Hallo zusammen,

ich habe ein Problem mit meinem vsftpd-Server und zwar kann sich nur einer der lokal user an dem Server anmelden und meinen sonstigen lokalen User nicht. Ich kann mir das nicht erklären, da ich die userlist_enable auf NO gesetzt habe.


anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
chroot_local_user=YES
local_max_rate=7200
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Willkommen auf meinem FTP Server! Hier gibts nix zu sehen!"
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=NO
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
pam_service_name=vsftpd
listen=NO
userlist_enable=NO
userlist_file=/etc/vsftpd.user_list

Der User freehawk (der auch in der userlist eingetragen ist) kann sich anmelden und der User ftp nicht.

Kann mir vielleicht jemand sagen wo ich suchen muss?

Danke für eure Mithilfe!

Gruß
Markus

ich hab nicht gerade gesehen wo da ein Fehler sein könnte. Was aber sicher keinen Sinn macht ist

userlist_enable=NO
userlist_file=/etc/vsftpd.user_list

userlist_enable=NO verhindert ja das deine Userlist gelesen wird. Falls du den Server mal irgendwie an's Netz hängst würde ich das denn aber auch wieder ändern, weil JEDER User braucht nun wirklich keinen FTP ;)

Hallo asi_dkn,

ich weiß das dieser Abschnitt keinen Sinn macht. Der ist für den nächsten Schritt schon drin. Da wird das Enable auf YES gesetzt und dann gehts weiter.

Aber zuvor sollte es halt irgendiwe funktionieren.

Gruß
Markus

Hallo, Markus!

Hast du es mal mit einem anderen Benutzernamen als "ftp" probiert? Denn der Benutzer "ftp" ist der anonyme FTP-Benutzer, siehe auch in der Manpage zu "vsftpd.conf":

anonymous_enable - Controls whether anonymous logins are permitted or not.
If enabled, both the usernames ftp and anonymous
are recognised as anonymous logins.

Versuche doch einfach mal einen anderen Benutzer einzurichten, wie "ftp123" und sieh, ob es dann klappt...

Ciao sagt Maik

Hallo,

ich habe weiter herumprobiert und auch was für mich seltsames hinbekommen. Der User ftp kann sich jetzt auch anmelden (auch ohne Passwort), der User freehawk kann sich anmelden aber der user markus nicht.

Ich habe was an der vsftpd in dem Ordner pam.d geändert und dann konnte sich der user ftp anmelden.
Also ich denke es liegt irgendwo bei PAM begraben aber ihr wisst da sicherlich mehr als ich.

Ich habe nochmal meine aktuellen configfiles angehängt.

vsftpd.conf:

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
chroot_local_user=YES
local_max_rate=7200
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Willkommen auf meinem FTP Server! Hier gibts nix zu sehen!"
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
pam_service_name=vsftpd
listen=NO

# zum Login berechtigte Benutzer uessen in einer Datei stehen
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

# chroot uuer bestimmte Benutzer nicht setzten
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

PAM-Config file:

#%PAM-1.0
#
# Die Anmeldung bedarf der Existenz des PAM-Modul >>pam_listfile.so<<

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Anonymous ftp wird zugelassen
# ist diese Authentifiezierug erfolgreich werden folgende Bedinungen nicht mehr beachtet
auth sufficient pam_ftp.so

# Für lokals Login werden die weiteren Regel befolgt
auth required pam_unix.so
auth required pam_shells.so
account required pam_unix.so
password required pam_unix.so
session required pam_unix.so

vsftpd.user_list:

freehawk
ftp
markus

VSFTPD.CHROOT_LIST

freehawk

Danke
Gruß
Markus

Könnte der Fehler auch an meinem User liegen?

Denn an der Shell kann sich der User Markus auch nicht anmelden.

Hat da vielleicht jemand eine Idee?

...vielleicht finden wir ja den Haken.

Erstmal, welche Datei in "/etc/pam.d" hast du denn hier präsentiert?


auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Hm, was steht denn in dem File "/etc/ftpusers"? Alle diejenigen, die dort stehen, können sich jedenfalls nicht anmelden.


auth sufficient pam_ftp.so
Ok, damit kann sich der Benutzer "ftp" und "anonymous" anmelden, ohne nach einem Passwort gefragt zu werden und für die beiden ist PAM hier erfolgreich am Ende... für "markus" und "freehawk" gelten dann die unteren Regeln.


auth required pam_unix.so
auth required pam_shells.so
account required pam_unix.so
password required pam_unix.so
session required pam_unix.so
Hm, ein Benutzer braucht also einen Account, muss sich authentifizieren ("/etc/shadow") und braucht eine Shell, die in "/etc/shells" aufgeführt ist. Da könnte der Haken sein...
Was für eine Shell hat denn "markus"? Taucht die in der "/etc/shells" auf? Falls nein, gib ihm mal eine "usermod -s /bin/bash markus" (oder direkt in der "/etc/passwd") und probiere es dann nochmal...

Ciao sagt Maik

Hallo maikthiel,

Danke für deine Hilfe.

So wie ich vorher schon geschrieben ;) hab ist das die Datei vsftp im Ordner /etc/pam.d/


Ich habe was an der vsftpd in dem Ordner pam.d geändert...

Ich habe inzwischenzeit auch weitergesucht. In der Datei "/etc/ftpusers" stehen weder freehawk, markus noch ftp. Also daran liegt es nicht, aber mit deiner Vermutung mit der Shell für den User markus hast du vollkommen ins schwarze getroffen. Da stand /bin/false und die gibt es natürlich nicht. Ich hab das jetzt in /bin/bash geändert und es funzt.

So jetzt muss ich dann nur noch den nächsten Schritt machen und den Server so einrichten wie ich es haben will, aber das müsste jetzt dann ohne eure Hilfe gehen (hoffentlich).

Danke nochmal bei dir maikthiel und bei allen anderen die mir geholfen haben.
Super Forum, super Kommunity!!

Gruß
Markus