PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu Server vergisst Passwort von FTP-Usern



audience
02.12.08, 19:25
Ich habe folgendes Problem:
Ich habe auf meinem Server Ubuntu (8.04) verschiedene Benutzer angelegt, die nur dafür da sind, auf bestimmte Verzeichnisse über FTP zugreifen zu können. Diese habe ich der Gruppe FTP zugeordnet. Leider kann ich mich mit dem Nutzer nur ca. 24h anmelden, um danach wieder das gleiche Passwort vergeben zu müssen, dass der Benutzer sich weiterhin anmelden kann.
Habe ich einen Punkt übersehen? Ich verwalte alle Benutzer über Webmin...ja ich weiß, das hat hier keinen guten Ruf.

Edit:
Eine Sache ist mir auch schon häufiger aufgefallen. Und zwar möchte ich, dass sich FTP-Benutzer nich auch über SSH anmelden können - das macht ja die Verzeichnisbeschränkungen (chroot) sonst überflüssig. Aber wenn ich als Shell /bin/false angeben, dann funktioniert der Login auch nicht mehr über FTP. Woran liegt das?

Mein FTP-Server ist im übrigen vsftp, wenn das von belang ist.

unaufana
03.12.08, 12:12
Moin!
Juppie, diffuse Probleme!

- Wo hast du denn die Einstellungen, die regelmäßig verloren gehen, vorgenommen?
- Ist evtl. noch eine andere Software zur Verwaltung der FTP-Konten installiert?

Mit Webmin speziell kenne ich mich nicht aus, aber einige andere dieser "Verwaltungs-Dinger" benutzen um ihre Einstellungen abzuspeichern nicht die eigentlich dafür vorgesehenen Wege sondern eigene Datenbanken (könnte z.B. sein, dass die Software virtuellen Benutzer zugriff gibt, damit du nicht für jeden FTP-Benutzer einen Account auf dem Rechner anlegen musst).

- Falls du nun auf "normale" Art und Weise Einstellungen änderst kann es passieren, dass die Verwaltungs-Software diese regelmäßig wieder aus eigener Tasche überschreibt (z.B. bei jedem Neustart oder immer, wenn die Internet-Verbindung abbricht - daher könnte es dich evtl. weiter bringen, zu beobachten, wann genau die Einstellungen verloren gehen).
- Wenn du noch irgendwo eine andere Verwaltungs-Software laufen hast, dann kann diese das natürlich auch, selbst wenn du sie nimmer benutzt. Mir sind da auch schon Systeme unter die Nase gekommen, wo alle Einstellungen regelmäßig hin- und her wechseln, weil PDadmin und nochirgendwas sich "prügeln" und von Hand war garnix mehr am Server zu basteln.


Vielleicht führt das ja irgendwie in die richtige Richtung... wenn nicht: "kostenloser *bump*" , gern geschegen ;)

audience
03.12.08, 18:48
o.k. werde das Verhalten vom Webmin mal genauer beobachten und schauen, wann genau der Zugang gesperrt wird.
Aber das mit den virtuellen FTP-Accounts finde ich eine tolle Sache. Leider habe ich noch keinen FTP-Server gefunden der sowas kann. Kennst du einen? Ich finde es eigentlich auch eher unpraktisch immer Benutzer Systemweit anzulegen, nur um denen einen FTP-Zugang zu geben.

cybershadow
03.12.08, 19:12
ProFTPd (http://www.proftpd.de/) kann das beispielsweise, soagar mit einem MySQL-Backend für die Benutzerverwaltung, falls das gewünscht ist. Über Dateien ("AuthUserFile") geht es natürlich auch.

marce
04.12.08, 10:00
eigentlich sollte das jeder aktuelle FTP-Server können.

drcux
04.12.08, 11:36
Aber das mit den virtuellen FTP-Accounts finde ich eine tolle Sache. Leider habe ich noch keinen FTP-Server gefunden der sowas kann.

Eine Sekunde Google...

http://www.howtoforge.de/howto/virtual-hosting-mit-vsftpd-und-mysql-auf-debian-etch/

Zu deinem anderen Problem:
Stellt Webmin per Standard ein, das das Passwort nach einem Tag abläuft?

audience
08.12.08, 13:37
Eine Sekunde Google...

http://www.howtoforge.de/howto/virtual-hosting-mit-vsftpd-und-mysql-auf-debian-etch/

Zu deinem anderen Problem:
Stellt Webmin per Standard ein, das das Passwort nach einem Tag abläuft?

Danke für das Tutorial. Webmin legt standardmäßig nicht fest, dass der Benutzer nach einem Tag sein Passwort änder muss oder ähnliches. Der Account, den ich vor vier Tagen angelet habe funktioniert auch heute noch. Vielleicht war dies auch nur ein Bug, der in der neueren Version von Webmin, die ich jetzt installiert habe, behoben ist.