www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: RemyZero am 05. August 2006, 22:21:25



Titel: User können sich nicht einloggen
Beitrag von: RemyZero am 05. August 2006, 22:21:25
Habe heute auf unserem Debian Root Server Proftpd installiert.

Leider habe ich damit einige Probleme.

Neue User können leider nicht auf den FTP zugreifen, obwohl ich sie der Gruppe hinzugefügt habe die Zugriff auf diesen haben.
Ein Account ist diesem aber mächtig, weshalb weiß ich noch nicht.
Der Benutzer wird nicht in seinem HeimAccount jailed wie das eigentlich sein sollte.

Und zu guter letzte, das wohl wichtigste, meine proftpd.conf :

Code:
# eclowns ProFtpd config

ServerName "eclowns FTP Server"
ServerType standalone
DefaultServer on

# Port 21 Standard Port
Port 21

Umask 022


# Dos Attacken unterbinden
MaxInstances 30

# Gruppen und User die Zugriffsrecht auf den FTP server haben
User ftp
Group ftpuser

<Directory / >
AllowOverwrite on
</Directory>

AccessDenyMsg "Wir wollen Sie hier nicht"
AccessGrantMsg "Access granted!"

TimeOutStalled 240
TimeOutIdle 240
TimeOutLogin 240

defaultroot ~

UseReverseDNS off

IdentLookups off

RequireValidShell off




Titel: Re: User können sich nicht einloggen
Beitrag von: d4n1el am 07. August 2006, 19:44:56
Hallo RemyZero,
überprüfe mal in deiner passwd ob die user eine shell haben "/bin/bash".
Das kann sein das es fehlt und das er deswegen nicht draufkommt.
Hatte ich auch schon öfters.
user ambesten immer so hinzufügen:

Code:
useradd -d /pfad/ -s /bin/bash/ name

Natürlich kannst auch auch weitere parameter hinzufügen wie -g (group)

mfg

D4n1el


Titel: Re: User können sich nicht einloggen
Beitrag von: VolGas am 07. August 2006, 21:04:32
Hallo,

bitte starte den ProFTPD im Debug-Modus, versuche Dich einzuloggen und poste dann
die Debug-Ausgabe ab dem Loginversuch dann wieder hier.

@ d4n1el:
Dein Tipp war nicht schlecht, aber man sollte dennoch Abstand davon nehmen.
Einem User eine Shell zuzuweisen, heißt auch ihm einen Shell-Account einzurichten.
Das ist nicht immer erwünscht (eigentlich eher selten) und stellt ein hohes Sicherheits-
risiko dar. Der ProFTPD gibt per default nur Systemuser mit valider Shell einen Zugang -
es sei denn, man hat "RequireValidShell" auf "off" -wie hier- gesetzt.
Die bessere Alternative.

mfg.
  VolGas