|
Titel: Proftpd lässt User nicht rein Beitrag von: Mr. Hm am 26. August 2004, 23:23:26 Hallo,
folgende Error Message: Code: Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session opened. Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session opened for user sven by (uid=0) Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - sven chroot("~/"): No such file or directory Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - error: unable to set default root directory Aug 26 14:36:15 lt2-568 PAM_pwdb[1607]: (ftp) session closed for user sven Aug 26 14:36:15 lt2-568 proftpd[1607]: lt2-568.XXX.net (194.95.225.246[194.95.225.246]) - FTP session closed. das ist die Configfile: Code: # This is the ProFTPD configuration file # $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $ ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default #AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress off # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 10 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> RequireValidShell Off Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ? Titel: Re: Proftpd lässt User nicht rein Beitrag von: stonki am 27. August 2004, 08:59:04 Zitat von: "Mr. Hm" # Use this to excude users from the chroot DefaultRoot ~ !adm Wie behebe ich das, damit sich die Leute in eine sichere chroot umgebung bewegen können ? wie lautet denn das HomeDir von dem User. Tippe bitte die Zeile noch mal neu ein, nicht dass dort irgendwelche Sonderzeichen drin sind, ich wundere mich, dass er das HomeDir nicht findet. Titel: Proftpd lässt User nicht rein Beitrag von: Mr. Hm am 27. August 2004, 11:57:02 Das HomeDir ist:
/home/sven Wenn ich Reloade bekomme ich: Fatal: unknown configuration directive 'AuthPAMAuthoritative' Ich habe es auskommentiert. Geht aber alles immernoch nicht. Ich habe auch andere FTPd's ausprobiert. Im Prinzip geht keiner... Immer die gleiche Meldung -> Er kann nicht ins Homeverzeichnis. Ein Rechteproblem ? So sehen die Homeverzeichnisse aus: ************************************************************************************************** drwxr-x--- 3 sven apache 4096 Aug 26 13:57 sven |--- drwxr-xr-x 3 sven www 4096 Aug 26 13:57 public_html ************************************************************************************************** Titel: Proftpd lässt User nicht rein Beitrag von: stonki am 27. August 2004, 11:59:18 poste mal die sven zeile aus /etc/passwd
Titel: Proftpd lässt User nicht rein Beitrag von: Mr. Hm am 27. August 2004, 12:11:02 sven:x:521:505::/home/sven:/sbin/nologin
Titel: Proftpd lässt User nicht rein Beitrag von: stonki am 27. August 2004, 12:28:50 Zitat von: "Mr. Hm" sven:x:521:505::/home/sven:/sbin/nologin hmm, letzter Versuch: wenn Du Dich als Sven per SSH einloggst, kannst Du denn in das Verzeichnis wechseln (musst natuerlich die Shell auf /bin/bash stellen dafuer). Titel: Proftpd lässt User nicht rein Beitrag von: Mr. Hm am 27. August 2004, 12:37:47 [root@lt2-568 root]# su sven
bash: /home/sven/.bashrc: Permission denied bash-2.05b$ ls ls: .: Permission denied bash-2.05b$ ls -al ls: .: Permission denied bash-2.05b$ cd /public_html bash: cd: /public_html: No such file or directory Nein, eigentlich nicht !? Ich kann nicht in verzeichnisse wechslen Titel: Proftpd lässt User nicht rein Beitrag von: Mr. Hm am 27. August 2004, 12:38:52 bash-2.05b$ cd ~
bash: cd: /home/sven: Permission denied Titel: Proftpd lässt User nicht rein Beitrag von: stonki am 27. August 2004, 12:52:58 Zitat von: "Mr. Hm" bash-2.05b$ cd ~ bash: cd: /home/sven: Permission denied tscha... das fix erst einmal, kann auch sein, dass /home/ nicht erreichbar ist. Titel: sven:x:521:505::/home/sven:/sbin/nologin --> er bekommt k Beitrag von: rellik am 09. September 2004, 14:19:34 Hallo,
das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login. Mfg, rellik Titel: Re: sven:x:521:505::/home/sven:/sbin/nologin --> er bekom Beitrag von: stonki am 09. September 2004, 14:22:02 Zitat von: "rellik" Hallo, das problem ist das der user "sven" keine shell bekommt --> "/sbin/nologin" verhindert ein einloggen. Müsste auf auf /bin/bash geändert werden und dann klappt auch warscheinlich das login. Mfg, rellik Nein, das ist FALSCH ! (ODER ich verstehe Dich falsch). Wenn Du Dir seine Config anschaust, siehst Du in der letzen Zeile: "RequireValidShell off", dann ist FTP Zugang auch möglich ohne Shell. Um das per SSH zu testen, muss er natürlich eine shell eintragen |