Probleme mit Samba, NFS, FTP und Co.
-
bmk555
- Beiträge: 9
- Registriert: 15.08.2017 16:42:44
Beitrag
von bmk555 » 29.08.2017 17:57:25
Hallo,
nach der Neuinstallation eines Servers mit Debian Stretch (32bit) habe ich folgende Probleme mit proftpd:
- Trotz der Direktive
TransferLog /var/log/proftpd/xferlog
in der proftpd.conf werden die übertragenen Dateien nicht geloggt
- Das Systemlog
SystemLog /var/log/proftpd/proftpd.log
enthält nur den Eintrag zum Serverstart und nichts zu den Übertragungen
- Trotz der Einstellung
Umask 002 002
werden Verzeichnisse und Dateien mit der Gruppenberechtigung r-x bzw. r-- angelegt (sollte rwx- bzw. rw- sein, damit Gruppenmitglieder in die neuen Verzeichnisse schreiben können)
Unter ubuntu-17.04-server-i386 hatte ich die Probleme (bei praktisch unveränderter proftpd.conf) nicht.
Weiß jemand einen Rat ?
Grüße bmk555
Zuletzt geändert von
bmk555 am 31.08.2017 10:59:59, insgesamt 1-mal geändert.
-
DeletedUserReAsG
Beitrag
von DeletedUserReAsG » 29.08.2017 18:40:28
Weiß jemand einen Rat?
Schwierig, ohne deine gesamte Config zu kennen. Ich nehme an, neu gestartet hast du den Daemon nach den Änderungen?
-
bmk555
- Beiträge: 9
- Registriert: 15.08.2017 16:42:44
Beitrag
von bmk555 » 30.08.2017 13:36:31
Hallo,
ich glaube, ich bin der Ursache etwas näher gekommen:
Es liegt wohl am Client filezilla.
Wenn ich Dateien mit dem Konsolen-ftp oder mit der filezilla-Einstellung ftp - unverschlüsselt oder per TLS übertrage, wird xferlog geschrieben und die Dateien haben Schreibzugriff für die Gruppe.
Die Einstellung "SFTP - SSH File Transfer Protocol" führt offenbar zu dem Verhalten, dass xferlog nicht geschrieben wird und die Umask-Einstellung in der Konfig-Datei unwirksam ist.
Ist schon irgendwie merkwürdig.
Grüße bmk555
-
DeletedUserReAsG
Beitrag
von DeletedUserReAsG » 30.08.2017 13:56:56
Nein, ist nicht sonderlich merkwürdig: für SFTP ist proftpd nicht zuständig, sondern der sshd, sofern man’s nicht explizit anders konfiguriert. Entsprechend haben die Einstellungen des ftpd keinen Einfluss auf diese Übertragungen.
-
bmk555
- Beiträge: 9
- Registriert: 15.08.2017 16:42:44
Beitrag
von bmk555 » 31.08.2017 13:16:08
Man lernt nie aus ... die Verbindungen werden nach auth.log mit dem Identifier "sshd" geloggt.
Grüße bmk
-
DeletedUserReAsG
Beitrag
von DeletedUserReAsG » 31.08.2017 13:23:13
Du kannst SFTP allerdings auch mit dem proftpd anbieten.