|
Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 03. Januar 2006, 16:19:29 Hallo!
Habe auf meinem Linux einen Proftp-Server (standalone) eingerichtet. Ich bekomme auch das Anmeldefenster. Nur wenn ich dort die Benutzerdaten eingebe, werden diese nicht akzeptiert. Also ich habe einen User: proftp und eine Gruppe: proftp angelegt. ich möchte aber gerne dass ich weitere Linuxbenutzer anlegen kann und diese sich von aussen auf den FTP-Server einloggen können. Meine proftp.conf sieht so aus: Code: # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "Irdendwas-Server" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 RequireValidShell off # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User proftp Group proftp # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ # Normally, we want files to be overwriteable. AllowOverwrite on # Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit> # A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire <Anonymous> section. #<Anonymous ~ftp> # User ftp # Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # Limit the maximum number of anonymous logins # MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE> # DenyAll # </Limit> #</Anonymous> Ich möchte nicht das eine Anonyme-Anmeldung möglich ist. Vielleicht kann mir jemand da schnell weiter helfen. Wäre schade wenn ich wegen des FTP-Server wieder zu Windoof zurück müsste. Wichtig ist das meine Kunden mir Daten per FTP senden können und diese in separaten Verzeichnissen (User-Home) landen und keiner die Daten des anderen sehen kann. Gruß Robert Titel: Anfänger Problem mit Proftpd Beitrag von: VolGas am 03. Januar 2006, 16:28:40 RTFM, z.B.: http://www.proftpd.de/Support.13.0.html :roll:
mfg. VolGas Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 03. Januar 2006, 16:49:44 Hab ich gelesen, verstehe es wohl nur nicht richtig.
Was mach ich denn nun falsch? User Existieren am System, User für Proftpd wurden angelegt auch die Gruppe, aber ich komme nicht über den Login hinweg. Titel: Anfänger Problem mit Proftpd Beitrag von: VolGas am 03. Januar 2006, 18:36:21 Ah, vorhin war Dein .config nicht zu sehen - damit kann man nun was anfangen.
Die .config sieht eigentlich ganz gut aus, das läßt bei mir die Frage aufkommen: wurden mit den neuen Usern auch gleichzeitig deren Home-Verzeichnisse angelegt? Haben die Verzeichnisse die richtigen Userattribute und Zugriffsrechte? Wenn dies alles stimmen sollte, dann bitte ProFTPD im Debug-Modus starten, versuchen einzuloggen und die Ausgabe wieder hier posten. mfg. VolGas Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 04:43:38 Ja Homeverzeichnisse wurden angelegt (automatisch) nur haben die User keine Bash, könnte ich aber testweise mal machen.
Rechte sind die Standardrechte die SuSE 9.3 beim anlegen eines Users vergibt, da habe ich nichts geändert. ok werde den Server mal mit Debug starten und das Ergebnis mal posten. bis gleich Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 07:45:17 Also!
die Rechte der Homeverzeichnisse der User stehen auf 0755 Eigentümer jeweiliger User. Hier der proftpd -d 9 Zitat RBS-Server-01:/etc/init.d # proftpd -d 9 - parsing '/usr/local/etc/proftpd.conf' configuration - FS: using system open() - FS: using system read() - dispatching directive 'ServerName' to module mod_core - dispatching directive 'ServerType' to module mod_core - dispatching directive 'DefaultServer' to module mod_core - dispatching directive 'Port' to module mod_core - dispatching directive 'Umask' to module mod_core - dispatching directive 'RequireValidShell' to module mod_auth - dispatching directive 'MaxInstances' to module mod_core - dispatching directive 'User' to module mod_core - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching directive 'Group' to module mod_core - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - FS: using system read() - dispatching directive 'AllowOverwrite' to module mod_xfer - dispatching directive '<Limit>' to module mod_core - dispatching directive 'DenyAll' to module mod_core - dispatching directive '</Limit>' to module mod_core - FS: using system read() - FS: using system close() RBS-Server-01.site - RBS-Server-01.site - Config for R-B-S Webdesign & Services Inc - Server: RBS-Server-01.site - Limit RBS-Server-01.site - DenyAll RBS-Server-01.site - DefaultServer RBS-Server-01.site - Umask RBS-Server-01.site - RequireValidShell RBS-Server-01.site - UserID RBS-Server-01.site - UserName RBS-Server-01.site - GroupID RBS-Server-01.site - GroupName RBS-Server-01.site - AllowOverwrite RBS-Server-01.site - dispatching auth request "getgroups" to module mod_auth_file RBS-Server-01.site - dispatching auth request "getgroups" to module mod_auth_unix RBS-Server-01.site - SETUP PRIVS at main.c:2733 RBS-Server-01.site - ROOT PRIVS at main.c:1967 RBS-Server-01.site - RELINQUISH PRIVS at main.c:1974 Ich muss noch erwähnen, dass ich bis auf den "Anonymen Part" genau die Config aus der FAQ / Beispielen verwende. Auf meiner Maschine läuft auch noch Samba 3.0 was ja keine Rolle spielen sollte, Firewall ist komplett geaktiviert. Hoffe du kannst da was mit Anfangen? Gruß Robert Titel: Anfänger Problem mit Proftpd Beitrag von: VolGas am 04. Januar 2006, 07:57:23 Mit dem Dump kann ich leider so gut wie nichts anfangen.
Bitte im Debug-Modus einloggen und diesen Versuch dann noch einmal posten. mfg. VolGas PS: "RequireValidShell" muß auf "off" bleiben! Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 07:59:52 Noch ein Nachtrag zu meinem vorhergehenden Posting!
Also ich verwende noip weil ich ja keine feste IP habe, der Client funktioniert auch. Nun habe ich aber in der "messages" folgendes gefunden: Zitat Jan 4 07:37:49 RBS-Server-01 proftpd[6646]: RBS-Server-01.site - ProFTPD 1.2.10 (stable) (built Mon Dec 12 15:38:28 CET 2005) standalone mode STARTUP Jan 4 07:38:04 RBS-Server-01 proftpd[6648]: RBS-Server-01.site - Failed binding to 0.0.0.0, port 21: Address already in use Jan 4 07:38:04 RBS-Server-01 proftpd[6648]: RBS-Server-01.site - Check the ServerType directive to ensure you are configured correctly. Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - FS: using system chdir() Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - ROOT PRIVS at main.c:2322 Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - deleting existing scoreboard '/usr/local/var/proftpd/proftpd.scoreboard' Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - opening scoreboard '/usr/local/var/proftpd/proftpd.scoreboard' Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - RELINQUISH PRIVS at main.c:2348 Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - ROOT PRIVS at inet.c:322 Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - RELINQUISH PRIVS at inet.c:362 Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - Failed binding to 0.0.0.0, port 21: Address already in use Jan 4 07:39:47 RBS-Server-01 proftpd[6654]: RBS-Server-01.site - Check the ServerType directive to ensure you are configured correctly. Für mich sieht es so aus das der proftpd an der 0.0.0.0 auf Port 21 lauscht. Wie kann man statt der IP eine Domain eingeben oder wie erreiche ich das der Proftpd die IP von noip übernimmt. Unter Windows musste ich nur die Domain eintragen und fertig. Das scheint der Fehler zu sein, sieht so aus als wenn der FTP überhaupt nicht angesprochen wird, weil er ja auf 0.0.0.0 lauscht und da kommt ja nix. Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 08:02:20 schlag mich tot!
Sie komme ich den bei SuSE in den Debug-Modus? Titel: Anfänger Problem mit Proftpd Beitrag von: VolGas am 04. Januar 2006, 08:10:15 Na bitte!
Die Information, daß der Server hinter einem Router steht, hat noch gefehlt. Der ProFTPD muß sich an eine IP und an einen Port "binden", sonst geht nichts. Versuche es einmal mit der Direktive "MasqueradeAddress", die Beschreibung findest Du hier: http://www.proftpd.de/Direktiven.54.0.html#97 mfg. VolGas Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 08:27:11 Mach ich doch gleich mal.
Melde mich, ob es geklappt hat oder nicht. Erstmal danke, bis hier hin. Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 09:30:59 Also klappt immer noch nicht.
Ich habe nun: Code: MasqueradeAddress ftp.r-b-s-webdesign.net eingetragen, darüber holt sich auch noip2 die aktuelle IP.Nur zeigt noip2 mir die IP = 80.135.221.186 und Proftpd Zitat RBS-Server-01:~ # proftpd RBS-Server-01.site - 192.168.1.254:21 masquerading as 212.227.94.123 an. Also ich bekomme zwar die Login-Maske angezeigt, wenn ich dort aber einen Existierenden Linux-User eingebe passiert nix, ich bekomme immer wieder die Maske und soll Passwort eingeben. Titel: Anfänger Problem mit Proftpd Beitrag von: Robert1962 am 04. Januar 2006, 15:25:22 So nun habe ich es so weit gebracht das maqueradeAdress dir gleiche IP anzeigt wie noip.
Jetzt bekomme ich den Anmeldebildschirm nicht mehr, sondern er sagt gleich das ich nicht darf. An der Config habe ich nichts geändert auf MaqueradeAdress Zitat Auf diesen Ordner kann nicht zugegriffen werden. Vergewissern Sie sich, dass der Dateiname richtig angegeben wurde, und dass Sie über die erforderlichen Zugriffsrechte verfügen. Details: Die Serververbindung konnte nicht hergestellt werden Das ist die Meldung die ich erhalte. Die Homeverzeichnisse haben die Rechte 0755 Wo kann ich jetzt noch suchen? Titel: Anfänger Problem mit Proftpd Beitrag von: VolGas am 05. Januar 2006, 15:23:44 Es kann sein, daß Dein System Probleme bekommt, wenn Du versuchst über das Internet eine lokale Maschine zu erreichen.
Über die lokale IP kann der Server (wg. MasqueradeAddress) nun auch nicht mehr angesprochen werden - zumindest im Passive-mode. Ich weiß jetzt -ehzrlich gesagt- auch nicht mehr weiter. Vielleicht hat noch jemand anderes eine Idee? stonki vielleicht? mfg. VolGas Titel: Anfänger Problem mit Proftpd Beitrag von: Morton am 05. Januar 2006, 21:30:10 Moin,
Zitat von: "VolGas" Es kann sein, daß Dein System Probleme bekommt, wenn Du versuchst über das Internet eine lokale Maschine zu erreichen. Über die lokale IP kann der Server (wg. MasqueradeAddress) nun auch nicht mehr angesprochen werden - zumindest im Passive-mode. laut Config startest du im Standalon Modus. Kann es evtl. sein das in initd noch ein andere "FTP" auf Port 21 eingetragen ist? Der Eintrag "MasqueradeAddress" wird laut Doku nur einmal beim Starten des FTP ausgelesen. Da du ne Dynamische IP hast must du eh auf initd umsteigen. Außerdem war bei mir das Anzeigen der Ordner / Dateien mit einem Web Browser nicht mehr Möglich, wenn MasqueradeAddress gesetzt war (IE u. FF). Gruß Morton Titel: Anfänger Problem mit Proftpd Beitrag von: KingOfN00bz am 11. Januar 2006, 10:39:34 Hm, ich hatte das Problem mit "Could not bind to 0.0.0.0 Port 21" auch, das könnte aber an folgendem liegen:
Bei mir war der proftpd gleichzeitig auch in der inetd eingetragen. Dieser startet jedoch vor /etc/init.d/proftpd Entferne mal den proftpd-Eintrag aus /etc/inetd.conf (falls vorhanden), dann musst du auch Masquerade nicht einsetzen, wenn du im Router für Port 21 Forwarding auf deine Lokale IP-Adresse eingerichtet hast. (die Pfade beziehen sich alle auf debian, kann sein, dass es bei SuSE etwas anders aussieht ;)) MfG, KingOfN00bz |