PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTP Problem !!



Seiten : [1] 2

Nikki
19.06.12, 09:58
Hey,

und zwar habe ich mir vor kurzem Proftp installiert.Und es gab auch am Anfang ziemliche Probleme was die proftpd.conf anging.Nachdem ich eine genommen habe von proftpd.de lief alles Super doch nun habe ich folgendes Problem,
der command DefaultRoot ~ geht nicht.

Habe auch schon in der proftpd.conf nachgeschaut ob es als kommentar gesetzt wurde mit # aber nein alles soweit richtig.

Ich habe auch schon

<global>
DefaultRoot ~
</global>

versucht doch nix hat geklappt !


Ich hoffe ihr habt ein paaarr Antworten am Start :p:p:p!



lg Nikki

HirschHeisseIch
19.06.12, 11:30
Wie äußert sich das Problem? Wie sieht die proftpd.conf (abgesehen von dem kleinen Code-Schnipsel, welcher als versuch irgendwo eingebaut wurde) aus?

Und bitte verwende auch die Code-Tags.

Nikki
19.06.12, 11:35
Okay

Hier die proftpd.conf :



# Universelles Muster einer proftpd.conf

# Diese Konfigurationsdatei ist fuer den Standard-ProFTPD

# als auch mit eincompilierten mySQL- und TLS-Support.

# Einzelne Direktiven oder ganze Bereiche wurden durch ein

# Kommentarzeichen ("#") deaktivert und sind bei Bedarf

# wieder einfach zu reaktivieren.

#

# Dies ist nur ein Muster und entsprechend anzupassen -

# eine Garantie gleich jedwelcher Art ist ausgeschlossen.

#

# 2006 Volker Gass





ServerType standalone

PidFile /var/run/proftpd.pid



MaxInstances 30

MaxConnectionRate 4

SocketBindTight off

UseReverseDNS off



RootRevoke on

DefaultServer on

MultilineRFC2228 on



<IfModule mod_delay.c>

DelayEngine off

DelayTable /var/run/proftpd/proftpd.delay

</IfModule>



<IfModule mod_tls.c>

TLSProtocol SSLv23

</IfModule>



# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"







# --------------------------------------------

# globale Settings

# --------------------------------------------



<Global>

User nobody

Group nogroup





# --------------------------------------------

# Login

# --------------------------------------------



ServerIdent on "FTP server ready."

DeferWelcome on

DisplayConnect /etc/proftpd.msg



IdentLookups off

UseFtpUsers off

RequireValidShell off



TimeoutLogin 60

MaxLoginAttempts 3

MaxClientsPerHost 3





# --------------------------------------------

# Authentifikation: Standard

# --------------------------------------------



<IfModule !mod_sql.c>

AuthOrder mod_auth_unix.c



<Limit LOGIN>

DenyGroup !ftpuser

</Limit>

</IfModule>





# --------------------------------------------

# Authentifikation per SQL

# --------------------------------------------



<IfModule mod_sql.c>

AuthOrder mod_sql.c



SQLConnectInfo db@localhost sqluser pass

SQLUserInfo ftp userid passwd uid gid homedir NULL

SQLAuthTypes Plaintext

SQLAuthenticate users

SQLMinUserUID 1024

SQLMinUserGID 555

SQLNegativeCache on

</IfModule>





# --------------------------------------------

# TLS Standards

# --------------------------------------------



<IfModule mod_tls.c>

TLSEngine off

TLSTimeoutHandshake 60

TLSRequired off

TLSVerifyClient off



TLSOptions NoCertRequest

TLSLog /var/log/proftpd/tls.log



# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional

</IfModule>





# --------------------------------------------

# Post-Login, Timeouts

# --------------------------------------------



PassivePorts 49152 65534



DisplayLogin welcome.msg

AllowOverride off



TimeoutIdle 600 # Inaktivitaet

TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)

TimeoutStalled 300 # haengende Datenuebertragung

TimeoutSession 7200 # Gesamtdauer einer Session





# --------------------------------------------

# Session

# --------------------------------------------



DefaultRoot ~



DenyFilter \*.*/

ListOptions "-An +R" strict

UseGlobbing off



ShowSymlinks on

TimesGMT on





# --------------------------------------------

# Up- & Download

# --------------------------------------------



AllowOverwrite on

AllowRetrieveRestart on

HiddenStores on

DeleteAbortedStores on

AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores"





# --------------------------------------------

# Datei & Verzeichnis

# --------------------------------------------



Umask 0017 0007





### hierher alle <Directory>-Bloecke





# --------------------------------------------

# Anonymous FTP

# --------------------------------------------



# <Anonymous /home/ftp>

# User ftp

# Group ftpuser

# UserAlias anonymous ftp

#

# MaxClients 5 # weniger anonymous-User als Reg.User

# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse

#

# # Geschwindigkeit von Up/Downloads

# # auf 255 K/sec. beschraenken

# TransferRate APPE,RETR,STOR,STOU 255

#

# <Directory *>

# HideNoAccess on

# <Limit WRITE>

# DenyAll

# IgnoreHidden on

# </Limit>

# </Directory>

# </Anonymous>





# --------------------------------------------

# Logging

# --------------------------------------------



WtmpLog off

TransferLog /var/log/proftpd/xferlog



# Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth



# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write



# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default



# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)

#SQLLogFile /var/log/proftpd/sql.log

</Global>





# --------------------------------------------

# Standard-Server

# --------------------------------------------



DefaultAddress 84.200.7.239

ServerName meinserver.tld

ServerAdmin hostmaster@meinserver.tld

# MasqueradeAddress meinserver.dyndns.org



<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key

</IfModule>





# --------------------------------------------

# Virtuelle Hosts...

# --------------------------------------------



<VirtualHost 192.168.1.101>

ServerName server2.meinserver.tld

ServerAdmin hostmaster@meinserver.tld



<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key

</IfModule>

</VirtualHost>

HirschHeisseIch
19.06.12, 15:17
Und welcher Fehler auftritt, welche Fehlermeldungen auftreten, oder wie sich sonst das "nix hat geklappt" äußert, sollen wir jetzt erraten?

Nikki
19.06.12, 15:30
Habe ich doch oben bereits geschrieben DefaultRoot ~ klappt nicht


Den Command solls angeblich nicht geben

das heißt ich kann die user nicht in ihr verzeichnis einsperren !

HirschHeisseIch
19.06.12, 16:16
Wer behauptet wann, dass es "den Command nicht gibt"?

Nikki
19.06.12, 16:29
Ich würde ganz schlau sagen die Console :P



root@(none):~# cd /etc/proftpd
root@(none):/etc/proftpd# DefaultRoot ~
-bash: DefaultRoot: Kommando nicht gefunden.

mr.lexus
19.06.12, 16:36
Ich würde ganz schlau sagen die Console :P
Der von dir gepostete Output hat jetzt aber mal rein gar nichts mit schlau zu tun ;-)

Spaß beiseite...
Welche Meldungen erscheinen den im Syslog, wenn du versuchst den Dienst zu starten ?

Nikki
19.06.12, 16:49
:P

Sowas gibts bei mir nicht (ernst)

Wenn ich mich irre bitte pfad zum verzeichnis

derguteweka
19.06.12, 17:06
Moin,


:P

Sowas gibts bei mir nicht (ernst)

Wenn ich mich irre bitte pfad zum verzeichnis

Evtl. vielleicht /var/log/sys.log oder messages oder daemon.log oder sowas...

Irgendwie erinnert mich das ganze an diese Geschichte:
http://www.youtube.com/watch?v=QJEc6FPp6Ok

Vielleicht waere es zielfuehrend, wenn du mal ganz weit ausholst und sagst, was das ganze werden soll, auf was fuer 'ner Platform welche Distribution laeuft, etc. bla.
Aber ich weiss da eh nicht wirklich Bescheid, wollt' nur den Link loswerden :ugly:

Gruss
WK

Nikki
19.06.12, 17:20
Was das ganze werden soll ?

Ich will ftp zugänge für verschieden User einrichten um dies zu machen habe ich mich für ProFtp entschieden .

Die User werden auch alle erfolgreich erstellt mit allen drum und dran.

Nur das Problem ist das sie aus ihrem Zugewiesenen Verzeichnis raus kommen und überall hin dürfen.

Das will ich ändern indem ich sie in ihr home verzeichnis einsperre wie zb

der user 1 wird in das verzeichnis /home/user1 eingespeert und das soll ja mit DefaultRoot ~ gehen jedoch geht das nicht.

Und das ist mein Problem.Ach und übrigens Sinnloser Post aber geiles Video :P

OliverH
19.06.12, 18:21
Ich würde ganz schlau sagen die Console :P



root@(none):~# cd /etc/proftpd
root@(none):/etc/proftpd# DefaultRoot ~
-bash: DefaultRoot: Kommando nicht gefunden.

Die Anweisung DefaulRoot ~ ist kein Shellbefehl.
Das ist eine Konfigurationsanweisung die in die Konfigurationsdatei gehört.
Anschließend musst du den FTP-Server noch neustarten was mit
/etc/init.d/proftpd restart klappen sollte...

Nikki
19.06.12, 18:38
Die Anweisung DefaulRoot ~ ist kein Shellbefehl.
Das ist eine Konfigurationsanweisung die in die Konfigurationsdatei gehört.
Anschließend musst du den FTP-Server noch neustarten was mit
/etc/init.d/proftpd restart klappen sollte...

Danek für den Post i.wie konnte ich mri das auch denken doch war mir nicht sicher.

Naja habe den ja auch in der Config doch der scheint nicht zu klappen weil der user das verzeichnis verlassen kann und überall hin kann er kann auch nur downlaoden nicht hochladen was mich auch sehr belastet -.-

OliverH
19.06.12, 19:23
Zeig doch mal eine aktuelle Konfigurationsdatei ;-)
Und verrat uns gleich noch welche Distribution du einsetzt!

Nikki
19.06.12, 19:26
Die conf. findest du wenn du ein stück hoch scrollst.

Habe Linux Debian sqeeuze

HirschHeisseIch
19.06.12, 21:18
Wie werden die Benutzer erstellt?
Existieren die Home-Verzeichnisse auch und haben die richtigen Rechte?

Nikki
19.06.12, 21:23
Der benutzer funk. keine Sorge :P

ja das Home verzeichnis ex. sie werden auch darin gespawnt nun muss ich nur ein weg finden das sie da eingesperrt werden.

Das ist ja auch mein Problem mit den Rechten weiß nicht ganz wie das geht das sie für ihr verzeichnis so gut wie alles machen dürfen.
lg Nikki

HirschHeisseIch
19.06.12, 22:33
Wie werden die Benutzer erstellt?
Existieren die Home-Verzeichnisse auch und haben die richtigen Rechte?

Wie deprimierend es doch ist, wenn man sich selbst zitieren muss/kann/...

Desweiteren:
Verraten die Logfiles irgendwas?

(Jetzt sag nicht einfach nein... Wenn es Dir nichts sagt, bedeutet es nicht, dass es nichts bedeutet...)

Nikki
19.06.12, 23:59
xD wird immer geiler.
Nein die logs sagen nicht.

ich erstelle die benutzer so :

useradd user -d /var/www/user

passwd user

HirschHeisseIch
20.06.12, 02:31
An der Stelle steige ich jetzt einfach mal aus... Irgendwann ist es auch mit meiner Hilfsbereitschaft zuende.
Ich frage weder ein drittes mal nach den Verzeichnis-Rechten, noch ein zweites mal nach Log-Einträgen...

derguteweka
20.06.12, 08:43
Moin,


xD wird immer geiler.

Jepp. Wirds.

Ich hol' dann schon mal die Chips. Jemand schon ein Bier am fruehen Morgen?

WK

Nikki
20.06.12, 10:10
An der Stelle steige ich jetzt einfach mal aus... Irgendwann ist es auch mit meiner Hilfsbereitschaft zuende.
Ich frage weder ein drittes mal nach den Verzeichnis-Rechten, noch ein zweites mal nach Log-Einträgen...


Ich habe doch gesagt das die Logs nix sagen .

Verzeichnis rechte habe ich nicht verteilt.

Aber mein Problem liegt auch darin das sie in dieses Verzeichnis eingesperrt werden sollen es jedoch nicht passiert !

pibi
20.06.12, 10:40
Aber mein Problem liegt auch darin das sie in dieses Verzeichnis eingesperrt werden sollen es jedoch nicht passiert !Dann wird wohl irgendetwas falsch eingestellt sein. Wenn Du das korrigiert hast, sollte es eigentlich funktionieren.

Gruss Pit.

Nikki
20.06.12, 11:23
Ja aber was soll falsch eingestellt sein genau das suche ich hier ja.

lg Nikki

HirschHeisseIch
20.06.12, 18:29
Ja aber was soll falsch eingestellt sein genau das suche ich hier ja.

lg Nikki

Der ProFTPd? Die Verzeichnisrechte?
Log-Files könnten bei der Fehlersuche helfen...

Merkst langsam was?


Mal ne kurze Frage: Wenn Du einen User mit "useradd user -d /var/www/user" wie oben erwähnt, anlegst... Kann der sich dann auch per FTP einloggen?

Nikki
20.06.12, 18:52
Ja allerdings kann er ich hatte ja zu erst das versucht :

useradd USER -shell /bin/false -home/home/USER

jedoch kamm die fehlermeldung das es das verzeichnis schon gäbe was ja darauf hindeutet das er es erstellen will also habe ich ihn mal machen lassen.

Soweit hat den ja alles geklappt aber konnte mich nicht einloggen.

Habe natürlich auch:

useradd ftpuser

und auch in der Config habe ich die RequireValidShell auf off

doch hat alles nix gebracht also hab ichs auf den anderen Weg gemacht.

Habe es jetzt auch hinbekommen das der USer downloaden darf und Rechte auf sein verzeichnis hat.

Fehlt nur noch das einsperren in sein Verzeichnis :)

Was eigentlich ja mit DefaultRoot gehen sollte eig.

Habe auch mal probiert hier rum zu spielen :
nano /etc/passwd

hat leider nix gebracht wenn ich meist was mache kann ich mich danach nicht mehr einloggen

lg Nikki

stefan.becker
20.06.12, 19:03
Ja dann .

derguteweka
20.06.12, 19:18
Moin,


Ja dann .

Ich hatt' ja gleich den Verdacht, dass die vdiag.exe sich selbst in die config.sys ohne eingestellte Interrupts kopiert. Aber mir glaubt ja wieder keiner :ugly:

Gruss
WK

HirschHeisseIch
20.06.12, 19:19
Interessant...
Laut .conf sollte sich der User gar nicht einloggen dürfen...

stefan.becker
20.06.12, 19:21
Moin,



Ich hatt' ja gleich den Verdacht, dass die vdiag.exe sich selbst in die config.sys ohne eingestellte Interrupts kopiert. Aber mir glaubt ja wieder keiner :ugly:

Gruss
WK

Doch ich glaube dir. Das war auch direkt mein Verdacht.

Sozusagen ein "configsystus interruptus".