Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTP Problem !!
Hey,
und zwar habe ich mir vor kurzem Proftp installiert.Und es gab auch am Anfang ziemliche Probleme was die proftpd.conf anging.Nachdem ich eine genommen habe von proftpd.de lief alles Super doch nun habe ich folgendes Problem,
der command DefaultRoot ~ geht nicht.
Habe auch schon in der proftpd.conf nachgeschaut ob es als kommentar gesetzt wurde mit # aber nein alles soweit richtig.
Ich habe auch schon
<global>
DefaultRoot ~
</global>
versucht doch nix hat geklappt !
Ich hoffe ihr habt ein paaarr Antworten am Start :p:p:p!
lg Nikki
HirschHeisseIch
19.06.12, 10:30
Wie äußert sich das Problem? Wie sieht die proftpd.conf (abgesehen von dem kleinen Code-Schnipsel, welcher als versuch irgendwo eingebaut wurde) aus?
Und bitte verwende auch die Code-Tags.
Okay
Hier die proftpd.conf :
# Universelles Muster einer proftpd.conf
# Diese Konfigurationsdatei ist fuer den Standard-ProFTPD
# als auch mit eincompilierten mySQL- und TLS-Support.
# Einzelne Direktiven oder ganze Bereiche wurden durch ein
# Kommentarzeichen ("#") deaktivert und sind bei Bedarf
# wieder einfach zu reaktivieren.
#
# Dies ist nur ein Muster und entsprechend anzupassen -
# eine Garantie gleich jedwelcher Art ist ausgeschlossen.
#
# 2006 Volker Gass
ServerType standalone
PidFile /var/run/proftpd.pid
MaxInstances 30
MaxConnectionRate 4
SocketBindTight off
UseReverseDNS off
RootRevoke on
DefaultServer on
MultilineRFC2228 on
<IfModule mod_delay.c>
DelayEngine off
DelayTable /var/run/proftpd/proftpd.delay
</IfModule>
<IfModule mod_tls.c>
TLSProtocol SSLv23
</IfModule>
# Log-Formate definieren
SystemLog NONE
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# --------------------------------------------
# globale Settings
# --------------------------------------------
<Global>
User nobody
Group nogroup
# --------------------------------------------
# Login
# --------------------------------------------
ServerIdent on "FTP server ready."
DeferWelcome on
DisplayConnect /etc/proftpd.msg
IdentLookups off
UseFtpUsers off
RequireValidShell off
TimeoutLogin 60
MaxLoginAttempts 3
MaxClientsPerHost 3
# --------------------------------------------
# Authentifikation: Standard
# --------------------------------------------
<IfModule !mod_sql.c>
AuthOrder mod_auth_unix.c
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
</IfModule>
# --------------------------------------------
# Authentifikation per SQL
# --------------------------------------------
<IfModule mod_sql.c>
AuthOrder mod_sql.c
SQLConnectInfo db@localhost sqluser pass
SQLUserInfo ftp userid passwd uid gid homedir NULL
SQLAuthTypes Plaintext
SQLAuthenticate users
SQLMinUserUID 1024
SQLMinUserGID 555
SQLNegativeCache on
</IfModule>
# --------------------------------------------
# TLS Standards
# --------------------------------------------
<IfModule mod_tls.c>
TLSEngine off
TLSTimeoutHandshake 60
TLSRequired off
TLSVerifyClient off
TLSOptions NoCertRequest
TLSLog /var/log/proftpd/tls.log
# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional
</IfModule>
# --------------------------------------------
# Post-Login, Timeouts
# --------------------------------------------
PassivePorts 49152 65534
DisplayLogin welcome.msg
AllowOverride off
TimeoutIdle 600 # Inaktivitaet
TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)
TimeoutStalled 300 # haengende Datenuebertragung
TimeoutSession 7200 # Gesamtdauer einer Session
# --------------------------------------------
# Session
# --------------------------------------------
DefaultRoot ~
DenyFilter \*.*/
ListOptions "-An +R" strict
UseGlobbing off
ShowSymlinks on
TimesGMT on
# --------------------------------------------
# Up- & Download
# --------------------------------------------
AllowOverwrite on
AllowRetrieveRestart on
HiddenStores on
DeleteAbortedStores on
AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores"
# --------------------------------------------
# Datei & Verzeichnis
# --------------------------------------------
Umask 0017 0007
### hierher alle <Directory>-Bloecke
# --------------------------------------------
# Anonymous FTP
# --------------------------------------------
# <Anonymous /home/ftp>
# User ftp
# Group ftpuser
# UserAlias anonymous ftp
#
# MaxClients 5 # weniger anonymous-User als Reg.User
# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse
#
# # Geschwindigkeit von Up/Downloads
# # auf 255 K/sec. beschraenken
# TransferRate APPE,RETR,STOR,STOU 255
#
# <Directory *>
# HideNoAccess on
# <Limit WRITE>
# DenyAll
# IgnoreHidden on
# </Limit>
# </Directory>
# </Anonymous>
# --------------------------------------------
# Logging
# --------------------------------------------
WtmpLog off
TransferLog /var/log/proftpd/xferlog
# Record all logins
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Logging file/dir access
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
# Paranoia logging level....
ExtendedLog /var/log/proftpd/paranoid.log ALL default
# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)
#SQLLogFile /var/log/proftpd/sql.log
</Global>
# --------------------------------------------
# Standard-Server
# --------------------------------------------
DefaultAddress 84.200.7.239
ServerName meinserver.tld
ServerAdmin hostmaster@meinserver.tld
# MasqueradeAddress meinserver.dyndns.org
<IfModule mod_tls.c>
TLSEngine on
TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert
TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key
</IfModule>
# --------------------------------------------
# Virtuelle Hosts...
# --------------------------------------------
<VirtualHost 192.168.1.101>
ServerName server2.meinserver.tld
ServerAdmin hostmaster@meinserver.tld
<IfModule mod_tls.c>
TLSEngine on
TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert
TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key
</IfModule>
</VirtualHost>
HirschHeisseIch
19.06.12, 14:17
Und welcher Fehler auftritt, welche Fehlermeldungen auftreten, oder wie sich sonst das "nix hat geklappt" äußert, sollen wir jetzt erraten?
Habe ich doch oben bereits geschrieben DefaultRoot ~ klappt nicht
Den Command solls angeblich nicht geben
das heißt ich kann die user nicht in ihr verzeichnis einsperren !
HirschHeisseIch
19.06.12, 15:16
Wer behauptet wann, dass es "den Command nicht gibt"?
Ich würde ganz schlau sagen die Console :P
root@(none):~# cd /etc/proftpd
root@(none):/etc/proftpd# DefaultRoot ~
-bash: DefaultRoot: Kommando nicht gefunden.
Ich würde ganz schlau sagen die Console :P
Der von dir gepostete Output hat jetzt aber mal rein gar nichts mit schlau zu tun ;-)
Spaß beiseite...
Welche Meldungen erscheinen den im Syslog, wenn du versuchst den Dienst zu starten ?
:P
Sowas gibts bei mir nicht (ernst)
Wenn ich mich irre bitte pfad zum verzeichnis
derguteweka
19.06.12, 16:06
Moin,
:P
Sowas gibts bei mir nicht (ernst)
Wenn ich mich irre bitte pfad zum verzeichnis
Evtl. vielleicht /var/log/sys.log oder messages oder daemon.log oder sowas...
Irgendwie erinnert mich das ganze an diese Geschichte:
http://www.youtube.com/watch?v=QJEc6FPp6Ok
Vielleicht waere es zielfuehrend, wenn du mal ganz weit ausholst und sagst, was das ganze werden soll, auf was fuer 'ner Platform welche Distribution laeuft, etc. bla.
Aber ich weiss da eh nicht wirklich Bescheid, wollt' nur den Link loswerden :ugly:
Gruss
WK
Was das ganze werden soll ?
Ich will ftp zugänge für verschieden User einrichten um dies zu machen habe ich mich für ProFtp entschieden .
Die User werden auch alle erfolgreich erstellt mit allen drum und dran.
Nur das Problem ist das sie aus ihrem Zugewiesenen Verzeichnis raus kommen und überall hin dürfen.
Das will ich ändern indem ich sie in ihr home verzeichnis einsperre wie zb
der user 1 wird in das verzeichnis /home/user1 eingespeert und das soll ja mit DefaultRoot ~ gehen jedoch geht das nicht.
Und das ist mein Problem.Ach und übrigens Sinnloser Post aber geiles Video :P
Ich würde ganz schlau sagen die Console :P
root@(none):~# cd /etc/proftpd
root@(none):/etc/proftpd# DefaultRoot ~
-bash: DefaultRoot: Kommando nicht gefunden.
Die Anweisung DefaulRoot ~ ist kein Shellbefehl.
Das ist eine Konfigurationsanweisung die in die Konfigurationsdatei gehört.
Anschließend musst du den FTP-Server noch neustarten was mit
/etc/init.d/proftpd restart klappen sollte...
Die Anweisung DefaulRoot ~ ist kein Shellbefehl.
Das ist eine Konfigurationsanweisung die in die Konfigurationsdatei gehört.
Anschließend musst du den FTP-Server noch neustarten was mit
/etc/init.d/proftpd restart klappen sollte...
Danek für den Post i.wie konnte ich mri das auch denken doch war mir nicht sicher.
Naja habe den ja auch in der Config doch der scheint nicht zu klappen weil der user das verzeichnis verlassen kann und überall hin kann er kann auch nur downlaoden nicht hochladen was mich auch sehr belastet -.-
Zeig doch mal eine aktuelle Konfigurationsdatei ;-)
Und verrat uns gleich noch welche Distribution du einsetzt!
Die conf. findest du wenn du ein stück hoch scrollst.
Habe Linux Debian sqeeuze
HirschHeisseIch
19.06.12, 20:18
Wie werden die Benutzer erstellt?
Existieren die Home-Verzeichnisse auch und haben die richtigen Rechte?
Der benutzer funk. keine Sorge :P
ja das Home verzeichnis ex. sie werden auch darin gespawnt nun muss ich nur ein weg finden das sie da eingesperrt werden.
Das ist ja auch mein Problem mit den Rechten weiß nicht ganz wie das geht das sie für ihr verzeichnis so gut wie alles machen dürfen.
lg Nikki
HirschHeisseIch
19.06.12, 21:33
Wie werden die Benutzer erstellt?
Existieren die Home-Verzeichnisse auch und haben die richtigen Rechte?
Wie deprimierend es doch ist, wenn man sich selbst zitieren muss/kann/...
Desweiteren:
Verraten die Logfiles irgendwas?
(Jetzt sag nicht einfach nein... Wenn es Dir nichts sagt, bedeutet es nicht, dass es nichts bedeutet...)
xD wird immer geiler.
Nein die logs sagen nicht.
ich erstelle die benutzer so :
useradd user -d /var/www/user
passwd user
HirschHeisseIch
20.06.12, 01:31
An der Stelle steige ich jetzt einfach mal aus... Irgendwann ist es auch mit meiner Hilfsbereitschaft zuende.
Ich frage weder ein drittes mal nach den Verzeichnis-Rechten, noch ein zweites mal nach Log-Einträgen...
derguteweka
20.06.12, 07:43
Moin,
xD wird immer geiler.
Jepp. Wirds.
Ich hol' dann schon mal die Chips. Jemand schon ein Bier am fruehen Morgen?
WK
An der Stelle steige ich jetzt einfach mal aus... Irgendwann ist es auch mit meiner Hilfsbereitschaft zuende.
Ich frage weder ein drittes mal nach den Verzeichnis-Rechten, noch ein zweites mal nach Log-Einträgen...
Ich habe doch gesagt das die Logs nix sagen .
Verzeichnis rechte habe ich nicht verteilt.
Aber mein Problem liegt auch darin das sie in dieses Verzeichnis eingesperrt werden sollen es jedoch nicht passiert !
Aber mein Problem liegt auch darin das sie in dieses Verzeichnis eingesperrt werden sollen es jedoch nicht passiert !Dann wird wohl irgendetwas falsch eingestellt sein. Wenn Du das korrigiert hast, sollte es eigentlich funktionieren.
Gruss Pit.
Ja aber was soll falsch eingestellt sein genau das suche ich hier ja.
lg Nikki
HirschHeisseIch
20.06.12, 17:29
Ja aber was soll falsch eingestellt sein genau das suche ich hier ja.
lg Nikki
Der ProFTPd? Die Verzeichnisrechte?
Log-Files könnten bei der Fehlersuche helfen...
Merkst langsam was?
Mal ne kurze Frage: Wenn Du einen User mit "useradd user -d /var/www/user" wie oben erwähnt, anlegst... Kann der sich dann auch per FTP einloggen?
Ja allerdings kann er ich hatte ja zu erst das versucht :
useradd USER -shell /bin/false -home/home/USER
jedoch kamm die fehlermeldung das es das verzeichnis schon gäbe was ja darauf hindeutet das er es erstellen will also habe ich ihn mal machen lassen.
Soweit hat den ja alles geklappt aber konnte mich nicht einloggen.
Habe natürlich auch:
useradd ftpuser
und auch in der Config habe ich die RequireValidShell auf off
doch hat alles nix gebracht also hab ichs auf den anderen Weg gemacht.
Habe es jetzt auch hinbekommen das der USer downloaden darf und Rechte auf sein verzeichnis hat.
Fehlt nur noch das einsperren in sein Verzeichnis :)
Was eigentlich ja mit DefaultRoot gehen sollte eig.
Habe auch mal probiert hier rum zu spielen :
nano /etc/passwd
hat leider nix gebracht wenn ich meist was mache kann ich mich danach nicht mehr einloggen
lg Nikki
stefan.becker
20.06.12, 18:03
Ja dann .
derguteweka
20.06.12, 18:18
Moin,
Ja dann .
Ich hatt' ja gleich den Verdacht, dass die vdiag.exe sich selbst in die config.sys ohne eingestellte Interrupts kopiert. Aber mir glaubt ja wieder keiner :ugly:
Gruss
WK
HirschHeisseIch
20.06.12, 18:19
Interessant...
Laut .conf sollte sich der User gar nicht einloggen dürfen...
stefan.becker
20.06.12, 18:21
Moin,
Ich hatt' ja gleich den Verdacht, dass die vdiag.exe sich selbst in die config.sys ohne eingestellte Interrupts kopiert. Aber mir glaubt ja wieder keiner :ugly:
Gruss
WK
Doch ich glaube dir. Das war auch direkt mein Verdacht.
Sozusagen ein "configsystus interruptus".
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.