www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: DanielSchmatz am 03. Dezember 2005, 20:49:50


Titel: läuft NUR von Kommandoz. oder XINET - als Service Err 530
Beitrag von: DanielSchmatz am 03. Dezember 2005, 20:49:50
Hallo!

Ich habe ProFTPD 1.2.10 auf Fedora 4 laufen.
Das funktioniert tadellos solange ich ihn per Kommandozeile  oder "service proftpd start" als root starte (sprich Standalone) oder per XINET als damon.
Jedoch wird er beim Systemstart gestartet, bekomme ich auf dem FTP Client "530 User oder Passwort falsch".
Das war ursprünglich auch beim Start per "service proftpd start" so, jedoch funkt es dort, seit ich die /etc/proftpd.conf mit "lesen für alle" berechtigt habe.
Das Problem per INETD ist, dass die Anmeldung sehr lange dauert.
Das debuggen ist auch nicht so möglich wie hier in den FAQ erklärt, da er ja aus der Kommandozeile sowieso richtig funktioniert.

Das einzige aufschlussreiche was ich in einem Log finde ist, dass wenn er per Systemstart (oder auch per Webmin unter System - Boot - dienst starten) gestartet wird, zwar den User mitbekommt, aber nicht umschaltet:

195.202.171.54 UNKNOWN nobody [03/Dec/2005:20:32:37 +0100] "USER ew00002a" 331 -
195.202.171.54 UNKNOWN nobody [03/Dec/2005:20:32:37 +0100] "PASS (hidden)" 530 -
195.202.171.54 UNKNOWN nobody [03/Dec/2005:20:32:37 +0100] "QUIT" 221 -

während er wenn man ihn manuell startet den user umschaltet und so auch das passwort akzeptiert:

195.202.171.54 UNKNOWN nobody [03/Dec/2005:20:31:46 +0100] "USER ew00002a" 331 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:20:31:46 +0100] "PASS (hidden)" 230 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "SYST" 215 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "CWD /_mm" 550 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "CWD /_notes" 550 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "MKD /XYIZNWSK" 257 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "PWD" 257 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "TYPE A" 200 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "PORT 195,202,171,54,128,7" 200 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "LIST" 226 238
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "RMD /XYIZNWSK" 250 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:46 +0000] "PWD" 257 -
195.202.171.54 UNKNOWN ew00002a [03/Dec/2005:19:31:48 +0000] "QUIT" 221 -

Im Web, in diesem Forum und in Manpages und Docs habe ich nichts ähnliches gefunden - hat jemand eine Idee?

Wäre sehr verbunden für Tipps!

Hier meine Config:

# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName         "EitlerWebserver EWS-0002  ProFTPD"
ServerIdent         on "FTP Server ready."
ServerAdmin         root@localhost
ServerType         standalone
#ServerType         inetd
DefaultServer         on
AccessGrantMsg         "User %u logged in."
#DisplayConnect         /etc/ftpissue
#DisplayLogin         /etc/ftpmotd
#DisplayGoAway         /etc/ftpgoaway
DeferWelcome         off

# EC DEAKTIVIERT DA DANN NICHT GEHT! Use this to excude users from the chroot
# DefaultRoot         ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig         proftpd
AuthOrder         mod_auth_pam.c* mod_auth_unix.c
# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups         off
UseReverseDNS         off

# Port 21 is the standard FTP port.
Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# Normally, we want users to do a few things.
<Global>
AccessDenyMsg "Benutzername- und/oder Passwort falsch!"
AccessGrantMsg "Sie haben sich erfolgreich angemeldet!"
RootLogin on
AuthAliasOnly off
UseFtpUsers on
ExtendedLog /var/log/eclogftp.log
DefaultRoot /www/ew-00001 ew00001
DefaultRoot /www/ew-00002 ew00002
DefaultRoot /www/ew-00003 ew00003
DefaultRoot /www/ew-00004 ew00004
DefaultRoot /www/ew-00005 ew00005
DefaultRoot /www/ew-00006 ew00006
DefaultRoot /www/ew-00007 ew00007
DefaultRoot /www/ew-00008 ew00008
DefaultRoot /www/ew-00009 ew00009
DefaultRoot /www/ew-00000 ew00000
DefaultRoot /www/ew-00010 ew00010
DefaultRoot /www/ew-00011 ew00011
DefaultRoot /www/ew-00012 ew00012
DefaultRoot /www/ew-00013 ew00013
DefaultRoot /www/ew-00014 ew00014
DefaultRoot /www/ew-00015 ew00015
DefaultRoot /www/ew-00016 ew00016
DefaultRoot /www/ew-00017 ew00017
DefaultRoot /www/ew-00018 ew00018
DefaultRoot /www/ew-00019 ew00019
DefaultRoot /www/ew-00020 ew00020
#  AllowOverwrite      yes
#  <Limit ALL SITE_CHMOD>
#    AllowAll
#  </Limit>
</Global>


# Default to show dot files in directory listings
ListOptions         "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228      off
#RootLogin         off
#LoginPasswordPrompt      on
#MaxLoginAttempts      3
#MaxClientsPerHost      none
#AllowForeignAddress      off   # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart      on
AllowStoreRestart      on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         10

# Set the user and group that the server normally runs at.
User            nobody
Group            nobody

# This is where we want to put the pid file
ScoreboardFile         /var/run/proftpd.score

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine         on
#TLSRequired         on
#TLSRSACertificateFile      /usr/share/ssl/certs/proftpd.pem
#TLSRSACertificateKeyFile   /usr/share/ssl/certs/proftpd.pem
#TLSCipherSuite         ALL:!ADH:!DES
#TLSOptions         NoCertRequest
#TLSVerifyClient      off
##TLSRenegotiate      ctrl 3600 data 512000 required off timeout 300
#TLSLog            /var/log/proftpd/tls.log

# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User            ftp
#  Group            ftp
#  AccessGrantMsg      "Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias         anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients         10 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir         /pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files.
#  DisplayLogin         /welcome.msg
#  DisplayFirstChdir      .message
#  DisplayReadme         README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser         on ftp
#  DirFakeGroup         on ftp
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite      no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog         off
#
#  # Logging for the anonymous transfers
#  ExtendedLog      /var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog      /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>

Titel: Re: läuft NUR von Kommandoz. oder XINET - als Service Err 5
Beitrag von: rnshorst am 07. Dezember 2005, 16:43:34
Zitat


....

# Normally, we want users to do a few things.
<Global>
AccessDenyMsg "Benutzername- und/oder Passwort falsch!"
AccessGrantMsg "Sie haben sich erfolgreich angemeldet!"
RootLogin on
AuthAliasOnly off
UseFtpUsers on
ExtendedLog /var/log/eclogftp.log
DefaultRoot /www/ew-00001 ew00001
DefaultRoot /www/ew-00002 ew00002
DefaultRoot /www/ew-00003 ew00003
DefaultRoot /www/ew-00004 ew00004
DefaultRoot /www/ew-00005 ew00005
DefaultRoot /www/ew-00006 ew00006
DefaultRoot /www/ew-00007 ew00007
DefaultRoot /www/ew-00008 ew00008
DefaultRoot /www/ew-00009 ew00009
DefaultRoot /www/ew-00000 ew00000
DefaultRoot /www/ew-00010 ew00010
DefaultRoot /www/ew-00011 ew00011
DefaultRoot /www/ew-00012 ew00012
DefaultRoot /www/ew-00013 ew00013
DefaultRoot /www/ew-00014 ew00014
DefaultRoot /www/ew-00015 ew00015
DefaultRoot /www/ew-00016 ew00016
DefaultRoot /www/ew-00017 ew00017
DefaultRoot /www/ew-00018 ew00018
DefaultRoot /www/ew-00019 ew00019
DefaultRoot /www/ew-00020 ew00020


RTFM !!

es kann nur einen geben..  :D:D


Zitat

....


# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User            ftp
#  Group            ftp
#  AccessGrantMsg      "Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias         anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients         10 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir         /pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files.
#  DisplayLogin         /welcome.msg
#  DisplayFirstChdir      .message
#  DisplayReadme         README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser         on ftp
#  DirFakeGroup         on ftp
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite      no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog         off
#
#  # Logging for the anonymous transfers
#  ExtendedLog      /var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog      /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>



Benutze Anonymous einträge..


 :twisted:  :twisted:

MfG

Titel: läuft NUR von Kommandoz. oder XINET - als Service Err 530
Beitrag von: DanielSchmatz am 08. Dezember 2005, 06:31:48
Hallo!

Bitte sprich mit mir wie mit einem 3jährigen!

Was meinst du mit "Es kann nur einen geben"?
Eigentlich funkt es ja so wie ich will, nur nicht als Dienst.
Wenn sich zb "Ew00003a" eiinlogged, landet er in seinem Webordner und agiert mit seinen Linuxrechten - eigentlich perfekt. Warum Anonymus?

Danke für deine Antwort!

Daniel

Titel: läuft NUR von Kommandoz. oder XINET - als Service Err 530
Beitrag von: stonki am 08. Dezember 2005, 10:56:09
also Deine Config treibt einem die Tränen ins Auge, aber egal.. WENN der Dienst beim manuellen Start funkt, als Systemdienst jedoch NICHT funkt, dann würde ich tippen, das irgendwas fehlt zu dem Zeitpunkt wo ProFTPD gestartet wird. Da ich kein RH verwende kann ich nur empfehlen den START von ProFTPD weiter hinten anzusiedeln..

Titel: Start weiter hinten
Beitrag von: DanielSchmatz am 08. Dezember 2005, 14:15:52
Danke für die Antwort!

Also mit der Reihenfolge kanns nichts zu tun haben, da selbst wenn der Rechner bereits fertig gebootet hat, und ich über webmin - system - boot den proftpd restarte der fehler bleibt.

daniel

Titel: RE: "Es kann nur einen geben"?
Beitrag von: rnshorst am 10. Dezember 2005, 17:06:13
Zitat von: "DanielSchmatz"
Hallo!

Bitte sprich mit mir wie mit einem 3jährigen!

Was meinst du mit "Es kann nur einen geben"?
Eigentlich funkt es ja so wie ich will, nur nicht als Dienst.
Wenn sich zb "Ew00003a" eiinlogged, landet er in seinem Webordner und agiert mit seinen Linuxrechten - eigentlich perfekt. Warum Anonymus?

Danke für deine Antwort!

Daniel



tsts ... Proftpd ist kein funkgeraet :D



Weils für real unix user keine default root bracht .

Proftpd macht den chroot anhand des eintrages den das system via pam abfragt , ( /etc/passwd , extra authfiles, sql, ldap, radius ..)

Anonymous weil dieses die elegantere lösung ist , zudem lassen sich damit einige unerwuenschte dinge für die user ausblenden ..

http://www.proftpd.de/Direktiven.54.0.html#38

Default Root ist dafür gedacht dort zu greifen wo keine anderen Rules
( Anonymous & Pam ) greifen um dem Proftpd "zu sagen" was er tuhn soll mit dem einloggenden benutzern ....
Lt Castaglia  darfs nur einmal vorkommen diesbezueglich,
bzw wen mehrere, dann bsp in classes oder sonstige restriktions verpackt.

( stonki ist ein held ... er weis schon was ich meine :P )

ansonsten : proftpd mit debug support compilen , laufen lassen .und hier posten.


MfG

Titel: danke
Beitrag von: DanielSchmatz am 28. Dezember 2005, 12:01:17
Danke für deine Antwort. Hmmm, vielleicht hätte ich "red mit mir wie mit einem 1jährigen" schreiben sollen. ich lass jetzt deine antwort sickern und werd mich intensiver mit dem thema beschäftigen....


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC