www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Wörsty am 04. Juli 2003, 17:30:17


Titel: mod_sql + username >9 Zeichen = Permission denied?
Beitrag von: Wörsty am 04. Juli 2003, 17:30:17
Wieso kann ich keinen usernamen rwiederhold benutzen?!
Beachte Zeile 8: no such user 'rwiederho' - wo ist das ld?

Auszug Logfile:
Code:
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER rwiederhold: Login successful.
10.138.131.75 (10.138.134.159[10.138.134.159]) - ROOT PRIVS at mod_auth.c:1155
10.138.131.75 (10.138.134.159[10.138.134.159]) - opening TransferLog '/var/log/xferlog'
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:1184
10.138.131.75 (10.138.134.159[10.138.134.159]) - USER PRIVS 502 at mod_auth.c:683
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getpwnam" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - no such user 'rwiederho'
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:687
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setpwent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_auth_file
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "setgrent" to module mod_auth_unix
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getpwent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_sql
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_auth_file
10.138.131.75 (10.138.134.159[10.138.134.159]) - dispatching auth request "getgrent" to module mod_auth_unix
10.138.131.75 (10.138.134.159[10.138.134.159]) - Preparing to chroot() the environment, path = '~/'
10.138.131.75 (10.138.134.159[10.138.134.159]) - ROOT PRIVS at mod_auth.c:62
10.138.131.75 (10.138.134.159[10.138.134.159]) - FS: using system chroot()
10.138.131.75 (10.138.134.159[10.138.134.159]) - RELINQUISH PRIVS at mod_auth.c:64
10.138.131.75 (10.138.134.159[10.138.134.159]) - rwiederhold chroot("~/"): No such file or directory
10.138.131.75 (10.138.134.159[10.138.134.159]) - error: unable to set default root directory
10.138.131.75 (10.138.134.159[10.138.134.159]) - FTP session closed.

ProFTPD 1.2.9rc2 (CVS) (built Don Jun 5 21:27:02 CEST 2003) standalone mode STARTUP  
Code:
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_sql.c
  mod_sql_mysql.c
  mod_ifsession.c
  mod_wrap.c
  mod_wrap_file.c
  mod_wrap_sql.c
  mod_tls.c
  mod_exec.c
  mod_cap.c  


P.S.: Login mit rwiederho geht.

Titel: mod_sql + username >9 Zeichen = Permission denied?
Beitrag von: Wörsty am 04. Juli 2003, 18:10:28
Ist ja noch viel besser  :evil:
Es lebe die Sicherheitslücke  :?

Angenommen ich habe 2 User:
User 1:
 Loginname: extralanger_loginname_fuer_susi
 Paßwort: susi
 Homedir: /home/susi/
User 2:
 Loginname: extralang
 Paßwort: peter
 Homedir: /

Wenn sich Susi jetzt mit extralanger_loginname_fuer_susi
+ PW susi anmeldet, landet sie im / (von Peter) bööööööse Falle...

Na mal sehen, was TJ dazu sagt... :roll:

Titel: mod_sql + username >9 Zeichen = Permission denied?
Beitrag von: stonki am 05. Juli 2003, 11:52:57
Zitat von: "Wörsty"
Ist ja noch viel besser  :evil:
Es lebe die Sicherheitslücke  :?

Angenommen ich habe 2 User:
User 1:
 Loginname: extralanger_loginname_fuer_susi
 Paßwort: susi
 Homedir: /home/susi/
User 2:
 Loginname: extralang
 Paßwort: peter
 Homedir: /

Wenn sich Susi jetzt mit extralanger_loginname_fuer_susi
+ PW susi anmeldet, landet sie im / (von Peter) bööööööse Falle...

Na mal sehen, was TJ dazu sagt... :roll:


das ist merkwürdig. Also bei meiner version klappt das, da ich dort nur usernamen habe, die länger sind: "www.proftpd.de" z.b.

cu
stonki

Titel: mod_sql + username >9 Zeichen = Permission denied?
Beitrag von: Wörsty am 06. Juli 2003, 22:33:40
In meiner 1.2.9RC1 auch....
Aber in der CVS nicht...

Titel: mod_sql + username >9 Zeichen = Permission denied?
Beitrag von: Wörsty am 07. Juli 2003, 13:22:06
http://bugs.proftpd.org/show_bug.cgi?id=2102


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC