[ERLEDIGT] FTP Zugang für Systemuser - pataya - 12-22-2009 07:43 AM
Hallo Leute,
hab heute festgestellt das ich mich garnicht mit alle Systembenutzern per FTP einloggen kann. Normalerweise ist es ja so das man sich über proftpd mit jedem beliebigen User anmelden kann. Doch wenn ich dies Versuche bekomme ich immer ein "530 Login Incorrect".
proftpd.conf:
Code:
#
# ispCP ω (OMEGA) a Virtual Hosting Control System
#
# @copyright 2001-2006 by moleSoftware GmbH
# @copyright 2006-2009 by ispCP | http://isp-control.net
# @version SVN: $Id: proftpd1.3.conf.lenny 1871 2009-07-28 13:14:57Z nuxwin $
# @link http://isp-control.net
# @author ispCP Team
#
# @license
# This program is free software; you can redistribute it and/or modify it under
# the terms of the MPL General Public License as published by the Free Software
# Foundation; either version 1.1 of the License, or (at your option) any later
# version.
# You should have received a copy of the MPL Mozilla Public License along with
# this program; if not, write to the Open Source Initiative (OSI)
# http://opensource.org | osi@opensource.org
#
################################################################################
# Includes DSO modules (this is mandatory in proftpd 1.3)
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "server name"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
UseReverseDNS off
IdentLookups off
AllowStoreRestart on
AllowForeignAddress on
LogFormat traff "%b %u"
TimeoutLogin 120
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir message
ListOptions "-l"
#LsDefaultOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
HideNoAccess on
</Directory>
<Limit ALL>
IgnoreHidden on
</Limit>
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
<Global>
RootLogin off
RequireValidShell off
TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff
PathDenyFilter "\.quota$"
</Global>
# Loading required modules
<IfModule !mod_sql.c>
LoadModule mod_sql.c
AuthOrder mod_sql.c
</IfModule>
<IfModule !mod_sql_mysql.c>
LoadModule mod_sql_mysql.c
</IfModule>
<IfModule !mod_quotatab.c>
LoadModule mod_quotatab.c
</IfModule>
<IfModule !mod_quotatab_sql.c>
LoadModule mod_quotatab_sql.c
</IfModule>
#
# SSL via TLS
#
#<IfModule mod_tls.c>
# TLSEngine off # on for use of TLS
# TLSLog /var/log/proftpd/ftp_ssl.log # where to log to
# TLSProtocol SSLv23 # SSLv23 or TLSv1
# TLSOptions NoCertRequest # either to request the certificate or not
# TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile
# TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile
# TLSVerifyClient off # client verification
#</IfModule>
#
# ISPCP Quota management;
#
<IfModule mod_quotatab.c>
QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# ispCP SQL Managment
SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo ispcp@localhost vftp ***********
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID 2000
SQLMinUserGID 2000
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Include /etc/proftpd/ispcp/*
Was ist falsch?!?! Bitte um Hilfe!
MfG
pataya
RE: FTP Zugang für Systemuser - Mastacheata - 12-22-2009 08:31 AM
Du kannst dich nur mit den FTP Nutzern einloggen die du als Kunde anlegst.
Möchtest du weiteren Systembenutzern FTP Zugang geben musst du diese manuell in die MySQL Datenbank eintragen.
Dazu kannst du einfach einen bestehenden Nutzer kopieren und die Benutzernummer und Gruppe bei diesem Eintrag ändern.
RE: FTP Zugang für Systemuser - pataya - 12-22-2009 08:53 AM
Hmm danke für die Antwort.
Allerdings hatte ich früher die Möglichkeit mich mit allen Usern anzumelden.
Trotz ispCP. Hab die Configs auch vergleicht aber nichts gefunden.
Notfalls muss ich es halt über die Datenbank machen...
Evtl. hat es mit der Version zu tun? vorher->ispCP 1.0.2 ; momentan-> ispCP 1.0.3?
RE: FTP Zugang für Systemuser - gOOvER - 12-22-2009 03:29 PM
Das ist schon immer so
RE: FTP Zugang für Systemuser - ZooL - 12-23-2009 12:38 AM
(12-22-2009 08:31 AM)Mastacheata Wrote: Du kannst dich nur mit den FTP Nutzern einloggen die du als Kunde anlegst.
Möchtest du weiteren Systembenutzern FTP Zugang geben musst du diese manuell in die MySQL Datenbank eintragen.
Dazu kannst du einfach einen bestehenden Nutzer kopieren und die Benutzernummer und Gruppe bei diesem Eintrag ändern.
(12-22-2009 03:29 PM)gOOvER Wrote: Das ist schon immer so
das ist so nicht korrekt leute..
es Funktioniert.
RE: FTP Zugang für Systemuser - pataya - 12-23-2009 05:38 AM
Also hab mir nochmal die Freiheit genommen und Version 1.0.2 installiert. Und siehe es funktioniert. Das heißt es geht mit der Version 1.0.2 aber nicht mit 1.0.3.
Das ist, wie ich finde, Sch****. Ich will die aktuellste Version Version haben und trotzdem die FTP Zugänge haben... Maaan...^^
RE: FTP Zugang für Systemuser - nolimithosting - 12-23-2009 06:37 AM
Man muss nur was im FTP Umstellen. Frag aber bitte nicht was aber wenns jemand weiß raus mitn der sprache. habe im moment extra zusätzlich noch nen ftp auf port 2121 laufen für systemuser
RE: FTP Zugang für Systemuser - pataya - 12-23-2009 09:44 AM
irgendwas umstellen
Also die Files in "/etc/proftpd" hab ich von beiden Versionen verglichen...
kein Unterschied
RE: FTP Zugang für Systemuser - Wolfgang - 12-23-2009 08:24 PM
Bei dir in Zeile 112 da dürfte
Code:
AuthOrder mod_sql.c
stehen..., ändere es mal in
Code:
AuthOrder mod_sql.c mod_auth_unix.c
und reloade / restarte deinen proftpd...
Dieses AuthOrder, sollte sie bei dir in Version 1.0.2 vorhanden gewesen sein hätte aber, nebenbei bemerkt, verhindert dass du als Systemuser einloggst weil es eben sagt: "SCHAU NUR IN mod_sql.c" nach wer berechtigt ist...
Btw. mit root kannst du dennoch nicht einloggen, dafür ist
in Zeile 102 verantwortlich. Nebenbei wäre es auch eine schlechte Idee den root login zu öffnen da FTP Passwörter unverschlüsselt überträgt.
Lass mich wissen ob es funktioniert hat, viele Grüße!
Wolfgang
RE: FTP Zugang für Systemuser - pataya - 12-24-2009 02:35 AM
O.o Funktioniert wunderbar!!
Vielen, Vielen Dank Wolfgang!
Klappt 1A.
BTW: ich hatte nicht vor mich mit root einzuloggen
|