www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: oblivion am 22. Mai 2006, 17:04:15


Titel: id für AuthUser zeugs
Beitrag von: oblivion am 22. Mai 2006, 17:04:15
Hi

hab soweit alles konfigged nur krieg ich nen 530 beim login
wo liegt mein Fehler ?

Proftpd.conf:

# Authzeugs
AuthOrder mod_auth_file.c
AuthUserFile            /passwd.proftpd
AuthGroupFile           /group.proftpd

passwd.proftpd:
Admin:bla:500:500::/FTP:/bin/false

group.proftpd:
ftpadmin:x:500:

woher kommen die IDs ?

Wie definiere ich die ? das sind ja virituelle User, also können es ja keine Systemuser ids sein oder ?
Ich denke daran liegt das ..

Muss ich also den im proftpd definierten user auch als systemuser anlegen ? nee oder ?


Ahh mit dämmert es .. die uid und die gid kommen von der config :

# Set the user and group under which the server will run.
User                            nobody
Group                           nogroup

richtig ?

D.h. der User in der passwd

braucht also die uid und die gid von eben nobody bzw nogroup ?
sehe ich das richtig ?

Bzw muss ich einen extra nen user und ne group für den ftpD anlegen ?
das würde dann heisen der proftpd "tunnelt" seine virituellen user
über eben diesen proftpd user oder ?

ohh man .. warum ist das nirgens VERSTÄNDLICH beschrieben :D






Titel: Re: id für AuthUser zeugs
Beitrag von: VolGas am 22. Mai 2006, 19:55:07
Hi,

ui ui ui, jetzt fängst Du aber wirklich an, Kraut und Rüben durcheinander zu werfen.
Deshalb, Stück für Stück:

  • Die beiden Direktiven "User" und "Group" definieren, unter welcher UID/GID der ProFTPD selbst laufen soll.
    Dieser User ist ein Systemuser und oft schon vordefiniert.
  • Virtuelle User, das sagt ja das Wörtchen "virtuell", existieren nicht wirklich.
    Du brauchst also nicht noch einmal den selben User im System anzulegen.
    Was für einen Sinn (außer Beschäftigungstherapie) hätte dann AuthUserFile?
  • Das Format eines AuthUserFiles lautet: "username:password:uid:gid:gecos:homedir:shell"
    das von AuthGroupFile: "groupname:grouppasswd:gid:member1,member2,...memberN"
    Näheres dazu siehe: http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-AuthFiles.html
  • Wenn Du möchtest, daß der ProFTPD zum Authentifizieren ausschließlich und alleine Dein AuthUserFile
    benutzt und nicht doch noch auf "/etc/passwd" zurückgreift, mußt Du dies mit "AuthOrder mod_auth_file.c"
    unterbinden.

So, daß war eine ganze Menge Infos.
Ich hoffe, Du kommst damit nun klar.

mfg.
  VolGas


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC