[gelöst]tftpd: cannot set groups fpr user nobody

[zortex]

Hallo zusammen!

Ich habe hier ein kleines Problem mit dem tftp.

wenn ich von einem Clientrecher auf den tftp zugreife:

Code: Alles auswählen

tftp 192.168.1.5
tftp> get test.txt
Transfer timed out.

Dann habe ich die logs durchgesehen:

In der syslog des Server erscheint während des Zugriffs:

Code: Alles auswählen

Jul 19 20:58:35 localhost in.tftpd[3097]: cannot set groups for user nobody
Jul 19 20:58:40 localhost in.tftpd[3098]: cannot set groups for user nobody
Jul 19 20:58:45 localhost in.tftpd[3102]: cannot set groups for user nobody
Jul 19 20:58:50 localhost in.tftpd[3103]: cannot set groups for user nobody
Jul 19 20:58:55 localhost in.tftpd[3104]: cannot set groups for user nobody

man beachte auch die 5 sek Pause.

Daraufhin habe ich mal etwas gewerkelt:

inetd.conf:

Code: Alles auswählen

<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
tftp            dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd  /srv/tftp

Insebsondere habe ich den Pfad von /boot auf /srv/tftp geändert (war die einzige Änderung) Das Verzeichnis wurde auch erstellt.

Dann habe durch suchen in newsgroups etc dann noch das nachgeschaut:

Code: Alles auswählen

zortex@server:~$ id nobody
uid=65534(nobody) gid=65534(nogroup) Gruppen=65534(nogroup)

Dann noch das "home-Verzeichnis" des tftp:

Code: Alles auswählen

zortex@server:~$ ls -l /srv
insgesamt 12
drwxr-xr-x  2 ftp    nogroup 4096 2005-10-05 14:05 ftp
drwxr-xr-x  2 nobody nogroup 4096 2006-07-19 20:55 tftp

genauso die datei test.txt selbst:

Code: Alles auswählen

zortex@server:~$ ls -l /srv/tftp
insgesamt 8
-rw-r--r--  1 nobody nogroup 5 2006-07-19 20:55 test.txt

Wo liegt denn da jetzt der Fehler??
Es gibt den user nobody, die gruppe nogroup gibt es auch, nen PW habe ich natürlich nicht festgelegt, und den tftpd als root laufen lassen ist ja wohl nicht die lösung, oder??
Das hat mir google empfohlen, einfach aus dem nobody in der inetd.conf root machen.

Achja, test.txt enthält 2 Testsätze, also zu gross kann die Datei auch nicht sein.

Schonmal danke für's lesen bzw Eure Hilfe

[Savar]

kannst du denn eine Datei putten? Also ich habs grad bei mir komplett durchexerziert und es geht..

[zortex]

tftp> put
(file) test.txt
Transfer timed out.

tftp>

Muss man das putten vorher irgendwo aktivieren??
Ich meine, das irgendwo gelesen zu haben.

Hat denn vllt der tftpd selbst noch irgendwo ne config??

[Savar]

nein er hat keine eigene Config.. er ist dafür zu einfach gestrickt oder welchen tftpd hast du installiert? tftpd-hpa ? aber auch der hat nicht besonders viele...

[zortex]

Es ist wohl der tftp-hpa:

Code: Alles auswählen

dpkg -l | grep tftp
rc  tftpd                         0.17-12               Trivial file transfer protocol server
ii  tftpd-hpa                     0.40-4.1              HPA's tftp server

wobei mich der Eintrag tftpd etwas irritiert. sind da 2 drauf?? eigentlich habe ich nur den -hpa installed.. braucht der den tftpd?? (habe den per apt-get draufgepackt)

Wo hat denn der so sein Config??

[Savar]

da nur beim -hpa vorne "'II" steht ist auch nur der installiert.. der hat nur eine weitere Config Datei /etc/default/tftpd-hpa

ich würd dir aber empfehlen den tftpd-hpa runter zu schmeißen und den tftpd rauf zu packen

[zortex]

So, habe mal noch etwas geforscht, irgendwas ist da im Argen

Also, es gibt in /etc/init.d wohl nen startskript "tftpd-hpa"
Für meine Zwecke brauche ich wohl denn mit hpa, deswegen habe ich mir mal die config angeschaut und angepasst:

Code: Alles auswählen

#Defaults for tftpd-hpa
RUN_DAEMON="yes"
OPTIONS="-c -l -s /srv/tftp"

Habe den Pfad angepasst und das -c gesetzt.
in der inetd.conf habe ich den tftp mal auskommentiert, dann den inetd neugestartet, genauso wie den tftpd mit /wtc/init.d/tftpd-hpa restart

Trotzdem keine Änderung. Ich komme nicht dan die Dateien, und kanna uch keine dort ablegen.
Die Fehlermeldungen in der syslog bleiben die Gleichen.

[Savar]

warum brauchst du den mit hpa ???

[zortex]

So, ich habe jetzt nochmal dran rumgefummelt, habe den hpa runtergeworfen, dann den ohne hpa installiert (alles mit apt) jetzt geht er.
Es wird der inetd. zum starten verwendet, die Zeile sieht jetzt so aus:

Code: Alles auswählen

tftp            dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd  /srv/tftp

wieso der jetzt geht und der hpa nicht, ist mir immernoch nicht ganz klar.
Ich hoffe mal, dass ich mit dem ohne hpa auch klarkomme, wobei angeblich doch der mit hpa gebraucht wird... (ich will memtest und knoppicillin vom lan booten können)

Trotzdem Danke für die Hilfe!!

[Savar]

ja dann wirst du wahrscheinlich den hpa brauchen.. aber dann müsstest du das nochmal direkt nachschauen.. ich hatte es wie gesagt nur mit dem einfachen probiert..

wenn ich zeit finde, kann ich den anderen ja mal austesten.. aber kanns nicht versprechen (zeittechnisch)

[zortex]

also, man glaubt, es kaum, auf ganz wundersame weise geht das jetzt.
Wie ich geschrieben habe, ich hatte den tftpd (ohne hpa) am laufen, allerdings wollte syslinux (bzw pxelinux) den mit hpa.
Daraufhin habe ich also den tftpd wieder entfernt, den tftpd-hpa installiert, und es lief.
Es erscheinen nicht einmal mehr Fehlermeldungen in der syslog.
Offenbar hätte ich zu beginn meiner Probiererei einfach mal den ganzen Rechner neustarten sollen, weil das ist das Einzige, was ich zwischenduch gemacht habe.
Dafür geht das jetzt, memtest läuft schonj über pxe, allerdings ist knopicillin noch etwas widerspenstig
Aber den kriege ich jetzt auch noch

[jm009]

Ich habe heute gelernt, dass wenn man tftpd-hpa mit (x)inetd verwendet, dann muss man in der inet-Konfigurationsdatei für den Service den User auf "root" setzen. Sonst hat man das Problem mit dem "cannot set groups for user nobody".
In der inet-Konfigurationsdatei sollte man dann allerdings den Parameter -u verwenden...

Weil mir das nicht so gut gefällt, probiere ich jetzt noch das Package atftpd aus...

Haha, atftpd läuft auch nur, wenn ich in der inet-Konfigurationsdatei den user User auf "root" setze. Und dazu noch bringt es keine Fehlermeldung in irgendeiner Log-Datei. Nur xinetd sagt beim Start:

Started working: 0 available services