loginproblem mit proftpd

W

Wlan

Grünschnabel
hallo Leute, ich hab ein Problem mit meinem FTP-Server. Wahscheinlich ist es nur ein kleiner Fehler:
Also ich habe einen FTP-Server (gut, ich weiß, ist nicht sicher, aber zum einen hab ich nix zu verbergen, zum andern kann ichs später immernoch verschlüsseln), angemeldet bei dyndns, Router richtig konfiguriert (Fritzbox ist da sehr komfortabel), läuft über ProFTPD (Version 1.3.1), auf einem Sidux-Rechner (KDE 3.5 ; kernel: 2.6.28-2.slh.3-sidux-686, also eine i686 Maschiene). Ich habe die User sidsev und nobody, und möchte, dass sich alle anderen als "nobody" auf dem Server anmelden, um nobody dann in ein Verzeichnis zu ketten, und auch nur eingeschränkte Recht zu geben (ich kann als sidsev einloggen da ich das Passwort hab, den anderen leuten würd ich das passwort von nobody geben). "nobody" ist auch bereits als User hinzugefügt (gehört zur Gruppe nogroup). Zum bearbeiten von Gruppe und User verwende ich inzwischen KUser, kann aber auch über die Konsole. Standarduser, der sich auch beim Start anmeldet, ist sidsev. proftpd startet beim hochfahren automatisch, hab ich so eingerichtet (läuft wirklich)! Homeverzeichnis von nobody : /home/Server (extra so eingerichtet)
jetzt das Problem: ich kann mich zwar am Server als sidsev anmelden, nicht jedoch als nobody. Versuche ich mich als nobody anzumelden, erhalte ich:
Anmeldung mit Benutzername=nobody und Passwort=[ausgeblendet]
Antwort des Servers:
530 Login incorrect.

Hier meine /etc/proftpd/proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite off
</Directory>

<Limit LOGIN>
AllowUser nobody
AllowUser sidsev
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>

man sieht dass ich ein wenig rumgebastelt hab. Anonymus hab ich extra auskommentiert.

Vielen Dank schon mal im vorraus. Ich hab versucht alle wichtigen Infos schonmal zusammen zu suchen, was ihr noch braucht besorg ich euch so schnell wie möglich. Der Server ist am Netz, ich kann drauf zugreifen als sidsev. "Normales" benutzerwechselsn am PC zu nobody funktioniert auch.... ?(
Bis bald
 
Hi,

probier mal den Parameter :

RequireValidShell off

Wahrscheinlich hat der User nobody als Shell /bin/false.

Gruss,
Martin
 
echt ne schnelle Antwort!

leider hats

RequireValidShell off

nichts geändert. Hab nachgeschaut, nobody hat /bin/sh.

weiter hab ich probert nobody mit /bin/false zu setzten (natürlich mit RequireValidShell off eingefügt!) hat nichts geändert.

Laut:
http://faq.hosteurope.de/index.php?cpid=10994
stimmt entweder etwas mit meinem Passwort oder Benutzer nicht. Server und Firewall sind ok.

Verlangt proftpd eine midestlänge beim Passwort?, habe dazu nichts bei google gefunden-

ich probier noch ein wenig rum und freu mich auf weitere Tips, danke schon mal
liebe Grüße
 
Zuletzt bearbeitet:
Ist mit dem $HOME vom user nobody alles in Ordnung (Rechte)?
Die Fehlermeldung deutet zwar eher auf passwort-probleme hin, aber man kann ja nie wissen. ;-)
Besonders, da er dort ja chroot'et wird.
 
Das liegt vielleicht an den User nobody. Dieser benutzer ist nicht zum arbeiten im System gedacht noch weniger dafuer im eine Shell zu geben. Das liegr an seiner GruppenID. (Denke ich zumindesten) Am besten erstellst du einen neune User. So sollte sich das Porblem loesen.
 
Das liegt vielleicht an den User nobody. Dieser benutzer ist nicht zum arbeiten im System gedacht noch weniger dafuer im eine Shell zu geben. Das liegr an seiner GruppenID. (Denke ich zumindesten) Am besten erstellst du einen neune User. So sollte sich das Porblem loesen.

könntest du das bitte noch genauer beschreiben. Welche Eigenschaften muss der User "nobody" besitzen, in welchen Gruppen muss er sein? Muss seine ID und die seiner Stammgruppe z.B. zwischen 0 und 1000 ("SystemUser"), oder eben größer als 1000 sein? Im moment müsste er ca. 1001 sein.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Ist mit dem $HOME vom user nobody alles in Ordnung (Rechte)?
Die Fehlermeldung deutet zwar eher auf passwort-probleme hin, aber man kann ja nie wissen. ;-)
Besonders, da er dort ja chroot'et wird.

hab die ordnerrechte con /home/Server gecheckt. Hat alles gepasst: Inhaber: nobody, Group: nogroup , wrxwrxwrx (nur um alles auszuschließen :) ).
Die Fehlermeldung ist das selbe; aber waren schon coole tips!
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

juchuuu, es funktioniert!!!! :D !! hab Akendos Tipp mal befolgt und einfach nen neues User all erstellt, und dazu automatisch die Gruppe all erstellen lassen. funktioniert prima. Jetzt muss ich nurnoch die Rechte zurückstutzen, aber das bringe ich auch noch hin :)! Vielen Dank an alle die Tipps gegeben haben. Habe mich auch schon auf die Fehlersuche begeben, aber noch nicht den knackpunkt gefunden; nur ein paar facts:

-all hat die ID-Nummer 500 (Gruppe all übrigens auch); sidsev 1001
-man muss das login für die user nicht speziell mit <Limit> erlaufen, standartmäßig sind alle erlaubt!

wenn jemand mir helfen will, soll er nur sagen welche logs oder dateien ich ihm posten soll!

Schönen Abend noch!

Ps. gibts hier sowas wie "gelöst" zu markieren?
 
Zuletzt bearbeitet:
Proftpd Config und passiv mod

:help:
Hallo leute,
versuche seit 4 monaten mein NAS 4220 in passiv mod umzustellen jedoch kein erfolg.

bitte bitte bitte helft mir.:hilfe2:

Hier ist meine config txt:rtfm:
--------------------------------
ServerName Uplinkserver
ServerIdent on "FTP Server ready."
ServerAdmin **********
ServerType standalone
Port 21
DefaultServer on
IdentLookups off
UseReverseDNS off
User ftp
Group ftp
Umask 022
DefaultRoot /mnt
ListOptions "-l"
AllowOverwrite on
MaxClients 14 "Bitte in 10 Minuten erneut versuchen"
MaxClientsPerHost 3 "Mehr als %m gleichzeitige Logins sind nicht erlaubt"
MaxInstances 30
MaxLoginAttempts 3
TimeoutIdle 320
TimeoutNoTransfer 320
TimeoutStalled 320
TimesGMT off
TransferLog /var/log/messages
ScoreboardFile /var/run/proftpd.pid
<Global>
AllowForeignAddress on
AllowOverwrite on
AllowRetrieveRestart on
PassivePorts 60000 65534
RequireValidShell on
RootLogin on
ShowSymlinks off
</Global>
--------------------------------------
Und hier ist der system log:rtfm:
--------------------------------------
Apr 6 23:54:36 restart.
Apr 6 23:54:36 crond 2.3.2 dillon, started, log level 8
Apr 6 23:54:39 New relevant interface eth0.IPv4 for mDNS.
Apr 6 23:54:39 Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.10.
Apr 6 23:54:39 Registering new address record for 192.168.1.10 on eth0.
Apr 6 23:54:41 crond 2.3.2 dillon, started, log level 8
Feb 17 01:14:56 restart.
Feb 17 01:15:02 ProFTPD 1.3.0 (stable) (built ¶g¤* 9¤ë 7 10:58:44 CST 2007) standalone mode STARTUP
Feb 17 01:15:07 Failed binding to 0.0.0.0, port 21: Address already in use
Feb 17 01:15:07 Check the ServerType directive to ensure you are configured correctly.
Feb 17 01:15:15 Power management is enabled !!!
Feb 17 01:15:16 crond 2.3.2 dillon, started, log level 8
Feb 17 01:15:16 backup_button dameon start!!
Feb 17 01:15:16 Open /tmp/mount.point successfully !!!
Feb 17 01:15:16 System mount point=/mnt/ide2
Feb 17 01:15:16 received SIGHUP -- master server rehashing configuration file
Feb 17 01:15:16 ^MStarting pid 1525, console /dev/console: '/sbin/getty'
-----------------------------------------------------------------------
 
:help:
Hallo leute,
versuche seit 4 monaten mein NAS 4220 in passiv mod umzustellen jedoch kein erfolg.

bitte bitte bitte helft mir.:hilfe2:

Hier ist meine config txt:rtfm:
--------------------------------
ServerName Uplinkserver
ServerIdent on "FTP Server ready."
ServerAdmin **********
ServerType standalone
Port 21
DefaultServer on
IdentLookups off
UseReverseDNS off
User ftp
Group ftp
Umask 022
DefaultRoot /mnt
ListOptions "-l"
AllowOverwrite on
MaxClients 14 "Bitte in 10 Minuten erneut versuchen"
MaxClientsPerHost 3 "Mehr als %m gleichzeitige Logins sind nicht erlaubt"
MaxInstances 30
MaxLoginAttempts 3
TimeoutIdle 320
TimeoutNoTransfer 320
TimeoutStalled 320
TimesGMT off
TransferLog /var/log/messages
ScoreboardFile /var/run/proftpd.pid
<Global>
AllowForeignAddress on
AllowOverwrite on
AllowRetrieveRestart on
PassivePorts 60000 65534
RequireValidShell on
RootLogin on
ShowSymlinks off
</Global>
--------------------------------------
Und hier ist der system log:rtfm:
--------------------------------------
Apr 6 23:54:36 restart.
Apr 6 23:54:36 crond 2.3.2 dillon, started, log level 8
Apr 6 23:54:39 New relevant interface eth0.IPv4 for mDNS.
Apr 6 23:54:39 Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.10.
Apr 6 23:54:39 Registering new address record for 192.168.1.10 on eth0.
Apr 6 23:54:41 crond 2.3.2 dillon, started, log level 8
Feb 17 01:14:56 restart.
Feb 17 01:15:02 ProFTPD 1.3.0 (stable) (built ¶g¤* 9¤ë 7 10:58:44 CST 2007) standalone mode STARTUP
Feb 17 01:15:07 Failed binding to 0.0.0.0, port 21: Address already in use
Feb 17 01:15:07 Check the ServerType directive to ensure you are configured correctly.
Feb 17 01:15:15 Power management is enabled !!!
Feb 17 01:15:16 crond 2.3.2 dillon, started, log level 8
Feb 17 01:15:16 backup_button dameon start!!
Feb 17 01:15:16 Open /tmp/mount.point successfully !!!
Feb 17 01:15:16 System mount point=/mnt/ide2
Feb 17 01:15:16 received SIGHUP -- master server rehashing configuration file
Feb 17 01:15:16 ^MStarting pid 1525, console /dev/console: '/sbin/getty'
-----------------------------------------------------------------------


Schoen das du es Forum geschafft hast aber das man fuer seine frage nicht einfach ein neuen Thread auf machen kann...?
 

Ähnliche Themen

Nginx als Reverse Proxy für Nextcloud und Emby

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Email via script via Exchange Server (SASL)

Samba-Server mit Univention Corporate Server

Senior System & Network Admin in Berlin

Zurück
Oben