|
Titel: Login unmöglich Beitrag von: bp158 am 23. Juli 2006, 18:18:12 Hi,
ich hab da ein seltsames Problem :( Ich habe einen neuen benutzer angelegt user2 (useradd -g ftpuser -s /bin/ftp -d /var/www/user1/html/user2 user2) und ihm dann ein passwort gegeben (passwd user2). Wenn ich mich jetzt mit diesem benutzer anmelden will (per ftp) dann kommt Code: 530 Login incorrect ...????? Woran kann das liegen ? BP Titel: Re: Login unmöglich Beitrag von: stonki am 23. Juli 2006, 19:25:24 debug log ?
Titel: Re: Login unmöglich Beitrag von: bp158 am 23. Juli 2006, 19:58:13 Hi,
ähm, wie was wo ? /var/log/ftp_auth.log Code: Debian [22750] p54B8D369.dip.t-dialin.net [23/Jul/2006:18:12:00 +0200] "USER user2" 331 Ich hoffe Du meinst diese ... BP Titel: Re: Login unmöglich Beitrag von: VolGas am 24. Juli 2006, 05:44:09 Hi,
wenn Stonki nicht mehr antwortet, leigt es wohl daran, daß Du die FAQ's nachlesen solltest. Vielleicht aber auch daran, daß gerade Sonntag Abend war... mfg. VolGas Titel: Re: Login unmöglich Beitrag von: stonki am 24. Juli 2006, 06:47:02 Vielleicht aber auch daran, daß gerade Sonntag Abend war... eher daran... ok, mit grosser Wahrscheinlichkeit wird ProFTPD zu Beginn nicht genau das tun, was man erwartet oder es wird mit einer mehr oder weniger kryptischen Fehlermeldung den Dienst verweigern. In diesem Fall sollte man ProFTPD im Debug Modus starten. Das klappt am besten im Standalone Modus. Sollte man sonst ProFTPD ueber Inetd oder xinetd starten, so sollte man nun 3min investieren und ProFTPD zumindest vorruebergehend so einstellen, dass er im Standalone Modus gestartet wird. Dann startet man proftpd wie folgt: "proftpd -n -d5". Dieses besagt, dass die gesamte Ausgabe auf die Console umgeleitet wird (-n) und dass relativ viel Debug Code erzeugt wird. In der Praxis haben sich "-d5" fuer das normale debuggen und "-d9" fuer harte Faelle, wo es Probleme mit Libraries gibt, als sinnvoll erwiesen. Sollte man mod_sql benuzten, so muss man ab Version 1.2.8 den Befehl "SQLLOG /pfad/datei" in die proftpd.conf einfuegen, da SQL Befehle sonst nicht mehr ausgegeben werden. Ab ProFTPD 1.2.8 kann man jedoch das Debug Loggen auch direkt in der proftpd.conf aktivieren. Dort: debugLevel 6 Serverlog /var/log/proftpd.debug.log eingeben und man bekommt die Ausgabe direkt in eine Datei geloggt. Der Debug Code bietet meist sehr gute Hinweise, wo das Problem zu suchen ist. Wenn man weitere Hilfe benoetigt, den Teil der Ausgabe wo der Fehler auftritt ins Forum posten oder mit per Mail schicken. Titel: Re: Login unmöglich Beitrag von: bp158 am 24. Juli 2006, 16:25:39 Moin,
so, hab nun ein Logfile erzeugt. hängt hinten dran ... :) Hab den Benutzer User2 durch web2f2 ersetzt, also nicht wundern ... BP Titel: Re: Login unmöglich Beitrag von: stonki am 24. Juli 2006, 21:05:43 Moin, so, hab nun ein Logfile erzeugt. hängt hinten dran ... :) Hab den Benutzer User2 durch web2f2 ersetzt, also nicht wundern ... BP (p54B8ADC0.dip0.t-ipconnect.de[84.184.173.192]): notice: unable to resolve '~/': Permission denied Jul 24 07:49:54 debian3164lamp proftpd[24999] localhost.localdomain [... ](p54B8ADC0.dip0.t-ipconnect.de[84.184.173.192]): web2f2 chroot("~/"): No such file or directory Jul 24 07:49:54 debian3164lamp proftpd[24999] localhost.localdomain (p54B8ADC0.dip0.t-ipconnect.de[84.184.173.192]): error: unable to set default root directory Titel: Re: Login unmöglich Beitrag von: bp158 am 24. Juli 2006, 22:00:46 Hi,
hmm, ja. Beim Benutzer web2f2 steht als Homedirectory /var/www/web2/html/FTP . Das verzeichnis gehört web2f2 und der Gruppe ftpuser. ... Und nu ? :heul: Schonmal Danke !! BP Titel: Re: Login unmöglich Beitrag von: bp158 am 08. August 2006, 13:32:51 Hallo,
wie kann ich denn nun tun ?? Wie gesagt, die Rechte sind soweit in Ordnung (denke ich) ... Kann mir niemand helfen ?? BP Titel: Re: Login unmöglich Beitrag von: VolGas am 08. August 2006, 16:54:55 Hallo,
Stonki antwortet nicht mehr? Urlaub? Ok... Poste auch einmal Deine proftpd.conf. mfg. VolGas Titel: Re: Login unmöglich Beitrag von: bp158 am 09. August 2006, 20:52:40 Hi,
so, hier meine Config: Code: ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" debugLevel 6 Serverlog /var/log/proftpd.debug.log DenyFilter \*.*/ DefaultRoot ~ Port 21 MaxInstances 30 User nobody Group nogroup Umask 022 022 AllowOverwrite on DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> <Global> RootLogin off RequireValidShell on </Global> # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logging aktivieren # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write <Directory /var/www/web2/html/FTP> <Limit CWD MKD STOR> AllowUser web2f2 </Limit> </Directory> Rechte: /var/www/ drwxr-x--- 6 web2 www-data 4096 2006-07-16 13:39 web2 /var/www/web2/ drwxr-xr-x 9 web2 ftpuser 4096 2006-08-08 20:25 html /var/www/web2/html/ drwxrwxrwx 2 web2f2 ftpuser 4096 2006-08-09 16:13 FTP Aber wie gesagt, wenn es so ist siehe Logfile oben ... habe testweise mal ein verzeichnis /var/www/web2f1 mit folgenden Rechten angelegt d-wx-wx-wx 2 web2f2 ftpuser 4096 2006-08-09 16:13 web2f1 Das funktioniert komischerweise, wenn ich die Config entsprechend anpasse ... Any Ideas ? BP Titel: Re: Login unmöglich Beitrag von: VolGas am 10. August 2006, 08:46:25 Hi,
die User der Gruppe "ftpuser" haben keinen Zugang zu "/var/www/"... mfg. VolGas Titel: Re: Login unmöglich Beitrag von: bp158 am 10. August 2006, 09:52:44 Hi,
und wieso funktionierts dann mit web2f1, welches ja ebenfalls unter /var/www liegt ... ??? BP Titel: Re: Login unmöglich Beitrag von: stonki am 10. August 2006, 10:36:06 Stonki antwortet nicht mehr? Urlaub? Umzug.. Wohnung ist eine Baustelle... Titel: Re: Login unmöglich Beitrag von: VolGas am 10. August 2006, 11:17:46 @Stonki:
Herzliches Beileid! @bp158: Das scheint noch einmal ein anderer Fehler zu sein (HomeDir ok?), denn ein Verzeichnis mit dem Zugriffsrecht "-wx" ist ein sog. "drop-in directory", was es erlaubt, daß Dateien geschrieben werden können, aber sonst nichts "raus" kommt - also auch kein Listing des Verzeichnisses. Wenn Du dennoch eines angezeigt bekommst... siehe oben. mfg. VolGas Titel: Re: Login unmöglich Beitrag von: bp158 am 10. August 2006, 11:39:54 Hi,
@stonki na, dann viel spass ... hab das auch noch vor mir ... *schauder* @volgas ja, das ist ja korrekt, es wird auch nix gelistet ... wobei ich das ja eigentlich nicht müsste, wenn man mit den limits von proftp arbeitet, richtig ?? das homedir für web2f2 ist /var/www/web2/html/FTP mit den oben geschriebenen Rechten ... BP Titel: Re: Login unmöglich Beitrag von: VolGas am 10. August 2006, 12:23:06 Das hin und her bringt nix.
Jetzt probiere es doch einfach einmal aus - im "schlimmsten" Fall mit "chmod -R 0777 /var/www" Wenn dann alles funktioniert, weißt Du ja, was falsch war. Es kommt immer wieder einmal vor, daß man mal etwas übersieht. Passiert in der "besten" Familie... mfg. VolGas |