staging.inyokaproject.org

Ohne das Ganze verifiziert zu haben:
Soweit ich weiss befindet sich in der Datei /etc/pam.d/vsftpd die folgende Zeile, welche dafür sorgt, dass eine valide Shell vorausgesetzt wird, wozu die /bin/false IMHO nicht zählt:

1

auth	required	pam_shells.so

Du könntest versuchen die Zeile auszukommentieren (mittels #) oder aber gleich auf virtuelle Benutzer zurückgreifen, wenn du sowieso keine echten User für die FTP-Benutzer benötigst. Dazu verweise ich mal auf meinen alten Beitrag oben: http://forum.ubuntuusers.de/topic/neuer-artikel%3A-vsftpd/#post-2497063

MKay schrieb:

/etc/pam.d/vsftpd

1	# auth required pam_shells.so

Danke für den Hinweis. Mit auskommentieren klappts.

Sollte das nicht vielleicht noch ins wiki? 💡 denn ich denke mal, dass das eine allgemeine Sache ist und nicht nur mein problem oder?

Hallo zusammen, ich bekomme beim Login mit FileZilla als Benutzer ftpuser (den ich neu als System-Benutzer angelegt habe) auch den Fehler 530 allerdings nach dem Setzen von /bin/false zu /bin/bash als Login-Shell mit der Fehlermeldung

530 Sorry, but I can't trust you

Das Verzeichnis /home/ftp existiert und das Verzeichnis /home/ftpuser ist das Home-Verzeichnis von ftpuser und gehört diesem. Setze ich meinen eigenen Benutzernamen auf die Benutzerliste von vsftpd (und starte vsftpd neu), kann ich mich ohne Weiteres in FileZilla einloggen und dort auf mein Homeverzeichnis zugreifen.

Das Auskommentieren von der Zeile in /etc/pam.d/vsftpd hat keinen Effekt.

Ich denke auch, dass dieses Problem einer Ergänzung im Wiki wert ist.

Beste Grüße, Kalle

J8iv6k9oi4rv schrieb:

Ich denke auch, dass dieses Problem einer Ergänzung im Wiki wert ist.

Wie sind im Terminal, die Ausgaben von:

id ftpuser

und

id <eigener Benutzer>

?

Hallo lubux,

danke für dein Interesse. Die Ausgaben sind:

$ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup)

$ id <eigener Benutzer>
uid=1000(richter) gid=1000(richter) Gruppen=1000(richter),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),107(netdev),112(lpadmin),124(sambashare),1004(bumblebee)

Ich habe jetzt eine Systemgruppe ftpusers angelegt und ftpuser hinzugefügt, sowie die Gruppe von /home/ftpuser rekursiv zu ftpusers geändert. Ausgabe ist dann

$ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup),134(ftpusers)

Das Problem bleibt bestehen.

J8iv6k9oi4rv schrieb:

Ich habe jetzt eine Systemgruppe ftpusers angelegt und ftpuser hinzugefügt, sowie die Gruppe von /home/ftpuser rekursiv zu ftpusers geändert. Ausgabe ist dann

$ id ftpuser
uid=123(ftpuser) gid=65534(nogroup) Gruppen=65534(nogroup),134(ftpusers)

Das Problem bleibt bestehen.

Versuch mal bei dem ftpuser mit einer uid > 1000, und nicht 123.

Dito bei (gid) der Gruppe ftpusers.

Ändern der uid von ftpuser, z.B. mit

sudo usermod -u 1119 ftpuser

löst das Problem! Vielen Dank. Um eine Anpassung im Wiki vorzunehmen (sofern Du das nicht machen möchtest), würde ich gerne noch wissen, ob hinter der Verwendung von UIDs > 1000 ein allgemeines Prinzip steht (auf das man verweisen kann), oder ob es eine Besonderheit von vsftpd ist.

Beste Grüße,
Kalle

J8iv6k9oi4rv schrieb:

..., oder ob es eine Besonderheit von vsftpd ist.

Nein, das ist keine Besonderheit von vsftpd und sollte m. E. auch nicht ins Wiki.

EDIT:

J8iv6k9oi4rv schrieb:

... würde ich gerne noch wissen, ob hinter der Verwendung von UIDs > 1000 ein allgemeines Prinzip steht (auf das man verweisen kann), ...

Aus der manpage für usermod:

 -u, --uid UID
           The new numerical value of the user's ID.
           This value must be unique, unless the -o option is used. The value must be non-negative.
        Values between 0 and 999 are typically reserved for system accounts.

Ich habe zu melden: Die englische FAQ von vsftpd ist mit einem Passwort geschützt, und kann nicht eingesehen werden...

cptechnik schrieb:

Ich habe zu melden: Die englische FAQ von vsftpd ist mit einem Passwort geschützt, und kann nicht eingesehen werden...

Versuch mal mit:

https://security.appspot.com/vsftpd/FAQ.txt

somit habe ich den Link nr1 korrigiert ... nr2 stand schon auf der text-datei...

Hallo,

ich glaube, in dem vsftpd-wiki steckt ein Fehler und zwar hier:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

so müsste es richtig sein:

udo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Gruß KalterSchwede

Hallo, müsste erstmal den Kontext nachschlagen, aber sieht für mich erstmal nicht logisch aus. Warum sollte man für zwei outputs dieselbe Datei verwenden?

Kannst du deinen Vorschlag begründen?

Gruß BillMaier

BillMaier schrieb:

Warum sollte man für zwei outputs dieselbe Datei verwenden?

Vor allem wird die Option ja nicht umsonst keyout heißen.

Ihr habt Recht. Entschuldigung, mein Fehler. Ich hatte in der vsftpd.conf unter rsa_private_key auch vsftpd.pem eingetragen. Dann gehts natürlich nicht.