MKay
Anmeldungsdatum: 25. Februar 2007
Beiträge: 274
|
Ohne das Ganze verifiziert zu haben: Soweit ich weiss befindet sich in der Datei /etc/pam.d/vsftpd die folgende Zeile, welche dafür sorgt, dass eine valide Shell vorausgesetzt wird, wozu die /bin/false IMHO nicht zählt:
| auth required pam_shells.so
|
Du könntest versuchen die Zeile auszukommentieren (mittels #) oder aber gleich auf virtuelle Benutzer zurückgreifen, wenn du sowieso keine echten User für die FTP-Benutzer benötigst. Dazu verweise ich mal auf meinen alten Beitrag oben: http://forum.ubuntuusers.de/topic/neuer-artikel%3A-vsftpd/#post-2497063
|
erdbeerfeldheld
Anmeldungsdatum: 3. März 2012
Beiträge: 6
|
MKay schrieb: /etc/pam.d/vsftpd
| # auth required pam_shells.so
|
Danke für den Hinweis. Mit auskommentieren klappts. Sollte das nicht vielleicht noch ins wiki? 💡
denn ich denke mal, dass das eine allgemeine Sache ist und nicht nur mein problem oder?
|
J8iv6k9oi4rv
Anmeldungsdatum: 7. Februar 2011
Beiträge: 71
|
Hallo zusammen,
ich bekomme beim Login mit FileZilla als Benutzer ftpuser (den ich neu als System-Benutzer angelegt habe) auch den Fehler 530 allerdings nach dem Setzen von /bin/false zu /bin/bash als Login-Shell mit der Fehlermeldung 530 Sorry, but I can't trust you
Das Verzeichnis /home/ftp existiert und das Verzeichnis /home/ftpuser ist das Home-Verzeichnis von ftpuser und gehört diesem.
Setze ich meinen eigenen Benutzernamen auf die Benutzerliste von vsftpd (und starte vsftpd neu), kann ich mich ohne Weiteres in FileZilla einloggen und dort auf mein Homeverzeichnis zugreifen. Das Auskommentieren von der Zeile in /etc/pam.d/vsftpd hat keinen Effekt. Ich denke auch, dass dieses Problem einer Ergänzung im Wiki wert ist. Beste Grüße,
Kalle
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
J8iv6k9oi4rv schrieb: Ich denke auch, dass dieses Problem einer Ergänzung im Wiki wert ist.
Wie sind im Terminal, die Ausgaben von:
id ftpuser
und
id <eigener Benutzer>
?
|
J8iv6k9oi4rv
Anmeldungsdatum: 7. Februar 2011
Beiträge: 71
|
Hallo lubux, danke für dein Interesse. Die Ausgaben sind: $ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup)
$ id <eigener Benutzer>
uid=1000(richter) gid=1000(richter) Gruppen=1000(richter),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),107(netdev),112(lpadmin),124(sambashare),1004(bumblebee) Ich habe jetzt eine Systemgruppe ftpusers angelegt und ftpuser hinzugefügt, sowie die Gruppe von /home/ftpuser rekursiv zu ftpusers geändert. Ausgabe ist dann
$ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup),134(ftpusers) Das Problem bleibt bestehen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
J8iv6k9oi4rv schrieb: Ich habe jetzt eine Systemgruppe ftpusers angelegt und ftpuser hinzugefügt, sowie die Gruppe von /home/ftpuser rekursiv zu ftpusers geändert. Ausgabe ist dann
$ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup),134(ftpusers) Das Problem bleibt bestehen.
Versuch mal bei dem ftpuser mit einer uid > 1000, und nicht 123. Dito bei (gid) der Gruppe ftpusers.
|
J8iv6k9oi4rv
Anmeldungsdatum: 7. Februar 2011
Beiträge: 71
|
Ändern der uid von ftpuser, z.B. mit sudo usermod -u 1119 ftpuser löst das Problem! Vielen Dank. Um eine Anpassung im Wiki vorzunehmen (sofern Du das nicht machen möchtest), würde ich gerne noch wissen, ob hinter der Verwendung von UIDs > 1000 ein allgemeines Prinzip steht (auf das man verweisen kann), oder ob es eine Besonderheit von vsftpd ist. Beste Grüße, Kalle
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
J8iv6k9oi4rv schrieb: ..., oder ob es eine Besonderheit von vsftpd ist.
Nein, das ist keine Besonderheit von vsftpd und sollte m. E. auch nicht ins Wiki. EDIT: J8iv6k9oi4rv schrieb: ... würde ich gerne noch wissen, ob hinter der Verwendung von UIDs > 1000 ein allgemeines Prinzip steht (auf das man verweisen kann), ...
Aus der manpage für usermod: -u, --uid UID
The new numerical value of the user's ID.
This value must be unique, unless the -o option is used. The value must be non-negative.
Values between 0 and 999 are typically reserved for system accounts.
|
cptechnik
Anmeldungsdatum: 28. Dezember 2007
Beiträge: 278
Wohnort: NRW-Windeck
|
Ich habe zu melden:
Die englische FAQ von vsftpd ist mit einem Passwort geschützt, und kann nicht eingesehen werden...
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
cptechnik schrieb: Ich habe zu melden:
Die englische FAQ von vsftpd ist mit einem Passwort geschützt, und kann nicht eingesehen werden...
Versuch mal mit:
https://security.appspot.com/vsftpd/FAQ.txt
|
cptechnik
Anmeldungsdatum: 28. Dezember 2007
Beiträge: 278
Wohnort: NRW-Windeck
|
somit habe ich den Link nr1 korrigiert ... nr2 stand schon auf der text-datei...
|
KalterSchwede
Anmeldungsdatum: 9. Oktober 2018
Beiträge: Zähle...
|
Hallo, ich glaube, in dem vsftpd-wiki steckt ein Fehler und zwar hier: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem so müsste es richtig sein: udo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem Gruß
KalterSchwede Moderiert von BillMaier: angehängt an das Diskussionsthema zum Artikel
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Hallo, müsste erstmal den Kontext nachschlagen, aber sieht für mich erstmal nicht logisch aus. Warum sollte man für zwei outputs dieselbe Datei verwenden? Kannst du deinen Vorschlag begründen? Gruß BillMaier
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53631
Wohnort: Berlin
|
BillMaier schrieb: Warum sollte man für zwei outputs dieselbe Datei verwenden?
Vor allem wird die Option ja nicht umsonst keyout heißen.
|
KalterSchwede
Anmeldungsdatum: 9. Oktober 2018
Beiträge: 3
|
Ihr habt Recht. Entschuldigung, mein Fehler.
Ich hatte in der vsftpd.conf unter rsa_private_key auch vsftpd.pem eingetragen. Dann gehts natürlich nicht.
|