FTP Server funktioniert nur bei /bin/false

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
cyb
Beiträge: 75
Registriert: 06.08.2004 12:11:39
Wohnort: Dortmund

FTP Server funktioniert nur bei /bin/false

Beitrag von cyb » 08.09.2007 23:59:17

Hallo Community,

ich hab da nen Problem was ich nicht kenne.

Egal welchen FTPD ich installiere der angelegte User will nicht connecten.
Sobald ich aber die Loginshell auf /bin/false setze, connectet er. Bei /bin/bash nicht.

Ich habe jetzt schon viele Ftpd server durch überall das gleiche Problem.
Gibs da etwas was ich übersehe ? Eine Einstellung ? An Ftpd kanns ja nicht liegen.

Vielen dank für Eure Tip.
Nach oben
Benutzeravatar
Teddybear
Beiträge: 3163
Registriert: 07.05.2005 13:52:55
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Altomünster
Kontaktdaten:

Beitrag von Teddybear » 09.09.2007 00:03:20

Moin

Wenn du uns mal deine Config für den Server zeigen würdest, dann könnt man da vielleicht mehr zu sagen.
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde

Mod-Voice / My Voice
Nach oben
cyb
Beiträge: 75
Registriert: 06.08.2004 12:11:39
Wohnort: Dortmund

Beitrag von cyb » 09.09.2007 00:07:13

welche willst du sehen ?

Alle Ftpd Server wurden mit --purge gelöscht und neu installiert, es liegt defenitiv nicht an FTPD Server der in moment Proftpd ist

Proftpd Conf:

Code: Alles auswählen

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
Nach oben
cyb
Beiträge: 75
Registriert: 06.08.2004 12:11:39
Wohnort: Dortmund

Beitrag von cyb » 09.09.2007 15:21:56

Keiner eine Idee ? Irgend ein Sicherheits Modul oder PAM was sowas machen könnte ?
Vieleicht ist auch meine /bin/bash defekt aber per ssh gehts ja.
Nach oben
Benutzeravatar
bytezero
Beiträge: 117
Registriert: 23.06.2007 12:01:45
Wohnort: Wuppertal

Beitrag von bytezero » 09.09.2007 21:37:19

Hallo, 2 Ansätze,die mir so spontan einfallen:

Proftpd:

RequireValidShell [ RequireValidShell on|off]

in deinem Fall eher unpassend.

der Einfachkeithalber quote ich mal was zu vsftpd,vielleicht gibt es parallelen zu proftpd,stecke da nicht so tief drin...

Lokale User koennen sich nicht einloggen!?

Das kann unterschiedliche Ursachen haben. vsftpd unterbindet per Default alle Logins; einzige Ausnahme ist der Login von anonymous. Schreib local_enable=YES in Deine /etc/vsftpd.conf um lokalen Usern den Login zu ermoeglichen.

vsftpd versucht PAM zu nutzen. Starte

ldd /path/to/vsftpd

und such nach libpam. Wenn vsftpd PAM benutzt, benoetigst Du eine PAM-Datei, welche fuer vsftpd gueltig ist. Eine Beispieldatei ist im Verzeichnis “RedHat” enthalten; kopiere die nach /etc/pam.d, starte vsftpd neu und versuche es erneut.

Wenn vsftpd PAM nicht verwendet, gibt es ebenfalls mehrere Moeglichkeiten. Ist die Shell des ftp-Users in der Datei /etc/shells eingetragen? Wenn Du “shadowed” Passwoerter nutzt (was normalerweise der Regelfall ist), liegt die Datei shadow.h im INCLUDE-Pfad? Sobald PAM nicht genutzt wird, ueberprueft vsftpd die User-Shell in der Datei /etc/shell. Wenn Du das unterbinden willst, kannst Du check_shell=NO in der /etc/vsftpd.conf setzen.
Quelle : http://strcat.de/wiki/docs:vsftpd-faq

Ich musste seinerzeit extra die /bin/bash,/bin/sh und bin/false in /etc/shell eintragen,danach konnte ich erst einloggen per ftp (vsftpd).

Viel Erfolg !
Nach oben
Antworten

Zurück zu „Einstiegsfragen“