proftpd Benutzerverwaltungsproblem

Probleme mit Samba, NFS, FTP und Co.
Antworten
aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 23.10.2018 09:34:14

Hallo,

ich wende mich in der denkbar schlimmsten Lage an euch [/ZITAT].
Ich habe nach der Anleitung [1] einen FTP-Server eingerichtet und an sich läuft der auch. ich kann mich (sofern die Restriktion abgeschaltet ist) mit usern anderer Gruppen einloggen. Wenn ich jedoch nach der Anleitung nur user für den FTP Zugriff anlege, bekomme ich folgenden Fehler:

proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): notice: unable to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): chroot to '~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
proftpd[1938] 127.0.1.1 (192.168.201.220[192.168.201.220]): error: unable to set DefaultRoot directory

[1] http://wiki.nixhelp.de/howto/proftpd_tls_auth

Leider aknn ich nicht nachvollziehen, wo das Problem ist. Ein Verzeichnis in home für den usernamen existiert.

Kann wer helfen? Danke im Voraus.

aesis

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 23.10.2018 09:41:47

gucke dir /home und /home/BENUTZER Rechte an, vielleicht kann er da mangels Rechte nicht hin.
Ausserdem ist proftp manchmal kaputt, schonmal neu gestartet (den Dienst)

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 23.10.2018 10:31:53

Hallo,

schaue gleich mal nach. Das komisch war, dass automatisch kein home Verzeichnis angelegt wurde und ich das händisch machen musste. Ich habe aber danach auch die Rechte dem Nutzer und der Gruppe zugewiesen. Poste gleich mal den Auszug. Neugestartet hatte ich den Dienst mehrmals.

EDIT: drwxr-xr-x 2 test ftpuser 4096 Okt 23 10:40 test

Grüße aesis

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 23.10.2018 13:28:41

oh, ich habe pure-ftp, verwechselt.
wenn dein proftp chroot macht, wie macht er das? fehlt dir evtl. chroot?

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 23.10.2018 14:16:23

Hm da die alten Accounts funktionieren, stelle ich mal in den Raum, dass es an chroot nicht liegen sollte. Allerdings haben die neu angelegten Accounts mglw.nicht die Möglichkeit, erhöhte Rechte zu bekommen. Soll aber auch nicht. Einloggen kann ich mich mit den Accounts nicht. zumindest schließt sich die SSH Console beim Versuch einfach.

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 23.10.2018 14:18:30

Deinen daemon mit verbose,debug oder so im Vordergrund starten um zu sehen, ob es dann bessere Hinweise gibt?

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 23.10.2018 16:11:18

whisper hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 14:18:30
Deinen daemon mit verbose,debug oder so im Vordergrund starten um zu sehen, ob es dann bessere Hinweise gibt?
Wie geht das denn?

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 23.10.2018 16:29:35

üblicherweise mit man proftpd
8-)
Echt jetzt, da ich es nicht installiert habe kann ich nicht gucken. Wahrscheinlich sowas wie proftpd -d -v oder ä.

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 24.10.2018 08:45:37

Ok gesagt getan und mit debug level 10 mal laufen lassen.

Code: Alles auswählen

(192.168.201.220[192.168.201.220]):	FTP session	opened.
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'AUTH TLS' to mod_exec
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'AUTH TLS' to mod_rewrite
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'AUTH TLS' to mod_tls
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'AUTH TLS' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'AUTH TLS' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	CMD command 'AUTH TLS' to mod_tls
(192.168.201.220[192.168.201.220]):	dispatching	POST_CMD command 'AUTH TLS' to mod_exec
(192.168.201.220[192.168.201.220]):	dispatching	LOG_CMD command 'AUTH TLS' to mod_log
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_exec
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_rewrite
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_tls
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_delay
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'USER test' to mod_auth
(192.168.201.220[192.168.201.220]):	dispatching	CMD command 'USER test' to mod_ratio
(192.168.201.220[192.168.201.220]):	dispatching	CMD command 'USER test' to mod_auth
(192.168.201.220[192.168.201.220]):	dispatching	POST_CMD command 'USER test' to mod_exec
(192.168.201.220[192.168.201.220]):	dispatching	POST_CMD command 'USER test' to mod_delay
(192.168.201.220[192.168.201.220]):	dispatching	LOG_CMD command 'USER test' to mod_log
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_exec
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_rewrite
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_tls
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_core
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_ifsession
(192.168.201.220[192.168.201.220]):	retrieved U	ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]):	retrieved g	roup 'test' for GID 1006
(192.168.201.220[192.168.201.220]):	retrieved g	roup IDs: 1006, 1005
(192.168.201.220[192.168.201.220]):	retrieved g	roup names: test, ftpuser
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_shaper
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at mod_shaper.c:2026
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_shaper.c:2028
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_wrap2
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_ban
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_wrap
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_radius
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_delay
(192.168.201.220[192.168.201.220]):	dispatching	PRE_CMD command 'PASS (hidden)' to mod_auth
(192.168.201.220[192.168.201.220]):	dispatching	CMD command 'PASS (hidden)' to mod_auth
(192.168.201.220[192.168.201.220]):	retrieved U	ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]):	retrieved g	roup IDs: 1006, 1005
(192.168.201.220[192.168.201.220]):	retrieved g	roup names: test, ftpuser
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at mod_auth_pam.c:344
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_auth_pam.c:514
(192.168.201.220[192.168.201.220]):	user 'test'	authenticated by mod_auth_pam.c
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at auth.c:1310
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at auth.c:1312
(192.168.201.220[192.168.201.220]):	USER PRIVS	1005 at mod_auth.c:1415
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_auth.c:1417
(192.168.201.220[192.168.201.220]):		
(192.168.201.220[192.168.201.220]):	Config for	Debian:
(192.168.201.220[192.168.201.220]):	Limit	
(192.168.201.220[192.168.201.220]):	DenyGroup	
(192.168.201.220[192.168.201.220]):	IdentLookup	s
(192.168.201.220[192.168.201.220]):	AllowForeig	nAddress
(192.168.201.220[192.168.201.220]):	DeferWelcom	e
(192.168.201.220[192.168.201.220]):	MultilineRF	C2228
(192.168.201.220[192.168.201.220]):	DefaultServ	er
(192.168.201.220[192.168.201.220]):	ShowSymlink	s
(192.168.201.220[192.168.201.220]):	TimeoutNoTr	ansfer
(192.168.201.220[192.168.201.220]):	TimeoutStal	led
(192.168.201.220[192.168.201.220]):	TimeoutIdle	
(192.168.201.220[192.168.201.220]):	DisplayLogi	n
(192.168.201.220[192.168.201.220]):	DisplayChdi	r
(192.168.201.220[192.168.201.220]):	ListOptions	
(192.168.201.220[192.168.201.220]):	DenyFilter	
(192.168.201.220[192.168.201.220]):	DefaultRoot	
(192.168.201.220[192.168.201.220]):	UserID	
(192.168.201.220[192.168.201.220]):	UserName	
(192.168.201.220[192.168.201.220]):	GroupID	
(192.168.201.220[192.168.201.220]):	GroupName	
(192.168.201.220[192.168.201.220]):	Umask	
(192.168.201.220[192.168.201.220]):	DirUmask	
(192.168.201.220[192.168.201.220]):	AllowOverwr	ite
(192.168.201.220[192.168.201.220]):	TransferLog	
(192.168.201.220[192.168.201.220]):	SystemLog	
(192.168.201.220[192.168.201.220]):	QuotaEngine	
(192.168.201.220[192.168.201.220]):	Ratios	
(192.168.201.220[192.168.201.220]):	DelayEngine	
(192.168.201.220[192.168.201.220]):	TLSEngine	
(192.168.201.220[192.168.201.220]):	TLSLog	
(192.168.201.220[192.168.201.220]):	TLSProtocol	
(192.168.201.220[192.168.201.220]):	TLSOptions	
(192.168.201.220[192.168.201.220]):	TLSRSACerti	ficateFile
(192.168.201.220[192.168.201.220]):	TLSRSACerti	ficateKeyFile
(192.168.201.220[192.168.201.220]):	TLSVerifyCl	ient
(192.168.201.220[192.168.201.220]):	TLSRequired	
(192.168.201.220[192.168.201.220]):	RootLogin	
(192.168.201.220[192.168.201.220]):	RequireVali	dShell
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at mod_auth.c:1505
(192.168.201.220[192.168.201.220]):	opening Tra	nsferLog '/var/log/proftpd/xferlog'
(192.168.201.220[192.168.201.220]):	setting gro	up IDs: 1006, 1005
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_auth.c:1545
(192.168.201.220[192.168.201.220]):	USER PRIVS	1005 at mod_auth.c:841
(192.168.201.220[192.168.201.220]):	retrieved U	ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_auth.c:844
(192.168.201.220[192.168.201.220]):	retrieved U	ID 1005 for user 'test'
(192.168.201.220[192.168.201.220]):	notice: una	ble to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
(192.168.201.220[192.168.201.220]):	set TZ envi	ronment variable to 'CET'
(192.168.201.220[192.168.201.220]):	Preparing t	o chroot to directory '~/'
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at auth.c:1424
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at auth.c:1427
(192.168.201.220[192.168.201.220]):	chroot to '	~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
(192.168.201.220[192.168.201.220]):	error: unab	le to set DefaultRoot directory
(192.168.201.220[192.168.201.220]):	ROOT PRIVS	at mod_auth_pam.c:201
(192.168.201.220[192.168.201.220]):	RELINQUISH	PRIVS at mod_auth_pam.c:228
(192.168.201.220[192.168.201.220]):	mod_tls/2.6	: scrubbing 1 passphrase from memory
(192.168.201.220[192.168.201.220]):	FTP session	closed.
Finde ich leider auch nicht mehr raus, was das Problem ist... :hail:

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 24.10.2018 09:19:15

Ich schon.

Trommelwirbel....
Da steht HOME in GROSSBUCHSTABEN, das ist strange, sollte das nicht klein sein?

Benutzeravatar
format_c
Beiträge: 188
Registriert: 23.01.2008 14:24:17
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von format_c » 24.10.2018 09:46:57

Benutzt du PAM oder die ProFTPd eigene proftpd.passwd User Datenbank?

Motiviert durch die beiden folgenden Debug Meldungen...

Code: Alles auswählen

notice: una	ble to use DefaultRoot '~/' [resolved to '/HOME/VERZEICHNIS/']: Datei oder Verzeichnis nicht gefunden
chroot to '	~/' failed for user 'test': Datei oder Verzeichnis nicht gefunden
mach doch mal Folgendens:

Code: Alles auswählen

$ ls -lh /HOME/VERZEICHNIS
$ ls -lh /home/{verzeichnis,VERZEICHNIS,Verzeichnis}
$ grep test /etc/passwd /etc/proftpd/*passwd
$ grep VERZEICHNIS /etc/passwd /etc/proftpd/*
[[ Black Holes are where God devided by 0 ]]

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 24.10.2018 10:26:30

Ganz toll. Das passiert, wenn man c/p aus Manuals machts, wo nicht beschrieben ist, was für was steht :evil: und man es nicht besser weiß.

Ich habe das übernommen und nur FTP-USERNAME geändert, doch da steht auch das Verzeichnis und daher kommt die Fehlermeldung "/HOME/VERZEICHNIS". Den Pfad gibt es so bei mir nicht. Ich habe das jetzt mal auf ein gültiges Verzeichnis verwiesen und jetzt geht es :roll: .

Code: Alles auswählen

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME 
passwd FTP-USERNAME 
Danke für eure Hilfe :D . Ein DAU lässt grüßen :lol:

Benutzeravatar
format_c
Beiträge: 188
Registriert: 23.01.2008 14:24:17
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von format_c » 24.10.2018 16:51:46

Großartig.
Ich persönlich hätte zwar nicht mein System so verbogen, dass es der Vorschlags-Konfig entspricht sondern eher anders herum.
Aber das (funktionale) Ziel ist dasselbe.
[[ Black Holes are where God devided by 0 ]]

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 24.10.2018 17:15:17

whisper hat geschrieben: ↑ zum Beitrag ↑
24.10.2018 09:19:15
Da steht HOME in GROSSBUCHSTABEN, das ist strange, sollte das nicht klein sein?
Du hast jetzt nicht wirklich ein /HOME Verzeichnis angelegt?
:facepalm:

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 24.10.2018 20:57:56

Doch habe ich. ich habe im home Verzeichnis für die User jeweils einen Ordner erstellt und beim Login erscheinen auch nur die Dateien in den entsprechenden Ordnern. Genau so, wie ich es mir vorstelle. Mit den Logins kann nicht am System angemeldet werden und so soll es auch sein. Wo ist jetzt also das Problem? :hail:

Benutzeravatar
format_c
Beiträge: 188
Registriert: 23.01.2008 14:24:17
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von format_c » 25.10.2018 08:22:56

Kein Problem.
Es steht dir natürlich frei neben dem standardmäßig vorhandenen /home noch ein /HOME anzulegen, da Linux ja genau diese Unterscheidung zulässt.
Ich denke nur, dass Viele die schon lange mit Linux arbeiten anders vorgegangen wären.
z.B. lasse ich Anonymous Logins auf /var/ftp auflaufen, das ich vorher mit den entsprechend korrekten Berechtigungen erstellt hatte.
Aber wie gesagt. Es gibt nicht die EINE Lösung zu einem Problem.
[[ Black Holes are where God devided by 0 ]]

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: proftpd Benutzerverwaltungsproblem

Beitrag von whisper » 25.10.2018 08:24:49

Es ist in Linux ein Unterschied, wenn du /HOME und /home hast, deshalb
Wenn du Großschreibung nur als Hervorhebung benutzt, ist das hier im Forum äußerst unpraktisch, nimm Underline, Fett, oder Italic

aesis
Beiträge: 8
Registriert: 22.10.2018 15:33:20

Re: proftpd Benutzerverwaltungsproblem

Beitrag von aesis » 25.10.2018 08:40:31

Hi,
achso das meint ihr. Nein son Quatsch habe ich nicht gemacht, sondern ganz normal ins /home der Nutzerdaten auch hier für die user Ordner angelegt. ich denke in dem TuT war es nur alles in capital letters, damit es als anpassungswürdig hervorgehoben wird. Ich habe es ja trotzdem stur übernommen :| .
Grüße

Antworten