PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTPD erkennt User nicht



dA_OhLe
14.09.04, 09:44
Hallo,

ich hab folgendes Problem, ich habe mir ProFTPD auf meinem vServer installiert und auch die benutzer in die benutzergruppe "ftpuser" geadded. (So nebenbei, nur user aus dieser Gruppe dürfen auf den Server). Aber er erkennt die User nicht. er sagt immer falsches Password, obwohl die Passwörter richtig sind!!

psy
14.09.04, 09:51
dann schau mal, ob der entsprechende benutzer in /etc/ftpusers drin steht, wenn ja, dann dort bitte löschen.


#
# ftpusers This file describes the names of the users that may
# _*NOT*_ log into the system via the FTP server.
# This usually includes "root", "uucp", "news" and the
# like, because those users have too much power to be
# allowed to do "just" FTP...

dA_OhLe
14.09.04, 10:04
nein die stehen da nicht drinne....

psy
14.09.04, 10:05
nun, so zeiget her, ihre conf...

dA_OhLe
14.09.04, 10:10
warte... *platzhalter*


welche config meinst du? die ProFTPD config?

psy
14.09.04, 10:19
ja

*zehnzeichenvollmach*

dA_OhLe
14.09.04, 10:21
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "OhLeZ FTP"
ServerType standalone
DeferWelcome off

ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.

# Normally, we want files to be overwriteable.
<Directory //home>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022

AllowOverwrite on
</Directory>
#Hier meine Ergänzungen

#chroot für alle User der Gruppe ftpadmin
DefaultRoot ~ ftpuser

#Login nur von Mitglieder der Gruppe ftpadmin erlauben
<Limit LOGIN>
DenyGroup !ftpadmin
</limit>

#Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

#Speed erhöhen
UseReverseDNS off
IdentLookups off

#Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

#Logging aktivieren

#all Logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

#file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write
AllowStoreRestart on
MaxClients 10 "Sorry, der Server platzt sonst..."
MaxClientsPerHost 1 "Sorry, nur 1 Verbindung pro IP"
RootLogin on
UseFtpUsers on
Bind 83.151.17.140
ServerAdmin OhLe@pr0-gamer.org
GroupPassword ftpuser 10X6ScRNBscWE


# A basic anonymous configuration, no upload directories.

## <Anonymous ~ftp>
## User user
## Group guest
## # We want clients to be able to login with "anonymous" as well as "ftp"
## UserAlias
##
## RequireValidShell on
##
## # Limit the maximum number of anonymous logins
## MaxClients 3
##
## # We want 'welcome.msg' displayed at login, and '.message' displayed
## # in each newly chdired directory.
## DisplayLogin welcome.msg
## DisplayFirstChdir .message
##
## # Limit WRITE everywhere in the anonymous chroot
## <Directory *>
## <Limit WRITE>
## DenyAll
## </Limit>
## </Directory>
##
## # Uncomment this if you're brave.
## # <Directory incoming>
## # # Umask 022 is a good standard umask to prevent new files and dirs
## # # (second parm) from being group and world writable.
## # Umask 022 022
## # <Limit READ WRITE>
## # DenyAll
## # </Limit>
## # <Limit STOR>
## # AllowAll
## # </Limit>
## # </Directory>
##
## </Anonymous>

psy
14.09.04, 10:32
so, vielleicht hilft dir das weiter.

http://www.proftpd.org/docs/directives/linked/config_ref_AllowUser.html

dA_OhLe
14.09.04, 10:37
ähm... ja... wo trage ich das ein??? muss das in die proftpd.conf?

psy
14.09.04, 10:40
so z.B.


<Limit LOGIN>
order Allow,Deny
AllowUser user1
AllowUser user2
AllowUser user3
Deny from all
</Limit>


edit: und nicht vergessen, den proftpd nach der änderung neu starten!

dA_OhLe
14.09.04, 10:42
jo danke :>

btw: bin linux noob... kannste mir den befehl mal flüstern? bitte :>

psy
14.09.04, 10:57
kommt jetzt ganz auf deine distribution drauf an.

ich geh aber mal davon aus, dass du suse hast, dann in der konsole "rcproftpd restart" eingeben (natürlich ohne "")
wenn das nicht geht, dann mal "/etc/init.d/proftpd restart".

aber www.google.de ist dein freund.

dA_OhLe
14.09.04, 11:02
mhm hab debian und hab den zweiten befehl mal ausprobiert und dann sagt der mir:

Restarting professional ftp daemon.proftpd.
.. - No certificate files found!
- Fatal: DefaultRoot: (ftpuser) absolute pathname required.
.
done.


was heißt das schon wieder?
Also wie hat er keine Zertifikate??

psy
14.09.04, 11:50
Restarting professional ftp daemon.proftpd.
.. - No certificate files found!
- Fatal: DefaultRoot: (ftpuser) absolute pathname required.
.
done.

kanns sein, dass dein benutzer kein zugriff auf eine shell hat?

dA_OhLe
14.09.04, 16:33
als root???