|
Titel: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: TimeoutWien am 24. November 2004, 12:08:45 Ich habe gerade Server aufgesetzt und stehe ein wenig an.
Problemstellung: Ich habe einen User "logserver" in der Usergruppe "logserver" und der soll ins Root-Verzeichnis einer Platte (die unter /logdata gemountet wurde) rein. Dort soll er eigentlich alles können. Im passwd steht dieser User mit Code: logserver:x:1000:1000:Webserver,,,:/logdata:/bin/bash Die Konfiguration vom FTP sieht dann so aus: Code: ServerName "xxx" ServerType standalone DisplayConnect /etc/proftpd.welcome AllowOverwrite on AllowForeignAddress off DeleteAbortedStores on DefaultServer on DeferWelcome on ServerIdent off UseReverseDNS on IdentLookups off UseGlobbing on MultilineRFC2228 on ShowSymlinks off RootLogin off RequireValidShell no DenyFilter \*.*/ ListOptions "-l" # Lockdown TCP stack Port 21 # Log format and location LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %B ExtendedLog /var/log/proftpd/access.log WRITE,READ write ExtendedLog /var/log/proftpd/auth.log AUTH auth # Limit login times and timeouts to drop dead clients. TimeoutLogin 60 TimeoutIdle 60 TimeoutNoTransfer 60 TimeoutStalled 60 TimeoutSession 28800 # User Access Control <Limit LOGIN> DenyGroup !logserver </Limit> DefaultRoot ~ logserver Wenn ich nun auf den FTP connecte, dann passiert folgendes: Code: Verbindung mit xxx wurde hergestellt. 220-Welcome to xxxx Benutzer <xxx:<none>>: logserver 331 Password required for logserver. Kennwort: 230 User logserver logged in. ftp> ls 500 Illegal PORT command 425 Unable to build data connection: Connection refused ftp> put test.txt 550 test.txt: Permission denied ftp> Irgendwie stehe ich an. Ich habe das Home-Verzeichnis des Users per Hand in der passwd auf /logdata gesetzt, bin mir aber nicht sicher, ob ich auch noch irgendwelche Berechtigungen auf das Verzeichnis setzen muß. Wenn ja, dann bitte wie? (Ich weiss ich bin ein Linux-Newbie) Herzlichen Dank für eure Hilfe. ...wenn das Linux nur nicht so kompliziert wäre :D Titel: Re: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: stonki am 24. November 2004, 12:38:22 stimmen die Linux Rechte (ich meine auf dem Filesystem) ?
Dieses "Unable to build.." finde ich ja auch ein wenig problematisch.. cu stonki Titel: Re: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: TimeoutWien am 24. November 2004, 12:45:42 Zitat von: "stonki" stimmen die Linux Rechte (ich meine auf dem Filesystem) ? wenn du mir noch sagst, wie ich die checke, dann kann ich dir das sagen :wink: Titel: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: Wörsty am 24. November 2004, 15:51:16 -Rechte mit ls -l im Heimatverzeichnisordner meist /home (x=eXecute r=Read w=Write s=Sticky Bit /// links Eigentümer, rechts Gruppe)
-Router/Firewall prüfen ob alle Ports frei sind (mind. 20 und 21 bei aktivem Transfer) Titel: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: TimeoutWien am 24. November 2004, 16:35:47 also das Verzeichnis /logdata gehört der Gruppe und auch dem User logserver mit allen Rechten. hmmm... Lustigerweise hängt sich bei einem PUT command der FTP-Server auf. Keine Reaktion mehr.
btw. Firewall ist geprüft und lässt FTP durch. noch irgendeine Idee? Titel: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: TimeoutWien am 24. November 2004, 17:49:28 lustigerweise funktioniert es nun nach einem restart des Servers.
Danke einstweilen. :D Titel: Re: Noob braucht Hilfe - Login ja, aber keine Berechtigungen Beitrag von: Anonymous am 09. Februar 2006, 20:29:46 Zitat von: "TimeoutWien" Ich habe gerade Server aufgesetzt und stehe ein wenig an. Problemstellung: Ich habe einen User "logserver" in der Usergruppe "logserver" und der soll ins Root-Verzeichnis einer Platte (die unter /logdata gemountet wurde) rein. Dort soll er eigentlich alles können. Im passwd steht dieser User mit Code: logserver:x:1000:1000:Webserver,,,:/logdata:/bin/bash Die Konfiguration vom FTP sieht dann so aus: Code: ServerName "xxx" ServerType standalone DisplayConnect /etc/proftpd.welcome AllowOverwrite on AllowForeignAddress off DeleteAbortedStores on DefaultServer on DeferWelcome on ServerIdent off UseReverseDNS on IdentLookups off UseGlobbing on MultilineRFC2228 on ShowSymlinks off RootLogin off RequireValidShell no DenyFilter \*.*/ ListOptions "-l" # Lockdown TCP stack Port 21 # Log format and location LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %B ExtendedLog /var/log/proftpd/access.log WRITE,READ write ExtendedLog /var/log/proftpd/auth.log AUTH auth # Limit login times and timeouts to drop dead clients. TimeoutLogin 60 TimeoutIdle 60 TimeoutNoTransfer 60 TimeoutStalled 60 TimeoutSession 28800 # User Access Control <Limit LOGIN> DenyGroup !logserver </Limit> DefaultRoot ~ logserver Wenn ich nun auf den FTP connecte, dann passiert folgendes: Code: Verbindung mit xxx wurde hergestellt. 220-Welcome to xxxx Benutzer <xxx:<none>>: logserver 331 Password required for logserver. Kennwort: 230 User logserver logged in. ftp> ls 500 Illegal PORT command 425 Unable to build data connection: Connection refused ftp> put test.txt 550 test.txt: Permission denied ftp> Irgendwie stehe ich an. Ich habe das Home-Verzeichnis des Users per Hand in der passwd auf /logdata gesetzt, bin mir aber nicht sicher, ob ich auch noch irgendwelche Berechtigungen auf das Verzeichnis setzen muß. Wenn ja, dann bitte wie? (Ich weiss ich bin ein Linux-Newbie) Herzlichen Dank für eure Hilfe. ...wenn das Linux nur nicht so kompliziert wäre :D |