pure-ftpd virtueller user kann sich nicht einloggen!

[finarfin]

hallo jungs,

ich habe mir für meinen kleinen ftp einen virtuellen user angelegt doch ich kann mich nicht einloggen! ich benutze debian sarge.

ich habe mit mit kuser eine gruppe ftpuser angelegt. dan einen benutzer der als gruppe ftpuser hat, /bin/false als shell und home verzeichnis /home/FTP/.

jetzt auf der konsole den befehl

Code: Alles auswählen

# pure-pw useradd <user> -u ftpuser -g ftpuser -d /home/FTP/ftp_<user>

dann

Code: Alles auswählen

# pure-pw mkdb

und den server der bei mir mit inetd läuft starten mit:

Code: Alles auswählen

# pure-ftpd -B -c 3 -A -E -K -j -l puredb:/etc/pure-ftpd/pureftpd.pdb

dann noch inetd neustarten:

Code: Alles auswählen

# /etc/init.d/inetd restart

wenn ich mich jetzt mit ssh in die schule verbinde um dann wieder zurück zukommen per sftp mit dem virtuellen benutzer kann ich dreimal das passwort eingeben ohne einen zugang zu bekommen. mit den system usern gehts.

weiss einer rat?

gruss
finarfin

[nepos]

Uhm, du richtest nen FTP-Server ein und willst dann per SFTP connecten?

[finarfin]

ok, danke erstmal für den beitrag,

wenn ich nochmal recht drüber nachdenke... brauche ich keinen ftp um mich mit sftp zu verbinden. sftp nimmt anscheinend wenn ich nicht irre den zugang meines ssh servers. etwas seltsam da laut

http://www.iana.org/assignments/port-numbers

ja sftp auf port 115 laufen soll und ssh auf port 22. wenn ich ftp direkt versuche klappt es auch mit dem system usern nicht. vielleicht liegt es an dem eintrag in der inetd.conf:

Code: Alles auswählen

#:STANDARD: These are standard services.
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper

müsste doch so laufen oder? wenn ich nachsehe ob inetd läuft finde ich auch einen eintrag in der prozesstabelle.

gruss
finarfin

[nepos]

Also, bei mir laeuft SFTP auch ueber Port 22.

Fuer FTP sollte der Eintrag in der inetd.conf ok sein denke ich. Da duerfte das Problem woanders liegen. Hast du dir schon mal die Logs angesehen, ob da was auftaucht?

[finarfin]

hallo nepos,

ich kann mich als normaler user anmelden! mein fehler: falscher aufruf des ftp befehls (tschuldigung) *wie peinlich .

HA ich habs in diesem Moment gefunden (user problem) lol . es ist wichtig wohl erst inetd zu stoppen bevor man den aufruf mit den schalter macht und dann den inetd neustarten. und nicht so wie oben beschrieben in der reihenfolge (von x_fish)!
hier nochmal der ablauf in der richtigen reihenfolge:

Code: Alles auswählen

# pure-pw useradd <user> -u ftpuser -g ftpuser -d /pfad/zum/verzeichnis

dann

Code: Alles auswählen

# pure-pw mkdb

nun folgt:

Code: Alles auswählen

# /etc/inetd/stop

und mit:

Code: Alles auswählen

# pure-ftpd -B -c 3 -A -E -K -j -l puredb:/etc/pure-ftpd/pureftpd.pdb

dann noch inetd starten:

Code: Alles auswählen

# /etc/init.d/inetd start

so läufts! wirklich schade ist aber dass man mit den schaltern (-c 3) wohl nicht die anzahl der leute begrenzen kann, wenn man mit inetd arbeitet!

siehe hier:
http://www.x-fish.org/tux_pureftpd04.html

gruss
finarfin

[nepos]

Uhm, du bringst da gerade 2 Dinge durcheinander:

Code: Alles auswählen

pure-ftpd -B -c 3 -A -E -K -j -l puredb:/etc/pure-ftpd/pureftpd.pdb

Startet den pure-ftpd permanent. Er laeuft also immer.
Wenn du das nicht willstk, dann waere der Weg ueber den inetd korrekt, da dann pure-ftpd nur gestartet wird, falls eine Anfrage hereinkommt. Du kannst dem pure-ftpd natuerlich auch die ganzen Schalter via inetd.conf mitgeben, das ist auf der Seite eigentlich ganz gut erklaert.

[finarfin]

hallo,

ähm ich hatte das so verstanden das inetd den startet wenn er gebraucht wird und ich mit dem befehl lediglich sage wie die kiste laufen soll. kein anonymous und so weiter. also bewirkt der aufruf das der server im standalone läuft. uff hatte ich anders verstanden. sollte ich die ganzen schalter in der inetd.conf mitangeben? den -B kann ich da doch dann lassen weil er ab der benutzeranfrage ja im hintergrund laufen soll oder regelt inetd das dann?

gruss
finarfin