PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp zugriffsrechte



Luc
07.01.04, 17:33
Hallo,

ich habe auf meinem SuSE 8.1 vsftp installiert. Wenn ich nun einen Benutzer erstelle und ihn in die Gruppe nogroup schiebe dann kann ich mit ihm per ftp connecten. Confixx schiebt aber die user standartmäßig in ftponly. Schiebe ich den User in diese Gruppe wird mir immer angezeigt:

500: OOPS chdir
login failed

Was muss ich an der Gruppe ftponly einstellen damit auch diese ftp benutzen kann?

Mit freundlichen Hilfegrüßen,
Luc

ballaballa
07.01.04, 19:55
an der Gruppe ftponly eher nichts, aber gib doch ma deine vsftpd.conf.

Luc
07.01.04, 21:53
gerne, ich habe aber (ausser die Welcome Message) nichts verändert es ist also die die confixx selbst geschreiben hat also:

#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am ###

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO

pam_service_name=vsftpd
ftpd_banner=Willkommen auf dem Lucs - Web ftp Server

### ENDE ####

ballaballa
08.01.04, 13:22
Zeig doch bitte auch mal deine /etc/group :)

Luc
08.01.04, 13:46
ich hatte eine Fehlermeldung bekommen in der log in der drinnstand /etc/ftpusers not found oder so. Die habe ich dann eben erstellt ohne ihnalt... kann es damit zusammenhängen?

### /etc/group ###

root:x:0:
bin:x:1:daemon
daemon:x:2:
sys:x:3:
tty:x:5:
disk:x:6:
lp:x:7:
kmem:x:9:
wheel:x:10:
mail:x:12:
news:x:13:
uucp:x:14:tss,ingo,kai,luc,anett,tony,pika,dennis
shadow:x:15:postfix
dialout:x:16:tss,ingo,kai,luc,anett,tony,pika,denn is
audio:x:17:tss,ingo,kai,luc,anett,tony,pika,dennis
floppy:x:19:
cdrom:x:20:
console:x:21:
utmp:x:22:
public:x:32:
video:x:33:tss,ingo,kai,luc,anett,tony,pika,dennis
games:x:40:
xok:x:41:
trusted:x:42:
modem:x:43:
named:x:44:
ftp:x:49:
man:x:62:
users:x:100:ingo
nobody:x:65533:nobody
nogroup:x:65534:nobody,ingo,kai
at:x:25:
sshd:x:65:
postfix:x:51:
maildrop:x:59:
apachetest:x:500:
phptest:x:501:
ftpaccounts:x:502:
mysql:x:503:
kunden:x:504:
ftponly:x:101:

### ende ###

ballaballa
08.01.04, 14:58
Ändere die Zeile
ftponly:x:101: doch mal in
ftponly:x:65534: und leg dann nochmal nen User in Confixx an. Vielleicht kann er sich dann einloggen...

Luc
08.01.04, 21:06
hmm. Also nachdem das verzeichniss web1 von confixx erstellt wurde, gehörte das verzeichnis web1:nogroup

Ich wollte also veruschen dem user die gruppe ftponly zuzuweisen (mit mc). Als ich überprüfte ob das auch geklappt hat, fand ich die berechtigung wieder beim user nogroup, ich kann also neimanden mehr in die gruppe ftponly erstellen.

Die Gruppe nogroup ist glaube ich die standartgruppe in die confixx die haupt user einträgt... ftponly die in der die unter ftp accounts erstellt werden... nach dem rückgängig machen der änderung wieder in 101 konnte ich wieder user in die gruppen verscheiben.

### YAST ###


Name der Gruppe│Gruppenkennung│Mitglieder der Gruppe
│ │root │____0 │root
│ │bin │____1 │bin,daemon
│ │daemon │____2 │daemon,mysql
│ │sys │____3 │
│ │tty │____5 │
│ │disk │____6 │
│ │lp │____7 │lp
│ │kmem │____9 │
│ │wheel │___10 │
| │mail │___12 │mail
│ │news │___13 │news
│ │uucp │___14 │anett,dennis,ingo,kai,luc,pika,tony,tss,uucp
│ │shadow │___15 │postfix
│ │dialout │___16 │anett,dennis,ingo,kai,luc,pika,tony,tss
│ │audio │___17 │anett,dennis,ingo,kai,luc,pika,tony,tss
│ │floppy │___19 │
│ │cdrom │___20 │
│ │console │___21 │
│ │utmp │___22 │
│ │at │___25 │at
│ │public │___32 │
│ │video │___33 │anett,dennis,ingo,kai,luc,pika,tony,tss
│ │games │___40 │
│ │xok │___41 │
│ │trusted │___42 │
│ │modem │___43 │
│ │named │___44 │named
│ │ftp │___49 │ftp
│ │postfix │___51 │postfix
│ │maildrop │___59 │
│ │man │___62 │man
│ │sshd │___65 │sshd
│ │users │__100 │apacheuser,confixx,dennis,games,ingo,pop,tss
│ │ftponly │__101 │web1
│ │poponly │__102 │
│ │apachetest │__500 │
│ │phptest │__501 │
│ │ftpaccounts │__502 │
│ │mysql │__503 │
│ │kunden │__504 │anett,ingo,kai,luc,pika,tony
│ │nobody │65533 │nobody
│ │nogroup │65534 │ingo,kai,nobody,ntp,squid,wwwrun


### Ende ###

ich find das voll doof :(