#1 31. Januar 2006 user die mit der befehlszeile /bin/bash erstellt wurden können auf meinen ftp ohne weitere probleme connecten (ohne ssl), wenn ich jedoch jetzt einen erstelle ohne befehlszeile bzw. /bin/false können sie sich nicht mehr connecten. noch dazu kommt jetzt der fehler bei allen (momentan user mit /bin/bash) die mit ssl connecten! ohne funktioniert es ... Code: [R] 250 Directory successfully changed. [R] PWD [R] 257 "/" [R] TYPE A [R] 200 Switching to ASCII mode. [R] PROT C [R] 200 PROT now Clear. [R] PASV [R] 227 Entering Passive Mode (192,168,147,1,4,7) [R] Opening data connection IP: 123.123.123.12 PORT: 13241 [R] Data Socket Error: Connection refused [R] List Error [R] PASV [R] 227 Entering Passive Mode (192,168,147,1,4,14) [R] Opening data connection IP: 123.1234.1234.123 PORT: 1234 [R] Data Socket Error: Connection refused [R] List Error [R] QUIT [R] 221 Goodbye. habe den vsftpd auf passive gestellt u. eine port range definiert. wäre echt super, wenn ihr mir weiterhelfen könnt. hier noch das script mit dem ich die user anlege Code: #!/bin/bash echo -n "Bitte Benutzernamen eingeben: " read username echo "Erstelle Benutzer $username..." useradd -d /ftp/$username -g ftpusers -s /bin/bash $username echo "Erstelle Heimatverzeichnis..." mkdir /ftp/$username echo "Setze Benutzerberechtigungen..." chown nobody:ftpusers /ftp/$username chmod 770 /ftp/$username echo "Erlaube Benutzer den FTP-Zugriff..." echo $username >> /etc/vsftpd.userlist echo "Setze Passwort fuer neuen Benutzer..." passwd $username echo "Begruessung wird erstellt..." echo "*" >> /ftp/$username/.welcome echo "***" >> /ftp/$username/.welcome echo "*" >> /ftp/$username/.welcome echo "* [ Willkommen "$username", viel Spass! ]" >> /ftp/$username/.welcome echo "*" >> /ftp/$username/.welcome echo "***" >> /ftp/$username/.welcome echo "*" >> /ftp/$username/.welcome echo "Sperre das aendern der Begruessung" chmod 555 /ftp/$username/.welcome echo "Erstelle Upload Ordner" mkdir /ftp/$username/upload echo "Verlinke ins aktuelle Download Verzeichniss" ln -s /ftp/all /ftp/$username/download (auf das verzeichniss kann auch kein ftp user zugreiffen, was er jedoch machen können soll) echo "Fertig" ich hoffe ihr könnt mir weiterhelfen... greez crazy.d + Multi-Zitat Zitieren
#2 1. Februar 2006 also daran, dass manche bin bash und manche bin false haben, kann das verbindungsproblem nicht liegen, weil wegen is nich. ne scherz weil dann würde direkt nach der passworteingabe die verbindung gekappt werden und das auch nur, wenn in der konfigurationsdatei vom vsFTPd festgelegt ist, dass user eine "valid shell" (zu gut deutsch: eine gültige Shell z.b. bash sh dash ksh....) haben müssen. Daran, dass die Leute in der falschen Usergruppe sind, kann es ebenfalls nicht liegen, weil das gleiche wie oben beschrieben eintreten wird. Dafür ist das jedoch doppelt gemoppelt, dass die leute einmal in der usergruppe ftpuser sind und zum anderen auch noch in diese vsftpd.userdingsbums eingetragen werden. also eins von beiden dürfte reichen ^^. Code: [R] Data Socket Error: Connection refused Der fehler tritt immer auf, wenn kein passivmodus port geöffnet werden kann. liegt entweder bei iptables serverseitig oder clientseitig router oder firewall oder irgend so a dreck. an der ssl unterstützung kann das eigentlih nicht liegen, weil das den normalen programm- und übertragungsablauf nicht beeinflusst, diesen nur verschlüsselt stattfinden lässt. Siehst ja selber Code: [R] Opening data connection IP: 123.123.123.12 PORT: 13241 [R] Data Socket Error: Connection refused versucht einen port zu öffnen und dann kommt verbindung verweigert. und schreib logs und scripte bitte in die Code: tags + Multi-Zitat Zitieren
#3 6. Februar 2006 habs bis jetzt noch nicht zum laufen bekommen. ports sind alle freigeschaltet.. pasiv ist eingestellt + min port u. max port (range) weiß ned worans liegen könnt.. hier mal meine config Code: #***************************** # CrazyDog`s FTP - Configuration #***************************** ## listen=YES ## anonymouse zugriff erlauben? anonymous_enable=NO ## localen benutzern zugriff erlauben? local_enable=YES ## überwiegendes schreiben der localen benutzern erlauben? write_enable=YES ## benutzermaske local_umask=022 ## anonymouse upload erlauben? anon_upload_enable=NO ## anonymouse erlauben verzeichnisse zu erstellen? anon_mkdir_write_enable=NO ## ordner messages bei wechsel? dirmessage_enable=YES ## xferlog_enable=YES ## von welchem port der ftp erreichbar ist connect_from_port_20=YES ## xferlog_file=/var/log/vsftpd.log ## session timeout idle_session_timeout=600 ## nopriv_user=vsftpd ## willkommensbanner banner_file=/usr/share/welcome.vsftpd ## locale benutzer im home verzeichniss sperren? chroot_local_user=YES ## wo sich die user list befindet userlist_file=/etc/vsftpd_user ## wer in der user list steht zugriff verweigern userlist_deny=NO ## wer in der user list steht zugriff gewähren userlist_enable=YES ## verzeichniss für alle secure_chroot_dir=/var/run/vsftpd ## ssl zertivikat rsa_cert_file=/etc/ssl/certs/cert_ssl.pem ## Anzahl der Max clientverbindungen max_clients=2 ## SSL ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO #rsa_cert_file=/usr/lib/ssl/certs/vsftpd.pem ## PassiveMode (für FTPs die hinter einem Router stehen) pasv_enable=YES pasv_min_port=1000 pasv_max_port=1049 wurde natürlich an manchen stellen abgeändert ;-) schön erklärt .. kann vielleicht manchen dann auch hilfestellung leisten (die config) + Multi-Zitat Zitieren
#4 7. Februar 2006 kann mir denn garkeiner helfen, ich verzweifle schon langsam! + Multi-Zitat Zitieren
#6 7. Februar 2006 nein .. ich gebe nicht so schnell auf.. ich schaff das *grins* + Multi-Zitat Zitieren
#7 1. März 2006 Bei diesem Dienst gibt es keine Möglichkeit individuelle Rechte zu verwenden, wenn es aber um anonyme Einstellungen geht ist er recht gut. Manchmal kann es hilfreich sein einen anonymen FTP Server zu haben (z.B. zum verbreiten von Open Source) und dann leistet vsftpd hervorragende Arbeit. Crack .. ich gebe mich geschlagen... ps: vielleicht schreib ich ja mal ein tut für diesen Dienst.. mal gucken wies mit der Zeit hingeht! + Multi-Zitat Zitieren
#8 1. März 2006 wennst erweiterte benutzerrechte und zugriffsrechte brauchst, kannst gleich glFTPd nehmen. das is der beste, hab ich aber weder ahnung wie man ssl einbaut noch wie man den überhaupt bedient ^^. für proftpd gibts zwar auch ein webinterface oder gproftpd, beides funzte jedoch nicht korrekt bei mir. aber wenn das nur ein einfacher zugang sein soll isset ok. http://www.proftpd.de/HowTo_SFTP_TLS_verschluesse.55.0.html hier gibts ne recht gute anleitung zum bauen von proftpd mit ssl + Multi-Zitat Zitieren
#9 1. März 2006 Hi, solltest du glftpd einsetzen und Probleme bei der Einrichtung bzw. Installation haben, kannst du dich gerne bei mir helfen. Gruß Sokrates + Multi-Zitat Zitieren