Titel: USER userXYZ (Login failed): No such user found. Beitrag von: die_amme am 19. April 2006, 06:41:40 Hallo alle zusammen, :)
ich habe ein kleines Problem mich als user auf meinem ftp Server einzuloggen. Auf meiner NSLU2 läuft xinetd und proftpd, ich möchte nur Systemusern den Zugriff auf den FTP-Server gewähren. ZB. nur den Systemuser "die_amme", Benutzer hat eine Loginshell. Leider klappt der Login nicht. Vielleicht hat jemand eine Idee voran es liegt, anbei meine Konfiguration. Grüße die amme proftpd.conf Code: ########################################################### xinetd.confServerName "ftp_server@myNSLU2" ServerType inetd WtmpLog off # Port 21 is the standard FTP port. Port 21 #PassivePorts 50000 50019 # Set the user and group that the server normally runs at. User nobody Group nobody # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the maximum number of seconds a data connection is allowed # to "stall" before being aborted. TimeoutStalled 300 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message <Global> LoginPasswordPrompt on AllowOverwrite on RootLogin off AuthAliasOnly off </Global> #<Limit LOGIN> # DenyAll #</Limit> #<Directory /public/transfer/ftp> <Directory /home/tt> # Allow logins if they are disabled above. <Limit LOGIN> AllowUser die_amme DenyAll </Limit> <Limit READ> AllowAll </Limit> <Limit STOR WRITE> AllowUser die_amme DenyAll </Limit> </Directory> ####################################################################################### #activate secure ftp ####################################################################################### <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/ftp_tls.log TLSProtocol TLSv1 # Clients are required to use FTP over TLS when talking to this server # off = clients can connect using insecure FTP or secure FTP/SSL # on = clients can only connect using secure FTP/SSL TLSRequired off # Server's certificate TLSRSACertificateFile /opt/etc/ftpd/ftp_server.crt TLSRSACertificateKeyFile /opt/etc/ftpd/ftp_server.key # CA the server trusts TLSCACertificateFile /opt/etc/ftpd/ca_ftp.crt # Authenticate clients that want to use FTP over TLS # off = client SSL certificates are not requried # on = client SSL certificates are required TLSVerifyClient off </IfModule> Code: # Copyright 1999-2004 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # Sample configuration file for xinetd defaults { # only_from = localhost 192.168.178.0/24 only_from = 192.168.178.24 instances = 60 log_type = SYSLOG authpriv info log_on_success = HOST PID USERID DURATION log_on_failure = HOST USERID cps = 25 30 } includedir /opt/etc/xinetd.d xinetd.d/proftp Code: # # ProFTPd FTP daemon - http://www.proftpd.org # service ftp { flags = REUSE socket_type = stream instances = 30 wait = no user = root server = /opt/sbin/proftpd server_args = --config /opt/etc/proftpd.conf -n -d9 log_on_success = HOST PID log_on_failure = HOST disable = no } Logging: Code: <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ROOT PRIVS at mod_core.c:160 <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - RELINQUISH PRIVS at mod_core.c:189 <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - performing ident lookup <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ident connection failed: Connection refused <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ident lookup returned 'UNKNOWN' <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - connected - local : 192.168.178.19:21 <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - connected - remote : 192.168.178.24:1382 <30>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - FTP session opened. <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_tls <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core <31>Apr 19 06:33:10 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'AUTH TLS' to mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'AUTH TLS' to mod_log <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PBSZ 0' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'PBSZ 0' to mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'PBSZ 0' to mod_log <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'USER die_amme' to mod_auth <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'USER die_amme' to mod_auth <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD command 'USER die_amme' to mod_log <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching CMD command 'PASS (hidden)' to mod_auth <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getgroups" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getpwnam" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "getpwnam" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "gid_name" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "gid_name" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_tls <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_auth_file <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "auth" to module mod_auth_unix <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - ROOT PRIVS at mod_auth_unix.c:421 <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - RELINQUISH PRIVS at mod_auth_unix.c:482 <85>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - USER die_amme (Login failed): No such user found. <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log <31>Apr 19 06:33:12 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth <31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - mod_tls/2.0.7: scrubbing all passphrases from memory <31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_file <31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endpwent" to module mod_auth_unix <31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_file <31>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - dispatching auth request "endgrent" to module mod_auth_unix <30>Apr 19 06:33:13 proftpd[1153]: myNSLU2 (192.168.178.24[192.168.178.24]) - FTP session closed. Titel: Re: USER userXYZ (Login failed): No such user found. Beitrag von: Küspert am 19. April 2006, 20:05:27 Füge das mal in deine proftpd.conf hinzu:
Code: <Global> RequireValidShell on </Global> Titel: Re: USER userXYZ (Login failed): No such user found. Beitrag von: die_amme am 19. April 2006, 21:22:20 Hallo und vielen Dank für den Tip.
Leider ist das Ergebnis dasselbe. ??? Immernoch "530 Login incorrect." Grüße die amme Titel: Re: USER userXYZ (Login failed): No such user found. Beitrag von: VolGas am 19. April 2006, 22:22:13 Hallo,
ziehe einmal den "<Limit LOGIN>"-Block aus dem "<Directory ...>"-Block. Wenn Du möchtest, daß der einzelne User, dem Du Zugang gewährst, wirklich in diesem Verzeichnis "rauskommt", dann mußt Du dies mit "DefaultRoot" tun. Ich vermute, Du wolltest etwas anderes: alle Systemuser dürfen rein, aber in dieses Verzeichnis darf nur "die_amme". "<Limit LOGIN>" ist dafür aber die falsche Anweisung. Du mußt dann Deine proftpd.conf etwas umschreiben. Noch etwas zu "RequireValidShell": dies sollte immer auf OFF stehen, nicht auf ON! Zu "<Global>": dieser Kontext wird von den meisten mißverstanden: man kann es prinzipiell immer nutzen, aber wirklich Sinn macht es erst mit zusätzlichen "virtuellen" Hosts. mfg. VolGas Titel: Re: USER userXYZ (Login failed): No such user found. Beitrag von: die_amme am 20. April 2006, 20:52:38 Hallo VolGas,
danke für deine Hinweise. Mit dem Login Block sehe ich ein und verstehe ich. Auch die Anweisung "DefaultRoot" ist nachvollziehbar. Wobei ich bei dieser Direktive ja im Prinzip nur einstellen kann ob der User in seinem Homeverzeichnis rauskommt oder in dem Verzeichnis welches ich vorgebe. Aber ich habe nicht wirklich verstanden wo mein Fehler in der Config liegt. Grüße die amme Hallo, ziehe einmal den "<Limit LOGIN>"-Block aus dem "<Directory ...>"-Block. Wenn Du möchtest, daß der einzelne User, dem Du Zugang gewährst, wirklich in diesem Verzeichnis "rauskommt", dann mußt Du dies mit "DefaultRoot" tun. Ich vermute, Du wolltest etwas anderes: alle Systemuser dürfen rein, aber in dieses Verzeichnis darf nur "die_amme". "<Limit LOGIN>" ist dafür aber die falsche Anweisung. Du mußt dann Deine proftpd.conf etwas umschreiben. Noch etwas zu "RequireValidShell": dies sollte immer auf OFF stehen, nicht auf ON! Zu "<Global>": dieser Kontext wird von den meisten mißverstanden: man kann es prinzipiell immer nutzen, aber wirklich Sinn macht es erst mit zusätzlichen "virtuellen" Hosts. mfg. VolGas Nachtrag: Ich habe nun die Direktive "AuthUserFile" eingebungen und siehe da ich kann mich einloggen. So der erste Schritt wäre nun getan. 8) Nun noch rasch "MasqueradeAddress " Direktive eingebunden und der FTP-Server ist nun auch übers Internet erreichbar. Danke für die Anregungen. ;D Grüße die amme |