dbld
Anmeldungsdatum: 22. März 2006
Beiträge: Zähle...
|
hallo miteinander ich versuche nun schon seit 2 tagen vsftpd zum laufen zu bringen. und zwar ist ein login weder mit ftp localhost noch mit gftp möglich. die passwörter stimmen zu 100%. das system ist kubuntu 5.10, vsftpd und die upgrades werden mit apt-get ausschliesslich von universe quellen geholt, die ich aus der wiki entnommen habe. folgende fehlermeldung bekomme ich in der konsole: me@kubuntu:~$ ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.3)
Name (localhost:kubuntu): test2
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> exit
221 Goodbye.
me@kubuntu:~$ die benutzer lege ich mit folgendem script an:
#!/bin/bash
echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -d /media/hdb1/$username -g ftpusers -s /bin/false $username
echo "Erstelle Heimatverzeichnis..."
mkdir /media/hdb1/$username
echo "Setze Benutzerberechtigungen..."
chown ftpusers /media/hdb1/$username
chmod 770 /media/hdb1/$username
echo "Erlaube Benutzer den FTP-Zugriff..."
echo $username >> /etc/vsftpd.user_list
echo "Setze Passwort fuer neuen Benutzer..."
passwd $username hier mal die config file von vsftpd: listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=NO
xferlog_enable=NO
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#idle_session_timeout=600
#data_connection_timeout=120
nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
ssl_enable=yes
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/usr/lib/ssl/certs/vsftpd_cert.pem danke schonmal für die hilfe
|
mlbel
Anmeldungsdatum: 9. November 2005
Beiträge: 118
|
Hast evtl. keine Berechtigung in das Verzeichnis zu gehen, probiers mal mit diesem Script: #!/bin/sh
echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -m -d /media/hdb1/$username -g ftpusers -s /bin/false $username
echo "Setze Benutzerberechtigungen..."
chown $username:ftpusers /media/hdb1/$username
chmod 770 /media/hdb1/$username
echo "Erlaube Benutzer den FTP-Zugriff..."
echo $username >> /etc/vsftpd.user_list
echo "Setze Passwort fuer neuen Benutzer..."
passwd $username Ich gehe davon aus, das es sich bei hdb1 nicht um NTFS oder ein sonstiges, von Linux aus nicht beschreibbares Dateisystem handelt?
|
dbld
(Themenstarter)
Anmeldungsdatum: 22. März 2006
Beiträge: 4
|
hda1 - fat32 (winxp) hda2 - ext3 (linux) hdb1 - reisser das script gibt keine fehlermeldung aus.
/hdb1:
drwxrwx--- 2 root root 48 2006-03-20 15:08 test2
drwxrwx--- 2 root root 48 2006-03-21 10:15 new3
drwxrwx--- 2 root root 48 2006-03-21 12:58 new4
drwxrwx--T 2 root root 48 2006-03-20 13:44 newftp die rechteverteilung (nach meinem script) schaut etwas komisch aus. ich werde mal versuchen, die ordner der gruppe ftpsecure zuzuordnen. dein script zeigt leider auch keinen erfolg edit: ich habe den ordner test2 mal die nötigen rechte gegeben, jedoch ohne wirkung.
drwxrwxrwx 2 test2 ftpsecure 48 2006-03-20 15:08 test2
|
dbld
(Themenstarter)
Anmeldungsdatum: 22. März 2006
Beiträge: 4
|
hat keiner einen lösungsvorschlag parat? 😕
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Vorweg: Ich hab vsftpd noch nie verwendet, deshalb kann ich hier nichts auf sicher beitragen. Nur ein paar Sachan, die mir aufgefallen sind, die vielleicht was mit deinem Problem zu tun haben, vielleicht aber auch nicht. dbld hat geschrieben: echo "Erstelle Benutzer $username..." useradd -d /media/hdb1/$username -g ftpusers -s /bin/false $username echo "Erstelle Heimatverzeichnis..." mkdir /media/hdb1/$username
Besser du benutzt die Option -m bei useradd. Dann wird das Verzeichnis gleich miterzeugt, und erhält auch sofort den richtigen Besitzer. Evtl. noch mit -k ein besonderes (leeres?) skel-Verzeichnis für FTP-Benutzer angeben. dbld hat geschrieben: echo "Setze Benutzerberechtigungen..." chown ftpusers /media/hdb1/$username
Das z.B. Du vergibst das Verzeichnis an einen Benutzer namens ftpusers. Willst du nicht eher nur die Gruppe ändern? → chgrp. Ist aber überflüssig, wenn du oben -m benutzt. dbld hat geschrieben:
chroot_local_user=YES #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd
Wird hier der Benutzer mit chroot eingesperrt? Dann liegt das Benutzerverzeichnis /media/hdb1/$username da ja gar nicht drin. Probier mal besser erstmal ohne chroot. Wenn das dann klappt, kannst du immer noch einen Schritt weiter machen.
|
dbld
(Themenstarter)
Anmeldungsdatum: 22. März 2006
Beiträge: 4
|
sry, das ich mich erst jetzt melde. danke otzenpunk für die tips. ich habe die von dir angesprochenen punkte geändert bzw auskommentiert, jedoch ohne erfolg. testweise habe ich kubutu nocheinmal auf ein seperate partition installiert. dort habe ich nur das internet eingerichtet, "apt-get update && upgrade" ausgeführt und vsftpd installiert und eingerichtet, um das problem zu isolieren. mit dem gleichen effekt ☹
|
juifeng
Anmeldungsdatum: 16. April 2006
Beiträge: 159
Wohnort: Augsburg
|
Ich habe im Moment das selbe Problem. Vielleicht klappt etwas mit libPAM nicht? Wusste bis vor kurzem nicht einmal, was das überhaupt macht. Jetzt weiß ich, dass die wohl eine Lib zum prüfen von Zugangsdaten oder anderen "Auths" ist. Und Ubuntu scheint die zum authen mit vsftpd zu benutzen. Vielleicht bringt das wen auf eine Spur? Folgende Config hat apt mir für pam erstellt: # Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable
# pam_ftp.so.
# Standard blurb.
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so Der entsprechende User ist nicht in /etc/ftpusers aufgeführt. Klingelts bei wem? edit: ein mit "useradd" angelegter user kann problemlos connecten, sehr seltsam!
|
Abraham
Anmeldungsdatum: 29. Januar 2006
Beiträge: 220
Wohnort: Augsburg
|
Hast du vielleicht Umlaute im Passwort? Die machen nämlich manchmal Probleme.
|
juifeng
Anmeldungsdatum: 16. April 2006
Beiträge: 159
Wohnort: Augsburg
|
Hi, nein, das war nicht das Problem. Ich habe den User vorher über die GUI von Ubuntu geadded, und das verwendet wohl den "adduser"-Befehl. Habe den nochmal gelöscht und manuell per Konsole und mit "useradd" einen User hinzugefügt. Das ging! Hat vielleicht etwas mit libPAM zu tun? Muss man die User vorher in einer pam.conf, die sich irgendwo versteckt, adden? Und "useradd" macht das von selbst? Wie auch immer, es klappt! Mehr wollte ich nicht. Danke vielmals für deine Mühe! Ich glaube, ich habe den Thread hier etwas "geklaut" und der Opener hat eigentlich kein Problem mehr (oder seinen Post längst vergessen). Damit der nun nicht als Leiche rummliegt, und wahrscheinlich (habe das gleiche auch nach 60min google gefunden) die Lösung auch für den Opener klappt, werde ich versuchen, das ganze mal als "gelöst" zu markieren. Bei Einwänden: Sorry, dann machs wieder weg! ☺
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
juifeng hat geschrieben: Hi, nein, das war nicht das Problem. Ich habe den User vorher über die GUI von Ubuntu geadded, und das verwendet wohl den "adduser"-Befehl. Habe den nochmal gelöscht und manuell per Konsole und mit "useradd" einen User hinzugefügt. Das ging! Hat vielleicht etwas mit libPAM zu tun? Muss man die User vorher in einer pam.conf, die sich irgendwo versteckt, adden? Und "useradd" macht das von selbst?
Ne, außer /etc/passwd und /etc/shadow wird da nix verändert. Vielleicht hat ihn die Shell /bin/false gestört, weil er eine richtige Shell für ls und ähnliche Programme braucht?
|
juifeng
Anmeldungsdatum: 16. April 2006
Beiträge: 159
Wohnort: Augsburg
|
Habe ich gerade extra erneut geprüft: Besagter User hat /bin/false als Shell, und Login (im FTP, per sudo su user komme ich dagegen nicht rein, also wie beabsichtigt!) läuft prima. In meiner vsftpd Config habe ich auch Shell-Pflicht deaktiviert. Ist mir wirklich ein Rätsel. Auf jeden Fall scheint es einen Unterschied beim Adden via adduser (oder war es nun useradd? hm! Eines der beiden Programme klappt jedenfalls) oder dem GUI-Tool zu geben. Auch vielen Dank für deine Bemühungen und Hinweise. ☺
|
mastachecka
Anmeldungsdatum: 13. Mai 2007
Beiträge: Zähle...
|
hi wollte nur kurz meinen Senf dazu abgeben. Hatte dasselbe Problem: Keinen Access, obwohl das Passwort korrekt war. mit "useradd" angelegte Benutzer können nicht connecten - jedoch: wird ein Benutzer mit "adduser" angelegt, funktioniert es. vielleicht hilft das ja Jemandem weiter. lg
|