pro.ftpd treibt mich langsam in den Wahnsinn
Hallo, ich habe nun proftpd und ftpdir unter SuSE 8.0 installiert und in der inetd.conf ftp stream tcp nowait root /usr/sbin/tcpd in.proftd eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich. Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3 hilft nicht weiter. Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist. Zur Zeit klappt auch nur ein Anmelden, wenn die SuSEfirewall2 aus ist, wenn sie an ist nicht. Port 20 und 21 habe ich als von außen zugelassen bei der Konfiguration über yast mit angegeben. Weis jetzt so langsam nicht mehr weiter. :-( MfG, Martin
Am Freitag, 2. August 2002 13:12 schrieb Martin Pitsch:
ich habe nun proftpd und ftpdir unter SuSE 8.0 installiert und in der inetd.conf
ftp stream tcp nowait root /usr/sbin/tcpd in.proftd
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
Wenn du den TCP-Wrapper vor proftp schaltest, dann musst du zusätzlich noch in /etc/hosts.allow und /etc/hosts.deny die Rechner freigeben, die darauf zugreifen dürfen. Tschau, Christian -- Huch, ist der Monat schon wieder um? ;-) Ah nee, das letzte Mal wurde diese Frage vor 19 Tagen gestellt. (Thomas Böhm in spline.fli4l.geschnatter)
Hallo Zusammen! Ich bin nicht der FTP Freak oder G33k, aber ich werde mal versuchen wenn auch nur durch dumme Ideen vielleicht eure Gedanken auf Trab zu bringen. *höhö* At 13:12 02.08.02 +0200, Martin Pitsch wrote:
Hallo,
ich habe nun proftpd und ftpdir unter SuSE 8.0 installiert und in der inetd.conf
ftp stream tcp nowait root /usr/sbin/tcpd in.proftd
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
hmmm... Und wenn man den user anonymous einfach in der /etc/ftp-users einträgt?
Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3 hilft nicht weiter.
www.linuxdoc.org ? Was das einlesen der config files angeht. es gibt doch einen SIGHUP oder kill Befehl der dieses bewirkt, oder?
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist.
Zur Zeit klappt auch nur ein Anmelden, wenn die SuSEfirewall2 aus ist, wenn sie an ist nicht. Port 20 und 21 habe ich als von außen zugelassen bei der Konfiguration über yast mit angegeben.
Das Prob hatte ich bei meiner Mandrake SNF 7.2 auch. Login nicht möglich. Ist der inetd da? Ich habe meinen weggeschmissen, und einfach alle Ports >1023 auf meinen FTP server geforwarded (<- schaut urkomisch aus so geschrieben, nich?) siehe da funzelt! *smoile*
Weis jetzt so langsam nicht mehr weiter. :-(
MfG, Martin
ich heiss ja auch martin! ne ne ne ... schönen wochenende ;o)
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
"One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
Hallo, am Freitag, 2. August 2002 um 12:12 schrieb suse-linux
ftp stream tcp nowait root /usr/sbin/tcpd in.proftd
mach den Eintrag so: ftp stream tcp nowait root /usr/local/sbin/in.proftpd in.proftpd natuerlich den Pfad anpassen.
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
ACHTUNG: Checke ob ProFTPD wirklich die Config nimmt, die in /etc/proftpd.conf liegt. Checke, ob in /usr/local/etc/ auch noch eine liegt.
Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3
Wenn in INETD Modus, liest ProFTPD bei jeder NEUEN Verbindung die config neu ein !
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist. defaultroot ~ steht in der FAQ.
Zur Zeit klappt auch nur ein Anmelden, wenn die SuSEfirewall2 aus ist, wenn sie an ist nicht. Port 20 und 21 habe ich als von außen zugelassen bei der Konfiguration über yast mit angegeben. Denk dran, dass Du fuer passiven Transfer noch Port freigeben musst.
Weis jetzt so langsam nicht mehr weiter. :-( Alles wird gut *g*
cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Am Fre, 2002-08-02 um 13.38 schrieb Stefan Onken:
Hallo, Hi,
am Freitag, 2. August 2002 um 12:12 schrieb suse-linux
ftp stream tcp nowait root /usr/sbin/tcpd in.proftd
mach den Eintrag so: ftp stream tcp nowait root /usr/local/sbin/in.proftpd in.proftpd
natuerlich den Pfad anpassen.
o.K. gemacht
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
ACHTUNG: Checke ob ProFTPD wirklich die Config nimmt, die in /etc/proftpd.conf liegt. Checke, ob in /usr/local/etc/ auch noch eine liegt.
/usr/local/etc exisitiert nicht.
Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3
Wenn in INETD Modus, liest ProFTPD bei jeder NEUEN Verbindung die config neu ein !
Wenn ich den Teil für anonymen login auskommentiert habe und in einem Broser ftp://<rechnerip> eingebe, komme ich immer in die changed-root-Umgebung von /usr/local/ftp/... bei ftp://user@<rechnerip> immer nach /
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist. defaultroot ~ steht in der FAQ.
Habe nun angehangen: <VirtualHost meinrechnername.dyndns.org.foo> DefaultRoot ~ </VirtualHost> Klappt nicht. Vielleicht habe ich ja auch Tomaten vor dem Bildschirm ...
Zur Zeit klappt auch nur ein Anmelden, wenn die SuSEfirewall2 aus ist, wenn sie an ist nicht. Port 20 und 21 habe ich als von außen zugelassen bei der Konfiguration über yast mit angegeben. Denk dran, dass Du fuer passiven Transfer noch Port freigeben musst.
Tja, und welchen? cat /etc/services | grep ftp gibt keinen spez. für passive-ftp aus.
Weis jetzt so langsam nicht mehr weiter. :-( Alles wird gut *g*
Da hab ich so langsam meine Zweifel ... Cu, Martin
Hi, Martin Pitsch schrieb: [...]
bei ftp://user@<rechnerip> immer nach /
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist.
defaultroot ~ steht in der FAQ.
blöde Frage aber hast Du ein Homeverzeichnis mit Useradd oder YaST für den/die user angelegt? Wenn nicht, kann es auch nicht klappen. ;-) Gruß Sören
Am Fre, 2002-08-02 um 14.30 schrieb Soeren Mindorf:
Hi, Hi, Martin Pitsch schrieb: [...]
bei ftp://user@<rechnerip> immer nach /
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist.
defaultroot ~ steht in der FAQ.
blöde Frage aber hast Du ein Homeverzeichnis mit Useradd oder YaST für den/die user angelegt?
Ja, da alle User lokal angelegt sind. Sie liegen unter /home/username MfG, Martin
Hallo, am Freitag, 2. August 2002 um 13:20 schrieb Martin
Habe nun angehangen: <VirtualHost meinrechnername.dyndns.org.foo> DefaultRoot ~ </VirtualHost>
wenn ich das schon sehe. Ich kennen Deinen Zustand... Ok, ruhe.... *g* Kaffee oder Tee trinken. nicht drauf schauen. Ok, wir machen das nun Schritt fuer Schritt. 1) ProFTPD in Inetd Deaktivieren (mit # vor der Zeile) 2) Inetd NEU starten. ps -aux | grep inetd, kill -SIGHUP <pid> 3) proftpd.conf oeffnen 4) Servertype auf "Standalone" andern 5) Den Virtual Server Scheiss raus 6) den gesamten Block von <anonymous> bis </anonymous> RAUS 7) Am Ende "Defaultroot ~" einfuegen 8) DefaultServer ON einfuegen 9) proftpd.conf abspeichern 10) "proftpd -n -d5" eingeben 11) Auf einer anderen Shell einloggen (ftp localhost) 12) Auf die Shell mit proFTPD wechseln, Dir die Debug Ausgabe anschauen 13) Laecheln, da es klappt. Wenn nicht sehen wir weiter
Alles wird gut *g* Da hab ich so langsam meine Zweifel ... ALLES !
cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Am Fre, 2002-08-02 um 15.03 schrieb Stefan Onken:
Hallo,
am Freitag, 2. August 2002 um 13:20 schrieb Martin
Habe nun angehangen: <VirtualHost meinrechnername.dyndns.org.foo> DefaultRoot ~ </VirtualHost>
wenn ich das schon sehe. Ich kennen Deinen Zustand... Ok, ruhe.... *g*
Kaffee oder Tee trinken. nicht drauf schauen. Ok, wir machen das nun Schritt fuer Schritt.
1) ProFTPD in Inetd Deaktivieren (mit # vor der Zeile) #ftp stream tcp nowait root /usr/sbin/in.proftpd in.proftpd
2) Inetd NEU starten. ps -aux | grep inetd, kill -SIGHUP <pid> gemacht 3) proftpd.conf oeffnen 4) Servertype auf "Standalone" andern ServerType Standalone 5) Den Virtual Server Scheiss raus draußen 6) den gesamten Block von <anonymous> bis </anonymous> RAUS draußen 7) Am Ende "Defaultroot ~" einfuegen Defaultroot ~ 8) DefaultServer ON einfuegen DefaultServer on 9) proftpd.conf abspeichern o.k. 10) "proftpd -n -d5" eingeben und dann kommt: server:~ # proftpd -n -d5 server.martin-pitsch.home - server.martin-pitsch.home - Config for ProFTPD Default Installation: server.martin-pitsch.home - /* server.martin-pitsch.home - AllowOverwrite server.martin-pitsch.home - Umask server.martin-pitsch.home - DefaultServer server.martin-pitsch.home - Umask server.martin-pitsch.home - UserID server.martin-pitsch.home - UserName server.martin-pitsch.home - GroupID server.martin-pitsch.home - GroupName server.martin-pitsch.home - DefaultRoot server.martin-pitsch.home - Failed binding to 0.0.0.0, port 21: Address already in use server.martin-pitsch.home - Check the ServerType directive to ensure you are configured correctly.
11) Auf einer anderen Shell einloggen (ftp localhost) 12) Auf die Shell mit proFTPD wechseln, Dir die Debug Ausgabe anschauen 13) Laecheln, da es klappt. Wenn nicht sehen wir weiter
Alles wird gut *g* ich hoffe ...
hier mal meine ganze proftpd.conf:
ServerName "ProFTPD Default Installation"
ServerType Standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
Hallo Martin, da läuft doch schon nen proftp prozess, wie man lesen kann Failed binding to 0.0.0.0, port 21: Address already in use server.martin-pitsch.home - Check the ServerType directive to ensure you are configured correctly. rcinetd stop && killall proftpd und dann nochmal starten! Gruß Sebastian
Am Fre, 2002-08-02 um 15.03 schrieb Stefan Onken:
Hallo, Hi,
am Freitag, 2. August 2002 um 13:20 schrieb Martin
Habe nun angehangen: <VirtualHost meinrechnername.dyndns.org.foo> DefaultRoot ~ </VirtualHost>
wenn ich das schon sehe. Ich kennen Deinen Zustand... Ok, ruhe.... *g*
Kaffee oder Tee trinken. nicht drauf schauen. Ok, wir machen das nun Schritt fuer Schritt.
1) ProFTPD in Inetd Deaktivieren (mit # vor der Zeile) 2) Inetd NEU starten. ps -aux | grep inetd, kill -SIGHUP <pid> 3) proftpd.conf oeffnen 4) Servertype auf "Standalone" andern 5) Den Virtual Server Scheiss raus 6) den gesamten Block von <anonymous> bis </anonymous> RAUS 7) Am Ende "Defaultroot ~" einfuegen 8) DefaultServer ON einfuegen 9) proftpd.conf abspeichern 10) "proftpd -n -d5" eingeben 11) Auf einer anderen Shell einloggen (ftp localhost) 12) Auf die Shell mit proFTPD wechseln, Dir die Debug Ausgabe anschauen 13) Laecheln, da es klappt. Wenn nicht sehen wir weiter
Alles wird gut *g*
Alles wird gut - tatsächlich! proftpd lief noch in einer Instanz. Hab ihn gekillt und nun neugestartet. Jetzt klappt das login mit Anmeldung. Danke!! Freundliche Grüsse, Martin P.S. Werde aber wohl trotzdem gleich noch mal eine Frage haben ...
Hi, Am 02.08.2002 (13:12) schrieb Martin Pitsch:
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
Das hat bei mir einwandfrei funktioniert.
Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3 hilft nicht weiter.
Ich lasse proftp nicht durch inetd starten, sondern als standalone Server.
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist.
Bei mir steht in der proftpd.cond ein 'DefaultRoot ~', somit erhält jeder Nutzer nur Zugriff auf sein Homedir. Ciao Sascha -- http://www.livingit.de linux at programmers-world dot com http://www.mobile-bookmarks.info http://www.programmers-world.com Der Zufall ist der einzig legitime Herrscher des Universums. -- Napolen I. Bonaparte
Am Fre, 2002-08-02 um 14.01 schrieb Sascha Andres:
Hi, Hi, Am 02.08.2002 (13:12) schrieb Martin Pitsch:
eingetragen. Anschliessend habe ich in der /etc/proftpd.conf habe ich die Sektion für anonymen Zugriff auskommentiert.Anonymes login ist aber immer noch möglich.
Das hat bei mir einwandfrei funktioniert. Bei mir nicht. Siehe bitte andere Mail.
Ein rcinetd bewirkt kein neues Einlesen der proftpd.conf. Auch ein Neustarten von proftpd klappt nicht. Werde nach der Nacht so langsam wahnsinnig.... Auch die Docu unter www.proftpd.de/full_faq_de.php#s3 hilft nicht weiter.
Ich lasse proftp nicht durch inetd starten, sondern als standalone Server. Und wie?
Ich möchte, dass sich nur nach Userauthentifizierung ein ftp-login in eine changed-root Umgeung möglich ist. verzweifelnde Grüsse,
Martin
Hi, Am 02.08.2002 (14:21) schrieb Martin Pitsch:
Am Fre, 2002-08-02 um 14.01 schrieb Sascha Andres:
Ich lasse proftp nicht durch inetd starten, sondern als standalone Server. Und wie?
Nachdem ich meine Config um 'DefaultRoot ~' erweitert hatte und den Abschnitt für den anonymen Zugridd auskemmtiert hatte einfac proftpd gestartet, und getestet. Als das lief, ein Startskript gebastelt. Meine Konfig kann ich Dir bei Bedarf zukommen lassen. Ciao Sascha -- http://www.livingit.de linux at programmers-world dot com http://www.mobile-bookmarks.info http://www.programmers-world.com
Es gibt eben Dinge, die muss man mal getan haben. Ja. Z.B vor die Microsoftniederlassung pinkeln. ;)) Guuute Idee, das :-) Das sollte eigentlich irgendjemand Siggen. Urheberrechte liegen bei Jan. [V. Mueller und B. Brodesser in suse-talk]
Hallo, [ Martin Pitsch ]:
ich habe nun proftpd und ftpdir unter SuSE 8.0 installiert und in der inetd.conf
ftp stream tcp nowait root /usr/sbin/tcpd in.proftd
ProFTP läuft in zwei verschiedenen Modi: -Standalone -als inetd-Anhängsel Ich vermute, du hast die beiden vermischt. Die später im Thread gefundene Lösung legt das dann auch nah. Du solltest sichergehen, daß der Ärger nach einem Reboot nicht wieder von vorn losgeht und sicherstellen, daß nur die Variante startet, die du auch willst. Könnte im übrigen auch schlimm enden, wenn eine andere Config läuft als gedacht, nicht wahr...? :-))) Gruß, Ratti
participants (8)
-
Christian Marker
-
Joerg Rossdeutscher
-
M.Rieger
-
Martin Pitsch
-
Sascha Andres
-
Sebastian Wolfgarten
-
Soeren Mindorf
-
Stefan Onken