www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: teilzeitstudent am 31. Mai 2006, 00:10:37


Titel: anonymous: 530 Login incorrect.
Beitrag von: teilzeitstudent am 31. Mai 2006, 00:10:37
Moin,
ist wahrscheinlich eher ein dämlicher Fehler, aber irgendwie komm ich nicht drauf :(
Wenn ich mich über FTP auf einem normalem (System-)Benutzer anmelde, klappt alles wunderbar (Identifikation läuft über PAM). Aber, wenn ich als anonymous rein will, lehnt der die Verbindung ab.
Hier, hoffentlich, alle relevanten Auszüge aus der proftpd.conf:
Code:
ServerType                     inetd
DefaultRoot                     ~ !adm
#[..]
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
AuthPAMAuthoritative            off
#[..]
<Anonymous /home/ftp/client>
  User                         anoftp
  Group                                ftpgroup
  AccessGrantMsg               "Anonymous login ok, restrictions apply."
  UserAlias                    anonymous ftp
  MaxClients                   10 "Sorry, max %m users -- try again later"
  DefaultChdir                        /home/ftp/client
  DirFakeUser                  on ftp
  DirFakeGroup                 on ftp
  <Limit WRITE SITE_CHMOD>
   DenyAll
  </Limit>
  ExtendedLog          /var/log/proftpd/access.log WRITE,READ default
  ExtendedLog          /var/log/proftpd/auth.log AUTH auth
</Anonymous>

Die /etc/pam.d/proftpd
Code:
#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
Die Datei ftpusers enthält keinen Eintrag namens "anonymous".

Die Dateien die unter ExtendedLog angegeben sind, sind leer ( ??? ), hier die Ausgabe von /var/log/messages.
Code:
May 30 23:54:00 tester proftpd[6749]: tester.xxx.de (xxx[xxx]) - FTP session opened.
May 30 23:54:00 tester PAM_pwdb[6749]: get passwd; pwdb: structure is no longer valid
May 30 23:54:02 tester proftpd[6749]: tester.xxx.de (xxx)[xxx]) - PAM(ftp): Authentication failure.
May 30 23:54:02 tester proftpd[6749]: tester.xxx.de (xxx[xxx]) - FTP session closed.
Daraus entnehme ich einfach mal, dass PAM keinen Benutzer "anonymous" kennt und deswegen keine Identifikation möglich ist.. aber wieso? Hab das doch auf "off" gesetzt, dass *nur* PAM benutzt wird.
Und was ist das für eine Nachricht von wegen "structure is no longer valid"? Wenn ich mich als System-Benutzer anmelde, kommt die nicht.


Ach ja, ich benutze CentOS 4.3 von www.nuonce.net (basiert auf RedHat, glaub ich :p ) und
Code:
[root@tester ftp]# proftpd -v
 - ProFTPD Version 1.2.10
Von wegen Datei- Berechtigungen:
Code:
[root@tester home]# ls -al ftp
drwxr-xr-x   2 anoftp  ftpgroup 4096 May 29 02:14 client

[root@tester ftp]# ls -al
drwxr-xr-x   2 anoftp  ftpgroup 4096 May 29 02:14 client

Kann mir da vielleicht jemand weiterhelfen?   :(

Titel: Re: anonymous: 530 Login incorrect.
Beitrag von: VolGas am 31. Mai 2006, 04:40:06
Moin,

ich glaube, das können wir lösen - Stück für Stück:

  • Ich verstehe nicht ganz, warum Du die Authentifizierung so kompliziert gemacht hast (siehe "AuthOrder"),
    aber wenn es funktioniert, ist dies unwichtig.
  • Über "User" und "Group" legst Du fest, unter welchem User und welcher Group
    der Daemon bei einem anonymous-Login laufen soll ("anoftp" und "ftpgroup").
    Mit "UserAlias anonymous ftp" änderst Du aber den User zu "ftp" statt zu "anoftp"
  • Die Direktive "DefaultChdir..." ist in diesem Fall überflüssig,
    da sie auf das selbe Verzeichnis wie in "<Anonymous..." definiert, zeigt.
  • Die Direktiven "DirFakeUser" & "DirFakeGroup" sind ok,
    sie gaukeln dem FTP-User nur falsche Gegebenheiten vor.
  • In dem "ExtendedLog" steht nichts drinnen, weil sich bislang kein "anonymous" anmelden konnte.
  • Füge noch die Direktive "RequireValidShell off" Deiner proftpd.conf hinzu
  • Nebenbei: "ServerType inetd" finde ich nicht so gut, besser wäre "standalone".
    Damit hat man den ProFTPD besser unter Kontrolle und kann auch im Debug-Modus hochfahren.
    Und wenn schon "inetd", dann aber wenigstens den "xinetd"- aber die Direktive bleibt gleich!
  • Die Zugriffsrechte scheinen ja zu stimmen

Ich hoffe, das hat zur Fehlerbeseitigung beigetragen.

mfg.
  VolGas

Titel: Re: anonymous: 530 Login incorrect.
Beitrag von: teilzeitstudent am 31. Mai 2006, 11:15:04
    Zitat von: VolGas am 31. Mai 2006, 04:40:06

    • Ich verstehe nicht ganz, warum Du die Authentifizierung so kompliziert gemacht hast (siehe "AuthOrder"),
      aber wenn es funktioniert, ist dies unwichtig.
    Stand halt von vorne herein in der Config so drinne  :P
    Zitat
    • Über "User" und "Group" legst Du fest, unter welchem User und welcher Group
      der Daemon bei einem anonymous-Login laufen soll ("anoftp" und "ftpgroup").
      Mit "UserAlias anonymous ftp" änderst Du aber den User zu "ftp" statt zu "anoftp"
    Naja, in der Config steht als Kommentar drinne
    [/list]
    Code:
    # We want clients to be able to login with "anonymous" as well as "ftp"
    Woraus ich einfach mal geschlossen habe, dass die Befehle ftp tester..., ftp anonymous@tester... und ftp@tester... alle den Benutzer anonymous benutzen.
    Hab das mal rausgenommen, jetzt kommt folgendes:
    Code:
    no such user 'anonymous'
    Zitat
    • Nebenbei: "ServerType inetd" finde ich nicht so gut, besser wäre "standalone".
      Damit hat man den ProFTPD besser unter Kontrolle und kann auch im Debug-Modus hochfahren.
      Und wenn schon "inetd", dann aber wenigstens den "xinetd"- aber die Direktive bleibt gleich!
    Jo, ich benutze xinted.

    Ach ja, das RequiredShell steht schon auf off, habs vergessen hier mir reinzukopieren.


    Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC