|
Titel: mod_sql - kann mich mit usern nicht einloggen auf dem ftp Beitrag von: BeTZe am 08. April 2004, 13:51:59 hallo zusammen,
ich habe bei mir mal den proftpd 1.2.9 mit mod_sql installiert. läuft auch wunderbar. über ProMA habe ich jetzt einen user angelegt. leider kann ich mich mit dem nicht auf dem server anmelden. login incorrect Benutzername und passwort stimmen aber. in der mysql db stehen die auch drin. die debug ausgabe besagt folgendes Zitat - parsing '/usr/local/etc/proftpd.conf' configuration - <Directory />: adding section for resolved path '/' domnick-router.local - domnick-router.local - Config for ProFTPD Default Installation: domnick-router.local - / domnick-router.local - AllowOverwrite domnick-router.local - Umask domnick-router.local - SQLConnectInfo domnick-router.local - SQLAuthenticate domnick-router.local - SQLAuthTypes domnick-router.local - SQLLog_PASS domnick-router.local - SQLNamedQuery_updatecount domnick-router.local - DefaultServer domnick-router.local - Umask domnick-router.local - UserID domnick-router.local - UserName domnick-router.local - GroupID domnick-router.local - GroupName domnick-router.local - SQLConnectInfo domnick-router.local - SQLAuthenticate domnick-router.local - SQLAuthTypes domnick-router.local - SQLDefaultHomedir domnick-router.local - SQLUserTable domnick-router.local - SQLUsernameField domnick-router.local - SQLPasswordField domnick-router.local - SQLUidField domnick-router.local - SQLGidField domnick-router.local - SQLHomedirField domnick-router.local - SQLShellField domnick-router.local - SQLGroupTable domnick-router.local - SQLGroupnameField domnick-router.local - SQLGroupGIDField domnick-router.local - SQLGroupMembersField domnick-router.local - SQLLog_PASS domnick-router.local - SQLNamedQuery_updatecount domnick-router.local - ProFTPD 1.2.9 (stable) (built Wed Apr 7 14:24:27 CEST 2004) standalone mode STARTUP domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - connected - local : 62.109.112.56:21 domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - connected - remote : 80.129.194.33:57899 domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - FTP session opened. domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'USER BeTZe' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'USER BeTZe' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'USER BeTZe' to mod_auth domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching CMD command 'USER BeTZe' to mod_auth domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - no supplemental groups found for user 'BeTZe' domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching POST_CMD command 'USER BeTZe' to mod_sql domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching LOG_CMD command 'USER BeTZe' to mod_sql domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching LOG_CMD command 'USER BeTZe' to mod_log domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching CMD command 'PASS (hidden)' to mod_auth domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - no supplemental groups found for user 'BeTZe' domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - USER BeTZe (Login failed): Invalid shell: '' domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_sql domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_sql domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'QUIT' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'QUIT' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'QUIT' to mod_sql domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching PRE_CMD command 'QUIT' to mod_log domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - dispatching CMD command 'QUIT' to mod_core domnick-router.local (p5081C221.dip0.t-ipconnect.de[80.129.194.33]) - FTP session closed. heißt das hier Zitat no supplemental groups found for user 'BeTZe' das ich auch gruppen anlegen muß?? weil das brauche ich doch bei ProMA eigentlich nicht oder doch?? achso, meine proftpd.conf sieht so aus: Zitat # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User nobody Group nogroup # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. #DefaultRoot ~ # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> # # SQL Einstellungen # SQLConnectInfo proftpd@192.168.0.1 user passwort SQLAuthenticate users SQLAuthTypes Backend SQLDefaultHomedir /var/download/ftp SQLUserInfo users userid passwd uid gid homedir shell SQLGroupInfo groups groupname gid members SQLLog PASS updatecount SQLNamedQuery updatecount UPDATE "count=count+1 WHERE userid='%u'" users was muß beim user eigentlich im feld "shell" stehen?? ist das egal?? für hilfe, danke im voraus BeTZe Titel: mod_sql - kann mich mit usern nicht einloggen auf dem ftp Beitrag von: Wörsty am 08. April 2004, 14:27:10 Zitat Invalid shell Ist nur dann egal, wenn du RequireValidShell off in die proftpd.conf schreibst. Den Gruppenkram kannst du vergessen. Das hat nix damit zu tun. Titel: mod_sql - kann mich mit usern nicht einloggen auf dem ftp Beitrag von: BeTZe am 08. April 2004, 14:44:20 moin,
danke. das mit der shell war es. jetzt klappt alles. suppi. kleine frage noch... meine user sollen sich einloggen nach /var/download/ftp das klappt ja auch. allerdings können sie jetzt auch die verzeichnisse nach unten wechseln. sprich auch nach /var/download usw. wie kann ich das verhindern?? allerdings soll es auch user geben die das dürfen. z.b. usera, userb dürfen verzeichnisse wechseln. userc, userd dürfen das nicht. wie realisiere ich das am besten?? danke im voraus BeTZe Titel: mod_sql - kann mich mit usern nicht einloggen auf dem ftp Beitrag von: stonki am 08. April 2004, 16:52:54 Zitat von: "BeTZe" moin, danke. das mit der shell war es. jetzt klappt alles. suppi. kleine frage noch... meine user sollen sich einloggen nach /var/download/ftp das klappt ja auch. allerdings können sie jetzt auch die verzeichnisse nach unten wechseln. sprich auch nach /var/download usw. wie kann ich das verhindern?? allerdings soll es auch user geben die das dürfen. z.b. usera, userb dürfen verzeichnisse wechseln. userc, userd dürfen das nicht. wie realisiere ich das am besten?? danke im voraus BeTZe defautroot Ifsession |