Hallo Listenbewohner,
der Zugriff auf meinen Server (lenny64) klappt nicht. Vsftpd war vorinstalliert, mit dem zum Zugriff angelegten user ftp (zugehörig zur Gruppe ftpuser (angelegt wie in vielen tuts beschrieben ohne shell)) bekamm ich keinen Zugang hin. Daraufhin änderte ich die vsftpd.conf so ab das anonymous zugreifen darf, was aber auch nicht gleich funktionierte, erst nachdem ich die Befehle "chown root ~ftp" und "chmod -w ~ftp" im Zusammenhang mit dem angezeigten Fehler ("refuusing to run with writeable anonymous root") irgendwo fand und anwendete klappte der anon Zugriff, leider jedoch nicht der explizite mittels user "ftp".
Ich hab mal meine vsftpd.conf angehangen (mit der durch weitere "Reperatur"-Versuche auch der Anon-zugang z.Z. nicht mehr funktioniert), vielleicht kann mich jemand über die eingebauten Fehler informieren. Die Befehle von oben "chown root ~ftp" und "chmod -w ~ftp" funktionieren nun auch nicht mehr, chmod sagt jedesmal "neue Zugriffsrechte sind r-xrwxrwx, nicht r-xr--xr-x" (was auch immer diese Meldung bedeutet). Ich hab auch mal zum testen die .conf von Tim genommen (http://www.tim-bormann.de/tutorial-installation-debian-etch-server/) aber ohne Erfolg.
Zum selber ausprobieren: ftp://77.37.14.35
Meine vsftpd.conf: (auskommentierte Zeilen wurden entfernt):
listen=YES # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES #:: Hiermit wird das Verzeichnis /home/ftp/ als root Verzeichnis des FTP Servers angegeben anon_root=/home/ftp # Uncomment this to enable any form of FTP write command. write_enable=YES # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem # ssl/ tls Verschluesslung des FTP Server aktivieren ssl_enable=YES pasv_enable=YES pasv_min_port=49152 pasv_max_port=50000
Danke und viele Grüße, Robert
wie sieht so deine
/etc/pam.d/vsftpd
ftpuser user_list
aus
meine config sieht so aus
anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
andreas
/etc/pam.d/vsftpd: ../ # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny
file=/etc/ftpusers onerr=succeed
deny = ablehnen --> wer dort steht darf nicht
schaut so aus als fehle da ftp in der ftpusers list, richtig? (einfach
per Hand eintragen oder?)
also in meiner ftpusers steht noch # Users that are not allowed to login via ftp
das heißt ftp sollte nicht drin stehen damit es geht weißen einen nochmals drauf hin
also weiter schauen wo es probleme gibt oder am besten nochmal von vorne anfangen (die ftp sache)
andreas
Hi, So:
*/etc/pam.d/vsftpd:* ../ # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth auth required pam_shells.so ../
*etc/ftpusers:* ../ root daemon bin sys sync games man lp mail news uucp nobody ../
schaut so aus als fehle da ftp in der ftpusers list, richtig? (einfach per Hand eintragen oder?)
Grüße, Robert
Grimnin Fridyson schrieb:
wie sieht so deine
/etc/pam.d/vsftpd
ftpuser user_list
aus
meine config sieht so aus
anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
andreas
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
lug-dd@mailman.schlittermann.de
-
Grimnin Fridyson -
Robert -
Robert -
streber