PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Konfiguration



Brain1ac
12.04.06, 18:08
Aus irgendeinem Grund habe ich auf meinem vServer keine Schreibberechtigung in einem Unterverzeichnis meines Home-Directory. Ich kann connecten, lesen und alles, nur schreiben nicht. chmod 755 trotzdem gehts nicht.

Mein vServer ist ein Debian 3.1. sarge System mit Confixx und proftp als FTP-Server.

Ich habe kürzlich das Passwort des Benutzers geändert, könnte es daran liegen, dass die File mit dem alten Passwort geschützt ist oder so??

Danke für die Hilfe,

Brainiac

kreol
12.04.06, 18:10
Wer ist denn owner der Dateien? 755 heißt, daß nur der Eigentümer Schreibrechte hat, Gruppe und Andere dürfen nur lesen/ausführen...


Kreol

Brain1ac
12.04.06, 18:15
Naja, der Owner ist schon der User, mit dem ich mich einlogge. In diesem Fall "web1". PHP hat alle erforderlichen Zugriffsrechte, habe ich gerade nochmal geprüft. Nur FTP-Clients eben nicht.

cane
12.04.06, 18:25
Und wieder jemand der Fahrad fahren auf der italienischen Autobahn lernen möchte...

Was sagen denn deine logdateien die man sich ja unter jedem Betriebssystem zuerst anschaut wenn etwas nicht funktioniert?

mfg
cane

Brain1ac
12.04.06, 18:40
ah, da iss ja wieder mein temperamentvoller Freund von gestern.

Ehrlich gesagt habe ich keine Ahnung was meine Logdateien sagen... :ugly:

Aber wenn ich dich höflich bitte, sagst du mir bestimmt wo ich die finde...

Hab's mal ganz NOOB-mäßig mit

find / proftp
und

find / pro-ftp

versucht, aber nix gefunden.

Tja, man hat's schon nicht leicht mit so vielen Autos, die links und rechts vorbei rasen.

Die Joomlainer sagen, ich habe das wwwrun Problem, aber auch das weiss ein kleiner Trottel wie ich natürlich auch nicht richtig zu interpretieren...

Gott sei dank, kann ich mich an so kompetenten Support wenden, da wird mich sicherlich geholfen!

Brain1ac
12.04.06, 19:14
Also in meinen Transferlogs steht nix drin, außer das eine Verbindung hergestellt wurde.

MiGo
12.04.06, 19:49
Aus irgendeinem Grund habe ich auf meinem vServer keine Schreibberechtigung in einem Unterverzeichnis meines Home-Directory. Ich kann connecten, lesen und alles, nur schreiben nicht. chmod 755 trotzdem gehts nicht.
Geht ein "touch home/komisches/verzeichnis/test.txt"? Wenn ja, kannst du schreiben.
Allerdings ist mir nicht so klar, womit du denn nun schreiben willst... shell, ftp, php, Buntstifte?

Aber wenn ich dich höflich bitte, sagst du mir bestimmt wo ich die finde...
Wahrscheinlich in /var/log unter einem sinngefaelligen Namen wie proftp.log oder so aehnlich.

Brain1ac
12.04.06, 20:02
Ich finde nur die transferlog und in der stehen nur übertargungen drin, keine fehler oder sonstiges.

Die Joomlainer sagen, ich hab das wwwrun problem, doch trotz vieler gelesener threads, weiß ich noch immer nicht, wie ich dieses problem in debian löse. Ich soll wohl php nicht als module, sondern als cgi laufen lassen.

Es macht für mich jedoch überhaupt kein sinn, dass ich probleme bei der ftp übertragung habe und das an php liegen soll. :confused:

torsten_boese
13.04.06, 02:52
hast du was an der proftp configuration geändert?
bzw wird dein chmod Aufruf mit einer Fehlermeldung quittiert?

cane
13.04.06, 09:14
Bitte beschreib mal ganz genau was Du machst:

- Was sagt ein 'ls -la' in dem Verzeichnis in das Jommla soll?
- Wo liegt das Verzeichnis genau?
- Unter welcher Benutzerkennung läuft der Apache?
- Wie hast Du PHP installiert, als mod_php?
- Als welcher User verbindest du dich per FTP?
- Was genau geht dann nicht?

Und bitte die genauen Ausgaben posten und nicht in deinen eigenen Worten!
Genau das machen was ich sage, wie das geht findest sich im Internet.

mfg
cane

Brain1ac
13.04.06, 13:04
PHP built On:Linux vs6710 2.4.24-vs1.26 #11 Sat Mar 5 12:14:30 CET 2005 i686
Database Version: 4.1.11-Debian_4sarge2-log
PHP Version: 4.3.10-16
Web Server: Apache/2.0.54 (Debian GNU/Linux) mod_python/3.1.3

Python/2.3.5 PHP/4.3.10-16 mod_ssl/2.0.54 OpenSSL/0.9.7e mod_perl/1.999.21 Perl/v5.8.4
WebServer to PHP interface: apache2handler
Joomla! Version: Joomla! 1.0.8 Stable [ Sunshade ] 26-Feb-2006 05:00 UTC
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Relevant PHP Settings:
Safe Mode: OFF
Open basedir: /var/www/web1/html/:/var/www/web1/phptmp/:/var/www/web1/files/:/var/www/web1/atd/
Display Errors: ON
Short Open Tags: ON
File Uploads: ON
Magic Quotes: ON
Register Globals: ON
Output Buffering: OFF
Session save path: /var/lib/php4
Session auto start: 0
XML enabled: Yes
Zlib enabled: Yes
Disabled Functions: none
WYSIWYG Editor: No WYSIWYG Edito

Also, das wäre schonmal die Information für Apache und PHP

Der gesamte vServer ist vom Anbieter vorinstalliert. Standardmäßig waren die Benutzer:


root
res0
web0

eingerichtet.
Ich habe dann iun Confixx weiter folgende User eingerichtet:


res1
web1

, da ich wollte, dass alle meine Seiten res0 und alle Seiten meiner Friends res1 untergeordnet sind - aus sicht von Confixx jedenfalls.

Folgende Einträge wurden von Confixx in die passwd geschrieben:


web0:x:1147:1147::/var/www/web0/html:/bin/false
web1:x:1146:1146::/var/www/web1/html;/bin/false


Connecte ich jetzt mit einem FTP-Client wie zB Filezilla als Benutzer web0, habe ich vollen Zugriff.
Connecte ich aber als web1, kann ich verbinden und lesen aber nicht schreiben.


Befehl: STOR index.php
Antwort: 550 index.php: Permission denied
Fehler: Upload fehlgeschlagen

/var/www/web0 <-- ist root:root der owner
/var/www/web1 <-- ist web1:www-data der owner

Mit ausnahme von einigen Abweichungen sind alle files in den Directories drwxr-x---.

Ich hoffe das reicht erstmal an informationen

cane
13.04.06, 13:24
web1:x:1146:1146::/var/www/web1/html;/bin/false

Ersetzz da mal das Semikolen durch einen Doppelpunkt.


Open basedir: var/www/web1/html/:/var/www/web1/phptmp/:/var/www/web1/files/:/var/www/web1/atd/

Da fehlen IMO die web0 Ordner. Hat aber mit dem problem erstmal nichts zu tun...

Wie sieht deine proftpd Config aus --> wird der User web1 auch in sein Verzeichnis weitergeleitet?

Wie sind die rechte der Unterordner?

Poste doch mal wie ich gesagt habe die ausgabe von 'ls -la' in dem Verzeichnis in dem Web1 drin ist wenn er per ftp connected.

Nichts selber interpretieren sondern GENAU SO machen wie ich es sage!

Und poste auch den log vom proftpd und was in /var/log/auth.log steht.

Ich kennen Confixx übrigens nicht aber da Leute da oft Probleme mit haben könnte da auch irgendwo der Fehler liegen...

mfg
cane

Brain1ac
13.04.06, 13:52
web1:x:1146:1146::/var/www/web1/html;/bin/false
Hab ich nur vertippt, da steht schon :


Open basedir: var/www/web1/html/:/var/www/web1/phptmp/:/var/www/web1/files/:/var/www/web1/atd/
Iss die Ausgabe von Joomla, da das cms aber nur für web1 läuft, öffnet es auch nur dieses basedir. Ich wusste nicht, wie ich sonst an diese Infos gekommen wär.


Wie sieht deine proftpd Config aus --> wird der User web1 auch in sein Verzeichnis weitergeleitet?
Ich finde einfach nicht das Basedir von proftpd. Hab die man gelesen, find / proftp und find / proftpd gemacht, aber finde nichts. Das einzige was ich finde ist /var/run/proftpd, da sind aber nur die proftpd.delay und proftpd.scoreboard drin.
Der user web1 wird schon zu seinem HomeDir weitergeleitet, das Dir wird ja aufgelistet, alle Ordner und Dateien werden aufgeführt.


Poste doch mal wie ich gesagt habe die ausgabe von 'ls -la' in dem Verzeichnis in dem Web1 drin ist wenn er per ftp connected.

Gibt es ne möglichkeit die Ausgabe von ls -la in eine txt zu schreiben? Dann brauch ich das nicht alles abtippen.


Und poste auch den log vom proftpd und was in /var/log/auth.log steht.

cane
13.04.06, 14:13
Iss die Ausgabe von Joomla, da das cms aber nur für web1 läuft, öffnet es auch nur dieses basedir. Ich wusste nicht, wie ich sonst an diese Infos gekommen wär.[QUOTE]

Es reicht denke ich bei openBasedir ein Verzeichnis an zu geben, Unterverzeichnisse sollten dann automatisch eingeschlossen sein. Bin mir aber nicht zu 100 % sicher --> lieber nochmal nachschauen...


[QUOTE]Ich finde einfach nicht das Basedir von proftpd.

Was steht denn in der Config --> standardmäßig wird wohl das userhome genommen werden...


Der user web1 wird schon zu seinem HomeDir weitergeleitet, das Dir wird ja aufgelistet, alle Ordner und Dateien werden aufgeführt.


Aha - es soll aber doch nicht sein homedir sein sondern /var/www/web1 oder?
Er kann also nicht in sein eigenes Home schreiben?

Dann poste die ausgabe von 'ls -la /home/web1'


Gibt es ne möglichkeit die Ausgabe von ls -la in eine txt zu schreiben? Dann brauch ich das nicht alles abtippen.

Klar: 'ls -la verzeichnis > ausgabe.txt'

Warum willst du das? ich dachte Du arbeitest per SSH auf dem Server? Dann kannst du die ausgabe doch einfach aus dem Putty-Fenster, aus dem bashfenster oder was auch immer Du verwendest kopieren?


pr 13 13:48:22 vs6710 proftpd[22834]: vs6710.vserver4free.de (e176188194.adsl.alicedsl.de[85.176.188.194]) - USER web1: Login successful.
Apr 13 13:48:27 vs6710 proftpd: (pam_unix) session opened for user web1 by (uid=0)
Apr 13 13:48:27 vs6710 proftpd[22842]: vs6710.vserver4free.de (e176188194.adsl.alicedsl.de[85.176.188.194]) - USER web1: Login successful.
Apr 13 13:48:29 vs6710 proftpd: (pam_unix) session closed for user web1
Apr 13 13:48:29 vs6710 proftpd: (pam_unix) session closed for user web1


Könnte auch sein das deine PAM-Einstellungen dazwischenfunken. Änder die proftpd Config mal testweise so das PAM nicht verwendet wird...

Und lösch den link oben ganz schnell - es geht niemanden etwas an bei welchem Provider Du bist und ich würde auch nicht unbedingt die IP meines Vservers bekannt machen solange ich ihn nicht richtig konfigurieren kann ;)

mfg
cane

Brain1ac
13.04.06, 14:36
Nein, ich finde kein proftp verzeichnis... Somit finde ich auch die .conf nicht. Kann echt nicht sein, die müssen doch irgendwo rumschwirren!?

Hast du eventuell ICQ oder MSN oder AIM oder so?

Dann könnten wir schneller reden... Ich werd dir auch bestimmt nicht jeden Tag auf die Eier gehn, weil irgendwas nicht funzt.

Meine ICQ iss 306296569.
AIM: AirHorstOne
MSN: silentbrain23@hotmail.com

Chatte doch mal durch, pls.

Ich hab nämlich keinen blassen schimmer wie ich pam ausschalte und ohne den ort der conf-files zu wissen geht sowieso garnix.

Brain1ac
13.04.06, 15:01
Yeah, ich hab die proftpd.conf gefunden in

/etc/proftpd.conf

ENDLICH!!!

Da steht aba nix drin mit PAM?


#### CONFIXX PRO-FTPD CONFIG FILE ####
#### created at Wed Mar 8 18:38:43 2006 ###

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName vsXXXX.vserver4free.de
ServerType standalone
DefaultServer on
ServerAdmin technik@vsXXXX.vserver4free.de
ServerIdent on "FTP Server ready."
ListOptions "-a"

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite on
AllowStoreRestart on
AllowRetrieveRestart on
AllowForeignAddress on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#
DefaultRoot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup poponly
</Limit>


### ENDE ####

cane
13.04.06, 15:21
Du mußt den DefaultRoot Parameter so ändern das die ftpuser in ihr /var/www/ gesperrt werden.

http://www.debianhowto.de/doku.php/de:howtos:woody:proftpd
http://www.google.de/search?hl=de&q=proftpd.conf+chroot+&btnG=Suche&meta=lr%3Dlang_de

mfg
cane

Brain1ac
13.04.06, 15:59
DANKE!!!

Ich bin nach http://www.debianhowto.de/doku.php/de:howtos:sarge:proftpd_tls vorgegangen und es klappt jetzt.

Ich musste ein bisschen improvisieren, da auf meinem System die FTP-Group "ftponly" heißt u. ä. Kleinigkeiten.

Zwar weiß ich jetzt noch nicht, was das Problem genau gelöst hat, das editieren der proftpd.conf oder das Erstellen der pseudo-shell, aber ich bin froh, dass es jetzt schonmal funktioniert! Hoffentlich kann jetzt trozdem noch Joomla! in die Verzeichnisse schreiben...

Peace und Danke!!!

Brainiac