proftpd user (mit Shelf) anmelden, kein Login möglich

[Rückert]

ch versuche auf meinem proftpd Server einen User mit einer Shell anzulegen:

user "anne" auf dem lokalen PC ( mit proftpd:) normaler user mit Shell

user group
nobody nogroup
anne nogroup

der proftpd Server läßt sich ohne Probleme starten/stopen/reload.
Nur die Zugriff über den remte Client mit den usewr "Anne" klappt nicht.

hier ist die proftpd.conf
________________________________________________________________
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "Debian"
ServerType inetd
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

<user>
User anne
Group nogroup

RequireValidShell on
DefaultRoot /home/
<user>


# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=d ... 2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
------------------------------------------------------------------------------------------------------------

vom remote client (im gleichen Netz) ist die Verbindung auf port 21 erfolgreich, danach wird die Verbindung abgebrochen.

Um einen Tipp (vielleicht liegt es auch ev. an Rechten/Nutzern etc.)
währe ich dankbar.

Schönen Dank im voraus

Rückert

[DeletedUserReAsG]

Code: Alles auswählen

<user>
User anne
Group nogroup

RequireValidShell on
DefaultRoot /home/
<user> 

sieht verkehrt aus.

Nimm das mal komplett raus und schreib

Code: Alles auswählen

DefaultRoot ~

hin, Erläuterung findest du unter http://proftpd.org/docs/directives/link ... tRoot.html
Wenn du eine gültige Shell voraussetzen möchtest, müsstest du das in dem Fall ebenfalls im main server context angeben.

Solltest du bestimmten Usern andere Verzeichnisse zuordnen wollen, in die sie eingesperrt werden sollen, müsstest du mit VirtualHosts arbeiten, ein einführendes Beispiel ist unter http://proftpd.org/docs/configs/virtual.conf zu finden. Zum Verständnis empfehlen sich die betreffenden Direktiven mit Beschreibungen unter http://proftpd.org/docs/

cu

[Rückert]

Änderungen durchgeführt, leider weiterhin kein login möglich.

Gruß
Rückert

[Rückert]

Nachtrag:
Verbindung remote PC zum ftpd server erfolgreich
logdatei von gftp:
(Verbindung ip-ftpd-server:21 erfolgreich
Beende Verbindung mit Gegenstelle ip-ftpd-server )

Gruß
Rückert

[Rückert]

Nachtrag 2:

auf dem lokalen HOST (mit proftpd) kriege ich mit
ftp localhost

keine Verbindung zum proftpd Server

Gruß
Rückert

[Rückert]

Zusatzfrage:
(FTP-Server nicht aktiv?)
muß ev. die /etc//inetd.conf Datei (Dämon für internetdienste) verändert werden?

Gruß
Rückert

[DeletedUserReAsG]

Mit netstat kannst du schauen, welche Ports offen sind, und was daran hängt. Die Meldungen deines ftpd findest du im syslog. Wenn der proftpd in der inetd.conf nicht für ftp angegeben ist, solltest du das machen, alternativ kannst du den proftpd standalone laufen lassen.

cu

[Rückert]

zu netstat:
ftp steht auf LISTEN

zu SYSLOG
letzter Eintrag:
localhost Profftpd [5300]: warning: /etc/hosts.deny line 17: missing newline or line too long
" : connect from localhost.localdomain 127.0.0.1
" : FATAL: DenyALL direktive not allowed in server config context on
line 104 of '/etc/proftpd.conf'
-------------------------------------------------------------------------------------------------------------


Gruß
Rückert

[DeletedUserReAsG]

" : FATAL: DenyALL direktive not allowed in server config context on
line 104 of '/etc/proftpd.conf'

Du könntest dir jetzt z.B. ding installieren und das übersetzen

cu

[Rückert]

Fehler gefunden:

in der /etc/proftpd.conf

war DenyAll nicht auskoommentiert (als aktiv)

(Hinweis stand in der sysylog Datei)
kleiner Fehler, (fehlender "#") grße Wirkung

Schöne Dank für den Hinweis, nebenbei lernte ich noch das Übersetzungsprogramm
ding kennen.

Gruß und noch mal Schönen Danl für die Hilfe.

Rückert