vsftpd kann mit keinem user einloggen (Noob alarm ;;)

D

Dmulec

Jungspund
Hallo, ich habe gestern einen vsftpd user installiert aber aus welchem grund auch immer kann ich mit keinem user auf dem ftp via filezilla einloggen, es kommt ständig 530 login inkorrekt. Und ja ich habe die richtigen login daten :P

Ich bin planlos, angeblich sind meine chroot settings nicht das problem.
Destotrotz, dies sind meine settings:
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
virtual_use_local_privs=YES
passwd_chroot_enable=YES

Ich hoffe Ihr könnt mir helfen denn ich bin schon langsam am verzweifeln :(
 
mal mit nem anderen clienten versucht ?

auf meinem proftpd-server konnte sich gestern auch jemand nicht mit filezilla anmelden, mit anderen clienten kein problem ...
 
Habs nun mit WSFTP LE und SmartFTP versucht, selber fehler :(
 
Standartmäßig macht vsftp nur anonymous FTP. Willst du dass sich lokale Nutzer anmelden dürfen, musst du die Option
Code:
local_enable=YES
setzen.

Am besten du deaktivierst anonymous FTP mit
Code:
anonymous_enable=NO
 
Standartmäßig macht vsftp nur anonymous FTP. Willst du dass sich lokale Nutzer anmelden dürfen, musst du die Option
Code:
local_enable=YES
setzen.

Am besten du deaktivierst anonymous FTP mit
Code:
anonymous_enable=NO

Dies hatte ich schon erledigt, doch dann sagte mir gestern ein kollege es liegt am chroot das kein user zugriffsrechte hat, so habe ich gestern dann die chroot settings bearbeitet (siehe OP), aber leider geht es noch immer nicht.

Edit: Trotzdem schonmal vielen Dank ^^
 
Zuletzt bearbeitet:
Unsinn, wenn ein User in sein Home-Vz gechrooted ist, darf er da zugreifen wie er will, doch soweit kommt er ja garnicht. Am chroot liegt es bestimmt nicht.

Außerdem reicht für dein Nutzer-Login und Chroot ein:
Code:
local_enable=YES
chroot_local_user=YES

Ein
Code:
530 login inkorrekt
klingt eher wie ein Login-, bzw Authentifizierungsproblem. Was sagt denn
Code:
tail -f /var/log/vsftpd.log
beim gleichzeitigen Verbinden? Hat denn das verbinden schonmal ohne deine chroot-Schalter schonmal geklappt?

btw wie wird sich verbunden? Aktives oder passives FTP?
 
Zuletzt bearbeitet:
Unsinn, wenn ein User in sein Home-Vz gechrooted ist, darf er da zugreifen wie er will, doch soweit kommt er ja garnicht. Am chroot liegt es bestimmt nicht.

Außerdem reicht für dein Nutzer-Login und Chroot ein:
Code:
local_enable=YES
chroot_local_user=YES

Ein
Code:
530 login inkorrekt
klingt eher wie ein Login-, bzw Authentifizierungsproblem. Was sagt denn
Code:
tail -f /var/log/vsftpd.log
beim gleichzeitigen Verbinden? Hat denn das verbinden schonmal ohne deine chroot-Schalter schonmal geklappt?

btw wie wird sich verbunden? Aktives oder passives FTP?

Uhm verbinden funktionierte nur als Anonymous aktiviert war, seit dem der aus ist kann man sich nicht mehr verbinden :S
Sorry, ich bin so noob das ich es leider nicht sagen kann welches FTP gewählt wird, es ist die einstellung "Standard" bei FileZilla.

Und uhm tail -f /var/log/vsftpd.log gibt folgendes aus
Code:
Thu Nov 6 12:19:14 2008 [pid 2503] CONNECT: Client "192.168.XX.XXX"
Thu Nov 6 12:19:17 2008 [pid 2502] awesomeftp FAIL LOGIN: Client "192.168.XX.XXX"

Und eine reihe weiterer dieser Fail login meldungen, der einzige unterschied ist die angegebene Zeit.

EDIT: Nun habe ich die configs auf local_enable=YES und chroot_local_user=YES reduziert und nun kann man sich nichtmal zum Server verbinden. In den logs steht nichts darüber btw.
 
Leider weiss ich nicht wie ich von vi auf meinem ssh client copy paste auf die Windows umgebung übertragen kann, deswegen habe ich nun alle optionen in meiner config abgetippt.

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to my FTP Service
#deny_email_enable=YES
#banned_email_fille=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES

secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

#virtual_use_local_privs=YES
#passwd_chroot_enable=YES

Vielen Dank ^^
 
hm, also Passives FTP hast du schonmal nicht explizit aktiviert, also läuft standartmäßig Aktives FTP. Das sorgt in einer Firwallumgebung immer für Schwierigkeiten, da der Client einen Port öffnen muss auf den sich der Server dann verbindet. Steht der Server in einem LAN oder im Internet? Wenn er im LAN steht dann müssten die Clients ihrer Firewall deaktiveren um sich mit FTP verbinden zu können. Besser wäre da passives FTP, dass der Server für die Datenleitung einen Port öffnet und bekannt gibt.

Außerdem könnte es auch an dem Zertifikat liegen welches du mit angegeben hast. Möglicherweise gibt es ein Problem bei der Authentifizierung. Einfach mal die Zeile auskommentieren. Und
Code:
ssl_enable=NO
setzen.

Ich poste hier mal meine Config, nicht wundern mein vsftp wird über xinetd gestartet, deswegen steht bei LISTEN=NO

Code:
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner="Welcome to \"HEIMNETZ.ZONE\" FTP service."
#ls_recurse_enable=YES
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES
local_enable=YES
#local_umask=022
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
local_max_rate=0
anonymous_enable=YES
anon_world_readable_only=YES
anon_upload_enable=NO
#anon_umask=022
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#chown_uploads=YES
#chown_username=whoever
#anon_max_rate=7200
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
#setproctitle_enable=YES
connect_from_port_20=YES
#idle_session_timeout=600
#data_connection_timeout=120
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
pasv_enable=YES
pasv_min_port=31245
pasv_max_port=31255
pam_service_name=vsftpd
# Set listen=YES if you want vsftpd to run standalone
listen=NO
# Set to ssl_enable=YES if you want to enable SSL
ssl_enable=NO
 
Zuletzt bearbeitet:
Habe ssl auf NO gesetzt, funktioniert leider auch nicht.
habe nun passive ftp auch aktiviert, aber trotzdessen kommt leider noch immer error 530.
 
Hast du auch einen Portrange für den Passive-Modus angegeben und werden diese Ports auch nach außen geöffnet (Firewall)?

Steht der betreffende User, mit dem du dich einzuloggen versuchst vllt in der /etc/ftpusers? Da stehen alle User drin die sich nicht mit FTP verbinden dürfen.

Ist möglicherweise das Passwort falsch? Ist denn ein Konsolenlogin möglich?

Wenn garnix geht, dann nimm meine Config. Die geht auf jeden Fall.
 
Passwort ist korrekt, jedoch shell ist deaktiviert (/bin/false) da er nur ftp zugriff haben soll, sonst nichts.
 
Hint: Um die config zu kopieren verwende entweder cat /pfad/zur/config und kopier die Ausgabe oder sftp (Du kannst dich damit wahrscheinlich nicht als root einloggen - das ist auch gut so - also vorher in ein entsprechendes Verzeichnis kopieren oder Berechtigungen ggf. anpassen)
 
Das mit "/bin/false" ist auf jeden Fall schonmal vernünftig. Was passiert wenn du nur zum testen mal eine Shell gibst?
 
Das Problem ist endlich gelöst ^^.
Das Problem war dass der User kein Home Directory hatte. Ich dachte useradd hätte es erstellt, aber da lag ich gehörig falsch :x

Vielen Dank für all Ihre hilfe.
 
Na bitte, geht doch ...
useradd erstellt kein Home-Dir, es sei denn du gibst den Parameter "-m" an.
 
Passwort ist korrekt, jedoch shell ist deaktiviert (/bin/false) da er nur ftp zugriff haben soll, sonst nichts.


Steht /bin/false auch in der /etc/shells ?

Ich meine vsftpd verlangt das.....

Bei mir funktioniert nur das chrooten nicht, warum auch immer^^


Edit:

Ups...die zweite Seite icht gelesen.....vergesst, was ich gesagt habe
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Debian squeeze, Webmin, Samba Freigaben

vsftpd zeigt Inhalte mancher Ordner nicht an

Kein Zugriff auf /var/www mit vsftpd

Drucker einrichten mit CUPS und SAMBA

Zurück
Oben