder"

Wenn ich das richtug verstanden habe sagen diese Zeilen
Zitat
# Set the user and group that the server normally runs at.
User            nobody
Group            ftpuser

aus das sich nur User der Gruppe ftpuser auf dem Server einloggen dürfen.
Neuangelegte User in der Gruppe ftpuser können sich nicht einloggen WARUM?
Doch alte User die nicht Mitglied der Gruppe ftpuser sind können sich einloggen


FALSCH ! Das gibt nur an, unter welchen User der Daemon laeuft.
Debug mode.... (wird wahrscheinlich requiredvalidshell sein)


Titel: Problem mit User Log in
Beitrag von: RedThunder am 14. Januar 2006, 22:42:41
debug:
Zitat
- parsing '/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - dispatching directive 'ServerName' to module mod_core
 - dispatching directive 'ServerType' to module mod_core
 - dispatching directive 'DeferWelcome' to module mod_core
 - dispatching directive 'MultilineRFC2228' to module mod_core
 - dispatching directive 'DefaultServer' to module mod_core
 - dispatching directive 'ShowSymlinks' to module mod_ls
 - dispatching directive 'TimeoutNoTransfer' to module mod_xfer
 - dispatching directive 'TimeoutStalled' to module mod_xfer
 - dispatching directive 'TimeoutIdle' to module mod_core
 - dispatching directive 'DisplayLogin' to module mod_core
 - dispatching directive 'DisplayFirstChdir' to module mod_core
 - dispatching directive 'ListOptions' to module mod_ls
 - dispatching directive 'DenyFilter' to module mod_core
 - Compiling deny regex '\*.*/'.
 - Allocated deny regex at location 0x81178b8.
 - dispatching directive 'Port' to module mod_core
 - FS: using system read()
 - dispatching directive 'MaxInstances' to module mod_core
 - dispatching directive 'User' to module mod_core
 - dispatching auth request "getpwnam" to module mod_radius
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching directive 'Group' to module mod_core
 - dispatching auth request "getgrnam" to module mod_radius
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - dispatching directive 'Umask' to module mod_core
 - dispatching directive 'AllowOverwrite' to module mod_xfer
 - FS: using system read()
 - dispatching directive 'DefaultRoot' to module mod_auth
 - dispatching directive 'RequireValidShell' to module mod_auth
 - dispatching directive 'SystemLog' to module mod_log
 - FS: using system read()
 - FS: using system close()
localhost.localdomain -
localhost.localdomain - Config for Debian:
localhost.localdomain - DeferWelcome
localhost.localdomain - DefaultServer
localhost.localdomain - ShowSymlinks
localhost.localdomain - TimeoutNoTransfer
localhost.localdomain - TimeoutStalled
localhost.localdomain - TimeoutIdle
localhost.localdomain - DisplayLogin
localhost.localdomain - DisplayFirstChdir
localhost.localdomain - ListOptions
localhost.localdomain - DenyFilter
localhost.localdomain - UserID
localhost.localdomain - UserName
localhost.localdomain - GroupID
localhost.localdomain - GroupName
localhost.localdomain - Umask
localhost.localdomain - AllowOverwrite
localhost.localdomain - DefaultRoot
localhost.localdomain - RequireValidShell
localhost.localdomain - ROOT PRIVS at ../../../modules/mod_delay.c:295
localhost.localdomain - FS: using system open()
localhost.localdomain - RELINQUISH PRIVS at ../../../modules/mod_delay.c:297
localhost.localdomain - FS: using system fstat()
localhost.localdomain - FS: using system close()
localhost.localdomain - dispatching auth request "getgroups" to module mod_radius
localhost.localdomain - dispatching auth request "getgroups" to module mod_auth_file
localhost.localdomain - dispatching auth request "getgroups" to module mod_auth_unix
localhost.localdomain - SETUP PRIVS at ../../../src/main.c:2736
localhost.localdomain - ROOT PRIVS at ../../../src/main.c:1970
localhost.localdomain - RELINQUISH PRIVS at ../../../src/main.c:1977


hab auch mal n log was ich nicht verstehe:
Zitat
Jan 14 21:53:38 server proftpd[2357] localhost.localdomain (192.168.0.100[192.168.0.100]): USER test: Login successful.
Jan 14 21:53:38 server proftpd[2357] localhost.localdomain (192.168.0.100[192.168.0.100]): notice: unable to resolve '~/': No such file or directory
Jan 14 21:53:38 server proftpd[2357] localhost.localdomain (192.168.0.100[192.168.0.100]): test chroot("~/"): No such file or directory
Jan 14 21:53:38 server proftpd[2357] localhost.localdomain (192.168.0.100[192.168.0.100]): error: unable to set default root directory


Wie kann ich denn festlegen das nur eine Gruppe zugriff auf den server hat?


Titel: Problem mit User Log in
Beitrag von: stonki am 14. Januar 2006, 23:02:59
naja, dein homedir kann nicht richtig ermittelt werden...
Deine andere Frage: Allow & Deny, steht alles auf der Hauptseite.