www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Daether am 16. August 2006, 14:49:56


Titel: LogIn - Invalid shell
Beitrag von: Daether am 16. August 2006, 14:49:56
Hi,
ich habe versucht proftpd zu installieren  ::). Soweit so gut, mit apt-get installiert und dann gleich einmal ausprobiert. Ich habe einen Benutzer per useradd (debian) erstellt, mit folgenden merkmalen:

useradd -d /var/www/blub.local -s /bin/false -c testaccount -m test
passwd test

Der User soll sich nur auf seinem Virtual Host bewegen können und keine shell haben. Nun bekomme ich immer die Fehlermeldung, dass das Passwort ungülitg ist, wenn ich mit Filezilla verbinden will. Wenn ich mir dann die /var/log/proftpd/proftpd.log anschaue steht da folgende Meldung:

USER test (Login failed): Invalid shell: '/bin/false'
Kann mir einer sagen, wass ich da falsch gemacht habe?

Wenn ich mich als root anmelden will, erscheint folgede Meldung im logfile:

SECURITY VIOLATION: root login attempted.
mod_delay/0.5: delaying for 6006 usecs

//edit:
Hatte gelsen, dass man foglendes eintragen soll
RequireValidShell off
klappt trotzdem bei mir nicht.

Titel: Re: LogIn - Invalid shell
Beitrag von: VolGas am 16. August 2006, 16:47:36
Hi,

per Default ist es "root" ausdrücklich verboten, sich per FTP einzuloggen.
Das ist prinzipiell zwar möglich, aber ein viel zu großes Sicherheitsrisiko.

"RequireValidShell off" ist richtig, aber Du mußt auch dem ProFTPD mitteilen,
daß es seine Konfigurationsdatei neu einlesen soll. Entweder Du sendest ein
entsprechendes Signal oder Du startest den ProFTPD neu.

Falls es dann immer noch nicht klappen sollte, so poste Deine proftpd.conf
hier. Dann sehen wir weiter.

mfg.
  VolGas

Titel: Re: LogIn - Invalid shell
Beitrag von: Daether am 16. August 2006, 17:51:46
danke, vorallem für die Erklärung mit dem Root.
Nach einer Stunde Pause (bei der ein Neustart dabei war) klappt jetzt alles.
Habe wohl wirklich vergesen die Anwendung neu zu starten.

Titel: Re: LogIn - Invalid shell
Beitrag von: Daether am 17. August 2006, 09:20:57
beim erstenmal hat es geklappt, nach einem weiteren Neustart aber nichtmehr.
Das ist meine degu.log:
Code:
Aug 17 09:07:40 Hassamu proftpd[1561] localhost.localdomain (172.16.6.82[172.16.6.82]): FTP session closed.
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): performing ident lookup
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): ident connection failed: Connection refused
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): ident lookup returned 'UNKNOWN'
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): connected - local  : 172.16.6.87:21
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): connected - remote : 172.16.6.82:2800
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): FTP session opened.
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_rewrite
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_tls
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_core
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_core
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_delay
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'USER asd' to mod_auth
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching CMD command 'USER asd' to mod_auth
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "requires_pass" to module mod_tls
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching POST_CMD command 'USER asd' to mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching POST_CMD command 'USER asd' to mod_delay
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): mod_delay/0.5: selecting median interval from 8 values
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): mod_delay/0.5: delaying for 9 usecs
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching LOG_CMD command 'USER asd' to mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching LOG_CMD command 'USER asd' to mod_log
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_rewrite
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_wrap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_delay
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching CMD command 'PASS (hidden)' to mod_auth
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getgroups" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getpwnam" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getpwnam" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getpwnam" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getpwnam" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "getpwnam" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "gid2name" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "gid2name" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "gid2name" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "gid2name" to module mod_auth_file
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "gid2name" to module mod_auth_unix
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_radius
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_ldap
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_sql
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_tls
Aug 17 09:08:53 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_auth_pam
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): PAM(asd): Authentication failure.
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_auth_file
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "auth" to module mod_auth_unix
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_radius
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_ldap
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_sql
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_tls
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_auth_file
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "check" to module mod_auth_unix
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): USER asd (Login failed): Incorrect password.
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_sql
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_delay
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): mod_delay/0.5: selecting median interval from 8 values
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_sql
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_radius
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_ldap
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_sql
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_file
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endpwent" to module mod_auth_unix
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_radius
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_ldap
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_sql
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_file
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): dispatching auth request "endgrent" to module mod_auth_unix
Aug 17 09:08:55 Hassamu proftpd[1572] localhost.localdomain (172.16.6.82[172.16.6.82]): FTP session closed.

Kann mir jemand sagen, was ich noch einstellen muss?

//Edit:

habe noch einmal proftpd -t ausgführt und folgendes bekommen:
 - IPv6 getaddrinfo 'localhost.localdomain' error: Name or service not known
Syntax check complete.


Titel: Re: LogIn - Invalid shell
Beitrag von: VolGas am 17. August 2006, 14:26:06
Zitat
Kann mir jemand sagen, was ich noch einstellen muss?
Dazu müßte man zuerst einmal wissen, was Du überhaupt schon eingestellt hast!

Zu meiner Verwunderung habe ich Deinem Debuglog entnehmen können, daß Dein
ProFTPD wohl so ziemlich alles eingebaut hat, was überhaupt standardmäßig möglich
ist. Und damit wohl auch alle Authentifikationsmodule - und die versucht er natürlich
auch zu nutzen. Ich würde mir überlegen, ob mein ProFTPD überhaupt solch einen
unnötigen Ballast haben muß und ob eine wesentlich schlankere Neuinstallation nicht
sinnvoller wäre.

Von dem Debugfile aus würde ich Dir gleich zu Anfang empfehlen, folgende
Zeilen Deiner proftpd.conf hinzuzufügen bzw. nachzusehen, ob sie vorhanden sind:
  UseReverseDNS off
  IdentLookups off
  RequireValidShell off
  DelayEngine off
  AuthOrder mod_auth_unix.c
Die letzte Direktive veranlasst den Proftpd, nur noch die Standard-Authentifikation
des Systems zu nutzen und damit auch nur noch eingetragene Systemuser zuzulassen.

Dein debug gibt auch noch eine weitere Information preis:
USER asd (Login failed): Incorrect password.
Ähem, kein Kommentar...

Was die Meldung: "error: Name or service not known" betrifft: dies läßt
darauf schließen, daß Deine Netzwerkkonfiguration im Argen und nicht
in Ordnung ist. Aber poste doch zuerst einmal deine proftpd.conf...

mfg.
  VolGas

Titel: Re: LogIn - Invalid shell
Beitrag von: Daether am 17. August 2006, 16:08:06
hi.
ich danke dir, hab jetzt nochmal den User überprüft gehabt und das Passwort neugesetzt. Außerdem zieht lustigerweise mein Proftpd nicht die /etc/proftpd/proftpd.conf sondern eine /etc/proftpd.conf
MfG Daether

Titel: Re: LogIn - Invalid shell
Beitrag von: VolGas am 17. August 2006, 16:19:03
Wieso lustig?
Ersteres würde mich ein klein wenig wundern, denn "/etc/proftpd.conf" ist der Standard.

mfg.
  VolGas


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC