PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Account Problem mit ProFTPd



cH40zLord
14.02.07, 21:26
Hallo,

ich habe folgendes Problem mit ProFTPd:

Und zwar habe ich einen Debian Rootserver von einem Kumpel auf dem ProFTPd sowie das aktuelle Webmin läuft.
Dieser Rootserver soll als Gameserver Root dienen, von daher ist kein Confixx oder Plesk installiert.

Nun habe ich mehrere 'Kunden'-Ordner, in denen Gameserver liegen.
Ich will allerdings unterbinden, dass Leute, die WinSCP nutzen, nicht auf den Rootserver herumspazieren können - somit will ich also die Rechte des FTP-Benutzers auf /bin/false stellen.
Wenn ich jetzt allerdings die Rechte auf /bin/false habe, dann kann ich garnichtmehr über FlashFXP o.ä. connecten, es geht nur mit /bin/sh, aber ich will nicht dass Leute mein teures Webinterface herunterladen, das knapp 2.000€ gekostet hat, oder mein Traffic verbrauchen indem sie Wget nutzen.

FlashFXP meldet mir folgendes wenn ich versuche mich einzuloggen mit /bin/false:

WinSock 2.0 -- OpenSSL 0.9.7g 11 Apr 2005
[R] Connecting to XXX -> IP=XXX PORT=21
[R] Connected to XXX
[R] 220 ProFTPD 1.3.0 Server (Debian) [::ffff:XXX]
[R] USER testi
[R] 331 Password required for testi.
[R] PASS (hidden)
[R] 530 Login incorrect.
[R] Verbindung fehlgeschlagen
[R] Delaying for 120 seconds before reconnect attempt #1


Mit /bin/sh ist der Login komischerweiße korrekt und ich komme drauf...


Ich hatte bisher noch nie Problemene auf anderen SuSE-Roots, sogar ohne ProFTPd oder anderen FTPdaemons, dass ich Benutzer via. Webmin anlege, denen /bin/false Rechte zuteil und diese dann nur via. FTP connecten können.

Ich hoffe ich hab mich verständlich genug ausgedrückt und ihr könnt mir weiterhelfen.

Danke schonmal im Vorraus,

MfG
cH40zLord

Max Power
14.02.07, 23:20
RequireValidShell on/off ??

cH40zLord
15.02.07, 06:27
Ist off =|

marce
15.02.07, 07:10
evtl. kannst Du mal versuchen /bin/ftp als shell zu nehmen.

cH40zLord
15.02.07, 13:41
Hab ich nicht =(

heatwalker
15.02.07, 13:57
Hast du mal versucht in die Datei

/etc/shells
folgendes einzutragen?


/bin/false

Unter Debian werden dort die gültigen Login shells eingetragen.

NACHTRAG:
Das ganze sollte aber noch einfacher gehen.
In der proftpd.conf folgendes eintragen:

defaultroot ~
Hiermit wird der Benutzer in sein homeverzeichnis eingesperrt.

Alternativ kannst du dort auch einen allgemeingültigen Ordner eintragen, wie

/var/ftp
Dann würden alle Benutzer in diesem Verzeichnis eingesperrt sein.

cH40zLord
19.02.07, 16:39
Ich weiß nicht woran es lag, ich hab zum x. Mal die proftpd.conf bearbeitet, diesmal ohne Webmin ( Hab ich zwar schon oft gemacht, ging aber irgendwie nie ^^ ), und nun funktioniert es :D

Danke nochmal an alle =)