Titel: Problem beim Einloggen. Passwort soll angeblich falsch sein. Beitrag von: Georg3115 am 04. September 2006, 21:44:02 Hallo,
ich hab da ein Problem. Und ich weis gar nicht warum ich es habe, weil bis heute Mittag ging noch alles so wie's gehen sollte. Keine Klagen, kein gar nichts. Hier zu nächst mal die /var/log/proftpd.debug: Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "setpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "setpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "setgrent" to module mod_r Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "setgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "setgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getpwent" to module mod_r Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getgrent" to module mod_r Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "getgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): Preparing to chroot() the environment, path = '~/' Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): test2 chroot("~/"): No such file or directory Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): error: unable to set default root directory Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endpwent" to module mod_r Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endpwent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endgrent" to module mod_r Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): dispatching auth request "endgrent" to module mod_a Sep 04 11:09:46 debian proftpd[3658] localhost.localdomain (p54A4104D.dip0.t-ipconnect.de[84.164.16.77]): FTP session closed. Dann mein /etc/proftpd.conf: debian:/etc# mc proftpd.conf [----] 1 L:[ 1+ 0 1/113] *(1 /3078b)= . 10 0x0A # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" defaultroot ~ DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> <Global> AccessGrantMsg "Willkommen auf dem FTP-Server von Georg Schuppert" AllowOverwrite on RootLogin off AllowStoreRestart on </Global> # debuging debugLevel 6 Serverlog /var/log/proftpd.deubg.log Ich sollte vielleicht noch erwähnen das irgendwie auch der samba-zugriff nicht mehr geht bzw. nicht mehr richtig. Ich bin mir wirklich keiner Schuld bewusst. Habe lediglich einmal passwd gemacht 1-2 neue samba freigaben sowie noch einen user geadded. Zu mittag lief mein Debiansystem noch gut. Ich vermute, dass es irgendwas mit der Unix-userverwaltung zu tun hat. Ob ich dann hier im richtigen Forum bin wird sich dann ja herausstellen. Falls jemand noch ein anderes Forum kennt, in das dieser Beitrag besser passen würde so möge er es mir bitte sage. Evtl. könnte, aber da bin ich mir nicht sicher, ein apt-get update mit anschließedem apt-get upgrade vor 1-2 Tagen die Ursache sein. Aber da hätte ich es auch sofort merken müssen, weil ja bei linux die programm gleich neu gestart werden und eigentlich nicht eines Neustartes bedürfen. Ich bedanke mich für Eure Mühe schon mal im Voraus. Gruß Georg Titel: Re: Problem beim Einloggen. Passwort soll angeblich falsch sein. Beitrag von: VolGas am 05. September 2006, 03:58:27 Hallo,
Du bist hier schon im richtigen Forum. Dein Fehler ist eigentlich ganz leicht zu finden - Du hättest nur Dein Debug, das Du hier gepostet hast, einmal selber ansehen sollten: Zitat test2 chroot("~/"): No such file or directory error: unable to set default root directory Das Homeverzeichnis des Users gibt es nicht oder Zugriffrechte verhindern, daß darauf zugegriffen werden kann. Aus dem Grund wird vermutlich auch Deine Samba-Freigabe nicht mehr funktionieren. Mit "apt-get update" sollte man vorsichtig sein - insbesondere, wenn man mit seinen Installationen irgendwie den Debian-Maintainern in die Quere kommt. Es gilt gerade bei Serversystemen: Don't touch a running system! Deine proftpd.conf ist zwar ein wenig "wirr", aber auf den ersten Blick habe ich keinen Fehler gefunden. Mit "UseReverseDNS off" und "IdentLookups off" könntest Du den Login noch beschleunigen. mfg. VolGas Titel: Re: Problem beim Einloggen. Passwort soll angeblich falsch sein. Beitrag von: Georg3115 am 05. September 2006, 10:20:59 @ VolGas
Danke für dein Hilfe. Allerdings klappt der Login noch immer nicht. Das Verzeichniss existiert und es definitiv genug Rechte vorhanden. Ich stell nochmal ne andere Fehlermeldung rein, die er mir heute Morgen ausgespuckt hat nachdem deine 2 Tipps mit aufgenommen habe und für das eine Verzeichnis hau die Recht "voll aufgdreht" habe. debian:/var/log# cat proftpd.deubg.log Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): ident lookup disabled Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): connected - local : 192.168.1.21:21 Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): connected - remote : 192.168.1.50:1428 Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): FTP session opened. Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_rewrite Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_tls Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_core Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_core Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_delay Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'USER hau' to mod_auth Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching CMD command 'USER hau' to mod_ratio Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching CMD command 'USER hau' to mod_auth Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching POST_CMD command 'USER hau' to mod_delay Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): mod_delay/0.4: selecting median interval from 8 values Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching LOG_CMD command 'USER hau' to mod_log Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_rewrite Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_tls Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_delay Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_wrap Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching PRE_CMD command 'PASS (hidden)' to mod_auth Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching CMD command 'PASS (hidden)' to mod_auth Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getgroups" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getpwnam" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getpwnam" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "getpwnam" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "gid_name" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "gid_name" to module mod_auth_file Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "gid_name" to module mod_auth_unix Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "auth" to module mod_radius Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "auth" to module mod_tls Sep 05 00:48:06 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "auth" to module mod_auth_pam Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): PAM(hau): Authentication failure. Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "auth" to module mod_auth_file Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "auth" to module mod_auth_unix Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "check" to module mod_radius Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "check" to module mod_tls Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "check" to module mod_auth_file Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "check" to module mod_auth_unix Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): USER hau (Login failed): Incorrect password. Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_delay Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): mod_delay/0.4: selecting median interval from 2 values Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_radius Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_file Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endpwent" to module mod_auth_unix Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_radius Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_file Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): dispatching auth request "endgrent" to module mod_auth_unix Sep 05 00:48:08 debian proftpd[2894] localhost.localdomain (192.168.1.50[192.168.1.50]): FTP session closed. debian:/var/log# Die "wirre" proftpd.conf ist nicht auf meiner Miste gewachsen. Ich habe lediglich ein paar Änderung dran gemacht, ansonsten war sie so schon. Es könnte aber auch sein, dass sie ein bisschen anderst aussieht, weil putty irgendwie nicht alles kopieren wollte und so musste ich die Datei auf 2 mal rauskopieren. Ich bleibe bei meiner These, dass da irgendwas mit der passwd nicht ganz in ordnung ist, allerdings muss ich zugeben, dass jetzt kein chroot-Fehlermeldung mehr kommt. Aber das ging alles mal mit den rechten, die vergeben sind. Kann es sein, dass irgendein Programm die Rechte umschreibt? Gruß Georg Titel: Re: Problem beim Einloggen. Passwort soll angeblich falsch sein. Beitrag von: VolGas am 06. September 2006, 05:03:25 Ich habe eine ganze Weile nachdenken müssen, daß der ProFTPD aber
ausgerechnet bei "mod_auth_pam" die Flügel steckt, obwohl das ja eigentlich gar nicht involviert sein sollte, hat mir ein Licht aufgehen lassen. Schreibe in Deine proftpd.conf noch folgende Zeile: "AuthOrder mod_auth_unix.c" Mit speziell dieser Anweisung wird definiert, daß wirklich einzig und alleine das Auth-Modul "mod_auth_unix" verwendet wird. Das bedeutet wohl aber auch, daß mit Deinem User "hau" etwas nicht stimmt, quasi nicht "hinhaut". Zumindest grenzt es das Problem ein - probiere es aus. Noch etwas zum Thema Zugriffsrechte: Wenn Du ein Verzeichnis öffnen willst recht es nicht aus, daß dieses alleine entsprechende Zugriffsrechte bekommt. Auch das umgebende Verzeichnis (Parent-Dir) muß entsprechende Rechte haben und wiederum dessen Parent ... also der ganze Pfad muß zumindest mit dem "x"-Flag den Weg für den User dorthin freigeben. Mit "apt-get upgrade" können sich Zugriffrechte ändern, wenn Du Pfade oder UID's/GID's benutzt, die die Debian-Maintainer für sich reserviert haben. Also Vorsicht! mfg. VolGas Titel: Re: Problem beim Einloggen. Passwort soll angeblich falsch sein. Beitrag von: Georg3115 am 06. September 2006, 09:38:21 Ok. Problem gelöst. Alles geht wieder.
Es lag tatsächlich an der Rechteverwaltung und/oder an dem Eintrag "AuthOrder mod_auth_unix.c". Heute Abend werd ich's mal austesten, ob der Eintrag noch nötig ist, oder nicht. Gruß Georg |