|
Titel: User können sich nicht einloggen Beitrag von: RemyZero am 05. August 2006, 22:21:25 Habe heute auf unserem Debian Root Server Proftpd installiert.
Leider habe ich damit einige Probleme. Neue User können leider nicht auf den FTP zugreifen, obwohl ich sie der Gruppe hinzugefügt habe die Zugriff auf diesen haben. Ein Account ist diesem aber mächtig, weshalb weiß ich noch nicht. Der Benutzer wird nicht in seinem HeimAccount jailed wie das eigentlich sein sollte. Und zu guter letzte, das wohl wichtigste, meine proftpd.conf : Code: # eclowns ProFtpd config ServerName "eclowns FTP Server" ServerType standalone DefaultServer on # Port 21 Standard Port Port 21 Umask 022 # Dos Attacken unterbinden MaxInstances 30 # Gruppen und User die Zugriffsrecht auf den FTP server haben User ftp Group ftpuser <Directory / > AllowOverwrite on </Directory> AccessDenyMsg "Wir wollen Sie hier nicht" AccessGrantMsg "Access granted!" TimeOutStalled 240 TimeOutIdle 240 TimeOutLogin 240 defaultroot ~ UseReverseDNS off IdentLookups off RequireValidShell off Titel: Re: User können sich nicht einloggen Beitrag von: d4n1el am 07. August 2006, 19:44:56 Hallo RemyZero,
überprüfe mal in deiner passwd ob die user eine shell haben "/bin/bash". Das kann sein das es fehlt und das er deswegen nicht draufkommt. Hatte ich auch schon öfters. user ambesten immer so hinzufügen: Code: useradd -d /pfad/ -s /bin/bash/ name Natürlich kannst auch auch weitere parameter hinzufügen wie -g (group) mfg D4n1el Titel: Re: User können sich nicht einloggen Beitrag von: VolGas am 07. August 2006, 21:04:32 Hallo,
bitte starte den ProFTPD im Debug-Modus, versuche Dich einzuloggen und poste dann die Debug-Ausgabe ab dem Loginversuch dann wieder hier. @ d4n1el: Dein Tipp war nicht schlecht, aber man sollte dennoch Abstand davon nehmen. Einem User eine Shell zuzuweisen, heißt auch ihm einen Shell-Account einzurichten. Das ist nicht immer erwünscht (eigentlich eher selten) und stellt ein hohes Sicherheits- risiko dar. Der ProFTPD gibt per default nur Systemuser mit valider Shell einen Zugang - es sei denn, man hat "RequireValidShell" auf "off" -wie hier- gesetzt. Die bessere Alternative. mfg. VolGas |