proftpd Benutzerverwaltungsproblem
proftpd Benutzerverwaltungsproblem
Hallo,
ich wende mich in der denkbar schlimmsten Lage an euch [/ZITAT].
Ich habe nach der Anleitung [1] einen FTP-Server eingerichtet und an sich läuft der auch. ich kann mich (sofern die Restriktion abgeschaltet ist) mit usern anderer Gruppen einloggen. Wenn ich jedoch nach der Anleitung nur user für den FTP Zugriff anlege, bekomme ich folgenden Fehler:
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): notice: unable to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): chroot to '~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): error: unable to set DefaultRoot directory
[1] http://wiki.nixhelp.de/howto/proftpd_tls_auth
Leider aknn ich nicht nachvollziehen, wo das Problem ist. Ein Verzeichnis in home für den usernamen existiert.
Kann wer helfen? Danke im Voraus.
aesis
ich wende mich in der denkbar schlimmsten Lage an euch [/ZITAT].
Ich habe nach der Anleitung [1] einen FTP-Server eingerichtet und an sich läuft der auch. ich kann mich (sofern die Restriktion abgeschaltet ist) mit usern anderer Gruppen einloggen. Wenn ich jedoch nach der Anleitung nur user für den FTP Zugriff anlege, bekomme ich folgenden Fehler:
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): notice: unable to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): chroot to '~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): error: unable to set DefaultRoot directory
[1] http://wiki.nixhelp.de/howto/proftpd_tls_auth
Leider aknn ich nicht nachvollziehen, wo das Problem ist. Ein Verzeichnis in home für den usernamen existiert.
Kann wer helfen? Danke im Voraus.
aesis
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
gucke dir /home und /home/BENUTZER Rechte an, vielleicht kann er da mangels Rechte nicht hin.
Ausserdem ist proftp manchmal kaputt, schonmal neu gestartet (den Dienst)
Ausserdem ist proftp manchmal kaputt, schonmal neu gestartet (den Dienst)
Re: proftpd Benutzerverwaltungsproblem
Hallo,
schaue gleich mal nach. Das komisch war, dass automatisch kein home Verzeichnis angelegt wurde und ich das händisch machen musste. Ich habe aber danach auch die Rechte dem Nutzer und der Gruppe zugewiesen. Poste gleich mal den Auszug. Neugestartet hatte ich den Dienst mehrmals.
EDIT: drwxr-xr-x 2 test ftpuser 4096 Okt 23 10:40 test
Grüße aesis
schaue gleich mal nach. Das komisch war, dass automatisch kein home Verzeichnis angelegt wurde und ich das händisch machen musste. Ich habe aber danach auch die Rechte dem Nutzer und der Gruppe zugewiesen. Poste gleich mal den Auszug. Neugestartet hatte ich den Dienst mehrmals.
EDIT: drwxr-xr-x 2 test ftpuser 4096 Okt 23 10:40 test
Grüße aesis
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
oh, ich habe pure-ftp, verwechselt.
wenn dein proftp chroot macht, wie macht er das? fehlt dir evtl. chroot?
wenn dein proftp chroot macht, wie macht er das? fehlt dir evtl. chroot?
Re: proftpd Benutzerverwaltungsproblem
Hm da die alten Accounts funktionieren, stelle ich mal in den Raum, dass es an chroot nicht liegen sollte. Allerdings haben die neu angelegten Accounts mglw.nicht die Möglichkeit, erhöhte Rechte zu bekommen. Soll aber auch nicht. Einloggen kann ich mich mit den Accounts nicht. zumindest schließt sich die SSH Console beim Versuch einfach.
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
Deinen daemon mit verbose,debug oder so im Vordergrund starten um zu sehen, ob es dann bessere Hinweise gibt?
Re: proftpd Benutzerverwaltungsproblem
Wie geht das denn?whisper hat geschrieben:23.10.2018 14:18:30Deinen daemon mit verbose,debug oder so im Vordergrund starten um zu sehen, ob es dann bessere Hinweise gibt?
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
üblicherweise mit man proftpd
Echt jetzt, da ich es nicht installiert habe kann ich nicht gucken. Wahrscheinlich sowas wie proftpd -d -v oder ä.
Echt jetzt, da ich es nicht installiert habe kann ich nicht gucken. Wahrscheinlich sowas wie proftpd -d -v oder ä.
Re: proftpd Benutzerverwaltungsproblem
Ok gesagt getan und mit debug level 10 mal laufen lassen.
Finde ich leider auch nicht mehr raus, was das Problem ist...
Code: Alles auswählen
(192.168.201.220[192.168.201.220]): FTP session opened.
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'AUTH TLS' to mod_exec
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'AUTH TLS' to mod_rewrite
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'AUTH TLS' to mod_tls
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'AUTH TLS' to mod_core
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'AUTH TLS' to mod_core
(192.168.201.220[192.168.201.220]): dispatching CMD command 'AUTH TLS' to mod_tls
(192.168.201.220[192.168.201.220]): dispatching POST_CMD command 'AUTH TLS' to mod_exec
(192.168.201.220[192.168.201.220]): dispatching LOG_CMD command 'AUTH TLS' to mod_log
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_exec
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_rewrite
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_tls
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_core
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_core
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_delay
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'USER test' to mod_auth
(192.168.201.220[192.168.201.220]): dispatching CMD command 'USER test' to mod_ratio
(192.168.201.220[192.168.201.220]): dispatching CMD command 'USER test' to mod_auth
(192.168.201.220[192.168.201.220]): dispatching POST_CMD command 'USER test' to mod_exec
(192.168.201.220[192.168.201.220]): dispatching POST_CMD command 'USER test' to mod_delay
(192.168.201.220[192.168.201.220]): dispatching LOG_CMD command 'USER test' to mod_log
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_exec
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_rewrite
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_core
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_ifsession
(192.168.201.220[192.168.201.220]): retrieved U ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]): retrieved g roup 'test' for GID 1006
(192.168.201.220[192.168.201.220]): retrieved g roup IDs: 1006, 1005
(192.168.201.220[192.168.201.220]): retrieved g roup names: test, ftpuser
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_shaper
(192.168.201.220[192.168.201.220]): ROOT PRIVS at mod_shaper.c:2026
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_shaper.c:2028
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_wrap2
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_ban
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_wrap
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_radius
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_delay
(192.168.201.220[192.168.201.220]): dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
(192.168.201.220[192.168.201.220]): dispatching CMD command 'PASS (hidden)' to mod_auth
(192.168.201.220[192.168.201.220]): retrieved U ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]): retrieved g roup IDs: 1006, 1005
(192.168.201.220[192.168.201.220]): retrieved g roup names: test, ftpuser
(192.168.201.220[192.168.201.220]): ROOT PRIVS at mod_auth_pam.c:344
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_auth_pam.c:514
(192.168.201.220[192.168.201.220]): user 'test' authenticated by mod_auth_pam.c
(192.168.201.220[192.168.201.220]): ROOT PRIVS at auth.c:1310
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at auth.c:1312
(192.168.201.220[192.168.201.220]): USER PRIVS 1005 at mod_auth.c:1415
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_auth.c:1417
(192.168.201.220[192.168.201.220]):
(192.168.201.220[192.168.201.220]): Config for Debian:
(192.168.201.220[192.168.201.220]): Limit
(192.168.201.220[192.168.201.220]): DenyGroup
(192.168.201.220[192.168.201.220]): IdentLookup s
(192.168.201.220[192.168.201.220]): AllowForeig nAddress
(192.168.201.220[192.168.201.220]): DeferWelcom e
(192.168.201.220[192.168.201.220]): MultilineRF C2228
(192.168.201.220[192.168.201.220]): DefaultServ er
(192.168.201.220[192.168.201.220]): ShowSymlink s
(192.168.201.220[192.168.201.220]): TimeoutNoTr ansfer
(192.168.201.220[192.168.201.220]): TimeoutStal led
(192.168.201.220[192.168.201.220]): TimeoutIdle
(192.168.201.220[192.168.201.220]): DisplayLogi n
(192.168.201.220[192.168.201.220]): DisplayChdi r
(192.168.201.220[192.168.201.220]): ListOptions
(192.168.201.220[192.168.201.220]): DenyFilter
(192.168.201.220[192.168.201.220]): DefaultRoot
(192.168.201.220[192.168.201.220]): UserID
(192.168.201.220[192.168.201.220]): UserName
(192.168.201.220[192.168.201.220]): GroupID
(192.168.201.220[192.168.201.220]): GroupName
(192.168.201.220[192.168.201.220]): Umask
(192.168.201.220[192.168.201.220]): DirUmask
(192.168.201.220[192.168.201.220]): AllowOverwr ite
(192.168.201.220[192.168.201.220]): TransferLog
(192.168.201.220[192.168.201.220]): SystemLog
(192.168.201.220[192.168.201.220]): QuotaEngine
(192.168.201.220[192.168.201.220]): Ratios
(192.168.201.220[192.168.201.220]): DelayEngine
(192.168.201.220[192.168.201.220]): TLSEngine
(192.168.201.220[192.168.201.220]): TLSLog
(192.168.201.220[192.168.201.220]): TLSProtocol
(192.168.201.220[192.168.201.220]): TLSOptions
(192.168.201.220[192.168.201.220]): TLSRSACerti ficateFile
(192.168.201.220[192.168.201.220]): TLSRSACerti ficateKeyFile
(192.168.201.220[192.168.201.220]): TLSVerifyCl ient
(192.168.201.220[192.168.201.220]): TLSRequired
(192.168.201.220[192.168.201.220]): RootLogin
(192.168.201.220[192.168.201.220]): RequireVali dShell
(192.168.201.220[192.168.201.220]): ROOT PRIVS at mod_auth.c:1505
(192.168.201.220[192.168.201.220]): opening Tra nsferLog '/var/log/proftpd/xferlog'
(192.168.201.220[192.168.201.220]): setting gro up IDs: 1006, 1005
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_auth.c:1545
(192.168.201.220[192.168.201.220]): USER PRIVS 1005 at mod_auth.c:841
(192.168.201.220[192.168.201.220]): retrieved U ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_auth.c:844
(192.168.201.220[192.168.201.220]): retrieved U ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]): notice: una ble to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
(192.168.201.220[192.168.201.220]): set TZ envi ronment variable to 'CET'
(192.168.201.220[192.168.201.220]): Preparing t o chroot to directory '~/'
(192.168.201.220[192.168.201.220]): ROOT PRIVS at auth.c:1424
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at auth.c:1427
(192.168.201.220[192.168.201.220]): chroot to ' ~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
(192.168.201.220[192.168.201.220]): error: unab le to set DefaultRoot directory
(192.168.201.220[192.168.201.220]): ROOT PRIVS at mod_auth_pam.c:201
(192.168.201.220[192.168.201.220]): RELINQUISH PRIVS at mod_auth_pam.c:228
(192.168.201.220[192.168.201.220]): mod_tls/2.6 : scrubbing 1 passphrase from memory
(192.168.201.220[192.168.201.220]): FTP session closed.
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
Ich schon.
Trommelwirbel....
Da steht HOME in GROSSBUCHSTABEN, das ist strange, sollte das nicht klein sein?
Trommelwirbel....
Da steht HOME in GROSSBUCHSTABEN, das ist strange, sollte das nicht klein sein?
Re: proftpd Benutzerverwaltungsproblem
Benutzt du PAM oder die ProFTPd eigene proftpd.passwd User Datenbank?
Motiviert durch die beiden folgenden Debug Meldungen...
mach doch mal Folgendens:
Motiviert durch die beiden folgenden Debug Meldungen...
Code: Alles auswählen
notice: una ble to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
chroot to ' ~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
Code: Alles auswählen
$ ls -lh /HOME/VERZEICHNIS
$ ls -lh /home/{verzeichnis,VERZEICHNIS,Verzeichnis}
$ grep test /etc/passwd /etc/proftpd/*passwd
$ grep VERZEICHNIS /etc/passwd /etc/proftpd/*
[[ Black Holes are where God devided by 0 ]]
Re: proftpd Benutzerverwaltungsproblem
Ganz toll. Das passiert, wenn man c/p aus Manuals machts, wo nicht beschrieben ist, was für was steht und man es nicht besser weiß.
Ich habe das übernommen und nur FTP-USERNAME geändert, doch da steht auch das Verzeichnis und daher kommt die Fehlermeldung "/HOME/VERZEICHNIS". Den Pfad gibt es so bei mir nicht. Ich habe das jetzt mal auf ein gültiges Verzeichnis verwiesen und jetzt geht es .
Danke für eure Hilfe . Ein DAU lässt grüßen
Ich habe das übernommen und nur FTP-USERNAME geändert, doch da steht auch das Verzeichnis und daher kommt die Fehlermeldung "/HOME/VERZEICHNIS". Den Pfad gibt es so bei mir nicht. Ich habe das jetzt mal auf ein gültiges Verzeichnis verwiesen und jetzt geht es .
Code: Alles auswählen
useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME
Re: proftpd Benutzerverwaltungsproblem
Großartig.
Ich persönlich hätte zwar nicht mein System so verbogen, dass es der Vorschlags-Konfig entspricht sondern eher anders herum.
Aber das (funktionale) Ziel ist dasselbe.
Ich persönlich hätte zwar nicht mein System so verbogen, dass es der Vorschlags-Konfig entspricht sondern eher anders herum.
Aber das (funktionale) Ziel ist dasselbe.
[[ Black Holes are where God devided by 0 ]]
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
Du hast jetzt nicht wirklich ein /HOME Verzeichnis angelegt?whisper hat geschrieben:24.10.2018 09:19:15Da steht HOME in GROSSBUCHSTABEN, das ist strange, sollte das nicht klein sein?
Re: proftpd Benutzerverwaltungsproblem
Doch habe ich. ich habe im home Verzeichnis für die User jeweils einen Ordner erstellt und beim Login erscheinen auch nur die Dateien in den entsprechenden Ordnern. Genau so, wie ich es mir vorstelle. Mit den Logins kann nicht am System angemeldet werden und so soll es auch sein. Wo ist jetzt also das Problem?
Re: proftpd Benutzerverwaltungsproblem
Kein Problem.
Es steht dir natürlich frei neben dem standardmäßig vorhandenen /home noch ein /HOME anzulegen, da Linux ja genau diese Unterscheidung zulässt.
Ich denke nur, dass Viele die schon lange mit Linux arbeiten anders vorgegangen wären.
z.B. lasse ich Anonymous Logins auf /var/ftp auflaufen, das ich vorher mit den entsprechend korrekten Berechtigungen erstellt hatte.
Aber wie gesagt. Es gibt nicht die EINE Lösung zu einem Problem.
Es steht dir natürlich frei neben dem standardmäßig vorhandenen /home noch ein /HOME anzulegen, da Linux ja genau diese Unterscheidung zulässt.
Ich denke nur, dass Viele die schon lange mit Linux arbeiten anders vorgegangen wären.
z.B. lasse ich Anonymous Logins auf /var/ftp auflaufen, das ich vorher mit den entsprechend korrekten Berechtigungen erstellt hatte.
Aber wie gesagt. Es gibt nicht die EINE Lösung zu einem Problem.
[[ Black Holes are where God devided by 0 ]]
- whisper
- Beiträge: 3156
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: proftpd Benutzerverwaltungsproblem
Es ist in Linux ein Unterschied, wenn du /HOME und /home hast, deshalb
Wenn du Großschreibung nur als Hervorhebung benutzt, ist das hier im Forum äußerst unpraktisch, nimm Underline, Fett, oder Italic
Wenn du Großschreibung nur als Hervorhebung benutzt, ist das hier im Forum äußerst unpraktisch, nimm Underline, Fett, oder Italic
Re: proftpd Benutzerverwaltungsproblem
Hi,
achso das meint ihr. Nein son Quatsch habe ich nicht gemacht, sondern ganz normal ins /home der Nutzerdaten auch hier für die user Ordner angelegt. ich denke in dem TuT war es nur alles in capital letters, damit es als anpassungswürdig hervorgehoben wird. Ich habe es ja trotzdem stur übernommen .
Grüße
achso das meint ihr. Nein son Quatsch habe ich nicht gemacht, sondern ganz normal ins /home der Nutzerdaten auch hier für die user Ordner angelegt. ich denke in dem TuT war es nur alles in capital letters, damit es als anpassungswürdig hervorgehoben wird. Ich habe es ja trotzdem stur übernommen .
Grüße