FTP User kann sich nicht einloggen

G

goelliboy

Registered User
Hi,

ich habe mometan ein Problem mit dem FTP Server Proftpd.

Ich habe es nach dem Howto von de:howtos:sarge:proftpd_tls [Debianhowto.de] installiert. Nur will ich mich mit einem eingeloggtem User einloggen, so sagt mir mein FTP Programm, das der Login nicht erfolgreich war (Logindaten falsch).


Aus den Logs:
paranoid.log
Code: 
p54879F13.dip0.t-ipconnect.de UNKNOWN root [02/Apr/2006:01:53:13 +0200] "USER michel" 331 -
p54879F13.dip0.t-ipconnect.de UNKNOWN root [02/Apr/2006:01:53:13 +0200] "PASS (hidden)" 530 -
Auth.log
Code: 
Cosmopic FTP Server [1687] p54879F13.dip0.t-ipconnect.de [02/Apr/2006:01:53:13 +0200] "USER michel" 331
Cosmopic FTP Server [1687] p54879F13.dip0.t-ipconnect.de [02/Apr/2006:01:53:13 +0200] "PASS (hidden)" 530
Daemon.log
Code: 
Apr  2 01:53:13 R247183 proftpd[1687]: connect from 84.135.159.19 (84.135.159.19)
Apr  2 01:53:13 R247183 proftpd[1687]: R247183 (p54879F13.dip0.t-ipconnect.de[84.135.159.19]) - FTP session opened.
Apr  2 01:53:13 R247183 proftpd[1687]: R247183 (p54879F13.dip0.t-ipconnect.de[84.135.159.19]) - mod_delay/0.4: delaying for 4$
Apr  2 01:53:13 R247183 proftpd[1687]: R247183 (p54879F13.dip0.t-ipconnect.de[84.135.159.19]) - mod_delay/0.4: delaying for 1$
Apr  2 01:53:18 R247183 proftpd[1687]: R247183 (p54879F13.dip0.t-ipconnect.de[84.135.159.19]) - FTP session closed.
Der User Michel ist angelegt und auch in der Gruppe ftpuser.
Hat wer ne idee?
 
Last edited by a moderator:
Und jetzt noch die Loesung, damit den anderen Usern, die den Beitrag gesucht haben, auch geholfen ist.
Ware jedenfalls nett.
 
eJunkie, warum antwortest du auf einen Beitrag der 5 Monate alt ist? Wenn dir wer helfen soll, dann solltest du auch schreiben, was dein Problem ist. Logfiles? Was geht? Was geht nicht? Ohne weitere Informationen wird es schwer werden dir zu helfen ;)
 
Darkdream said:
eJunkie, warum antwortest du auf einen Beitrag der 5 Monate alt ist? Wenn dir wer helfen soll, dann solltest du auch schreiben, was dein Problem ist. Logfiles? Was geht? Was geht nicht? Ohne weitere Informationen wird es schwer werden dir zu helfen ;)
Click to expand...

Code: 
Debian31m [11402] 12.34.56.789 [11/Sep/2006:17:33:56 +0200] "USER username" 331
Debian31m [11403] 12.34.56.789 [11/Sep/2006:17:33:57 +0200] "PASS (hidden)" 530

Mal eben eine kleine Frage, kann ich aus Putty auch etwas in die Windows Zwischenablage kopieren, alles abschreiben ist doch ein bisschen lästig ;-)
 
Mal eben eine kleine Frage, kann ich aus Putty auch etwas in die Windows Zwischenablage kopieren, alles abschreiben ist doch ein bisschen lästig ;-)
Click to expand...
Einfach markieren und gut ist.
 
Guin said:
Einfach markieren und gut ist.
Click to expand...

Großartig :-)
Funktioniert in der Console auch wunderprächtig, jedoch nicht im MC. Hast du da vielleicht noch einen Tipp? Dann würde ich eben meine proftpd.conf posten.

Habe es aber Step-by-Step nach dieser Anleitung gemacht:
Code: 
FTP-Server
#Install
~# apt-get install proftpd

#Gruppen
~# addgroup ftpprouser #uneingeschränkter user
~# addgroup ftpuser #eingesckränkter user

#Möglichkeit Anmeldung an System unterbinden und NUR FTP-Anmeldung für bestimmte Benutzer erlauben
#Vorbereitung
#Shell ohne Anmeldung über SSH o.ä. kopieren
~# cp /bin/false /bin/ftp
~# echo "/bin/ftp" >> /etc/shells

#Ftp-User
~# useradd USERNAME #legt nur den Usernamen an sonst nichts
~# usermod -G ftpuser USERNAME#chroot ungleich ftpprouser siehe später proftpd.conf
~# usermod -d HOME/ERZEICHNIS
~# usermod -s /bin/ftp USERNAME#keine Anmeldung an System

#Ftp-User per Hand gruppen zuordnen; eigentlich unnötig (dieser Schritt kann bei simpler Konfiguration übersprungen werden)
~# mcedit /etc/group
---Beispiel:
...
ftpprouser:x:1004:user1
ftpuser:x:1005:user2
---

#Proftpd-Config anpassen
~# mcedit /etc/proftpd.config
#Inhalt
----
# chroot für alle User der Gruppe ftpuser
# Sehr wichtig zwecks Sicherheit, aber bringt mit sich, dass auf nichts außerhalb des Homeverzeichnisses zugegriffen werden kann; einzelne Verzeichisse können über mount --bind nicht über Symlinks "herein verfachtet" werden; im Anschluss ein Beispiel

DefaultRoot ~ ftpuser
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser !ftpprouser
</Limit>
# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
# Speed erhoehen
UseReverseDNS off
IdentLookups off
----
#Ftp neustart
~# /etc/ini.d/proftpd restart

Wie oben beschrieben, funktioniert der Connect zwar super schnell, jedoch kann ich mit dem Benutzer einfach nicht einloggen. Gibt mir jedesmal ein 530 zurück :-( *verzweifel*
 
Könntest du die Config mal bitte ordentlich posten. So kann man das doch net lesen :(


Code: 
usermod -d HOME/ERZEICHNIS

Versuch mal: usermod -d HOMEVERZEICHNIS USERNAME

Code: 
mcedit /etc/proftpd.config

Welche Distri benutzt du? Unter Debian schimpft sie sich /etc/proftpd.conf



Bitte auch lesen:

Proftpd Debian buggy

Hallo zusammen, ich will hier nur mal schnell drauf hinweisen, dass das Debian-Paket proftpd leicht buggy ist und wenn man ständig Probleme beim Login hat (immer connection closed etc), dann sollte man es vorziehen den proftpd schnell zu kompilieren. Grund des fehlerhaften Logins scheint das...
serversupportforum.de serversupportforum.de

Edit: Auch mal DelayEngine off in die Config einfügen.
 
TheSandman said:
Könntest du die Config mal bitte ordentlich posten. So kann man das doch net lesen :(
Click to expand...
Wie kann ich denn etwas aus mcedit in die Windows Ziwschenablage kopieren, einfach Makieren funktioniert da ja leider nicht ;-)

TheSandman said:
Code: 
usermod -d HOME/ERZEICHNIS

Versuch mal: usermod -d HOMEVERZEICHNIS USERNAME
Click to expand...
Das es sich hier wohl um einen Rechtscheibfehler handelt, hab ich mir schon gedacht und von Anfang an, den Befehl wie folgt eingeben:
Code: 
usermod -d /home/USERNAME USERNAME

TheSandman said:
Welche Distri benutzt du?<
Click to expand...
Debian 3.1

TheSandman said:
Bitte auch lesen:

Proftpd Debian buggy

Hallo zusammen, ich will hier nur mal schnell drauf hinweisen, dass das Debian-Paket proftpd leicht buggy ist und wenn man ständig Probleme beim Login hat (immer connection closed etc), dann sollte man es vorziehen den proftpd schnell zu kompilieren. Grund des fehlerhaften Logins scheint das...
serversupportforum.de serversupportforum.de
Click to expand...
Mach ich gleich ;-)

TheSandman said:
Edit: Auch mal DelayEngine off in die Config einfügen.
Click to expand...
Wofür ist der Befehl?
 
You must log in or register to reply here.
Back
Top