|
| Proftpd igen Fra : Jimmy |
Dato : 14-06-03 15:42 |
|
Hej
(Jeg kunne ikke se indlægget og derfor heller ikke svar derpå, hvorfor det
er her igen)
Jeg er tidligere herinde blevet anbefalet proftpd som ftp-server.
Den skal udelukkende bruges af to-tre brugere, der skal tilgå deres
hjemmeside-hjemme-katalog.
De skal kunne logge ind på FTP, men ikke på selve maskinen.
Dette fik jeg at vide skulle ordnes ved hjælp af følgende:
i conf:
------
DefaultRoot ~/
------
Brugeroprettelse:
------
useradd -d /det/directory/du/vil/dele -s /bin/false ftpbrugernavn
passwd ftpbrugernavn
------
Jeg har imidlertid nogle problemer med at få serveren konfigureret, da min
viden omkring LInux endnu er meget begrænset.
Fra conf:
------
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
------
Når jeg starter dæmonnen fås følgende fejl:
------
Starting proftpd: - no such group 'nogroup'
- Fatal: Group: Unknown group 'nogroup'.
------
1)
Hvordan får jeg oprettet en bruger, der hedder "nobody" og lagt ham i
"nogroup"?
2)
Jeg ønsker *ikke* anonym adgang.
Skal der ændringer til conf-filen til hver gang jeg skal give en ny bruger
adgang til sit bibliotek?
Hvis ja, hvilke?
På forhånd tak for hjælpen.
Mvh
Jimmy
| |
Thomas S. Iversen (14-06-2003)
| Kommentar Fra : Thomas S. Iversen |
Dato : 14-06-03 16:35 |
|
In article <4wGGa.48$0b2.33@news.get2net.dk>, Jimmy wrote:
Hej Jimmy
> 1)
> Hvordan får jeg oprettet en bruger, der hedder "nobody" og lagt ham i
> "nogroup"?
Du kan bruge adduser og addgroup. Læs man adduser/addgroup før du gør
noget.
> 2)
> Jeg ønsker *ikke* anonym adgang.
> Skal der ændringer til conf-filen til hver gang jeg skal give en ny bruger
> adgang til sit bibliotek?
Nej. Du har sagt til proftpd, at hvis en bruger har et password/brugernavn som
står i /etc/passwd filen, så skal denne bruger se ftp-roden som brugerens
eget hjemmebibliotek (angivet ved ~).
Derfor skal du blot oprette nye brugere og ovenstående vil også gælde for dem.
Thomas, Vanløse
| |
Jimmy (14-06-2003)
| Kommentar Fra : Jimmy |
Dato : 14-06-03 16:45 |
|
"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbemg2t.6pi.zensonic@ www.zensonic.dk...
> In article <4wGGa.48$0b2.33@news.get2net.dk>, Jimmy wrote:
> Hej Jimmy
>
> > 1)
> > Hvordan får jeg oprettet en bruger, der hedder "nobody" og lagt ham i
> > "nogroup"?
>
> Du kan bruge adduser og addgroup. Læs man adduser/addgroup før du gør
> noget.
Når jeg kigger i /etc/group kan jeg se, at jeg har følgende bruger:
nouser:x:501:
Jeg kørte "groupadd nogroup" og fik derved gruppen lagt ind.
Det betyder nu, at jeg kan starte proftpd, men laver jeg en "service proftpd
restart" melder den:
Shutting down proftpd: [FAILED]
Starting proftpd: [ OK ]
Betyder det, at jeg nu skal google mig frem til at finde ud af at få
"nouser" til at tilhøre "nogroup" ?
> > 2)
> > Jeg ønsker *ikke* anonym adgang.
> > Skal der ændringer til conf-filen til hver gang jeg skal give en ny
bruger
> > adgang til sit bibliotek?
>
> Derfor skal du blot oprette nye brugere og ovenstående vil også gælde for
dem.
Fedt. Det er da nemt
Tak for hjælpen,
Jimmy
| |
Thomas S. Iversen (14-06-2003)
| Kommentar Fra : Thomas S. Iversen |
Dato : 14-06-03 16:50 |
|
In article <frHGa.68$Ky2.29@news.get2net.dk>, Jimmy wrote:
> Shutting down proftpd: [FAILED]
> Starting proftpd: [ OK ]
_Bliver_ den startet?
ps aux | grep -i proftpd
Thomas
| |
Jimmy (14-06-2003)
| Kommentar Fra : Jimmy |
Dato : 14-06-03 16:51 |
|
"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbemgvn.76q.zensonic@ www.zensonic.dk...
> In article <frHGa.68$Ky2.29@news.get2net.dk>, Jimmy wrote:
> > Shutting down proftpd: [FAILED]
> > Starting proftpd: [ OK ]
>
> _Bliver_ den startet?
>
> ps aux | grep -i proftpd
root 24464 0.0 0.1 1376 440 pts/0 S 17:51 0:00 grep -i
proftpd
Mvh
Jimmy
| |
Thomas S. Iversen (14-06-2003)
| Kommentar Fra : Thomas S. Iversen |
Dato : 14-06-03 18:05 |
|
In article <frHGa.68$Ky2.29@news.get2net.dk>, Jimmy wrote:
> Når jeg kigger i /etc/group kan jeg se, at jeg har følgende bruger:
>
> nouser:x:501:
Hov. Du har angivet at det skal være nobody i /etc/proftpd.conf
Enten skal du også tilføje en nobody user til dit system, eller også
skal du ændre i proftpd.conf så der står:
"User nouser"
Thomas, Vanløse
| |
Jimmy (14-06-2003)
| Kommentar Fra : Jimmy |
Dato : 14-06-03 20:32 |
|
"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbemlc4.8e5.zensonic@ www.zensonic.dk...
> In article <frHGa.68$Ky2.29@news.get2net.dk>, Jimmy wrote:
> > Når jeg kigger i /etc/group kan jeg se, at jeg har følgende bruger:
> >
> > nouser:x:501:
>
> Hov. Du har angivet at det skal være nobody i /etc/proftpd.conf
>
> Enten skal du også tilføje en nobody user til dit system, eller også
> skal du ændre i proftpd.conf så der står:
>
> "User nouser"
Jeg har faktisk allerede en nobody user:
uddrag fra /etc/group
nobody:x:99:
nouser:x:501:
nogroup:x:503:
Jeg får samme fejl om jeg ændrer proftpd.conf til "user nouser".
Håber ovenstående giver noget at arbejde med
Mvh
Jimmy
| |
Jørn Hundebøll (14-06-2003)
| Kommentar Fra : Jørn Hundebøll |
Dato : 14-06-03 21:04 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:4wGGa.48$0b2.33@news.get2net.dk...
> Hej
>
> (Jeg kunne ikke se indlægget og derfor heller ikke svar derpå, hvorfor det
> er her igen)
>
> Jeg er tidligere herinde blevet anbefalet proftpd som ftp-server.
>
> Den skal udelukkende bruges af to-tre brugere, der skal tilgå deres
> hjemmeside-hjemme-katalog.
> De skal kunne logge ind på FTP, men ikke på selve maskinen.
Mit forslag:
Opret de tre personer som normale brugere, uden shell adgang. I proftpd.conf
skriver du:
DefaultRoot /var/www/html/bruger1web bruger1
DefaultRoot /var/www/html/lille_borge bruger2
DefaultRoot /var/www/html/hansen bruger3
Brugerens hjemmedir via /etc/passwd bruges ikke i forhold til proftpd, men
brugeren skal selvfølgelig have adgang til /var/www/html/ for at kunne
oploade filer. Apache sætter du til at være i samme gruppe som brugeren -
dvs. i /etc/group tilføjer :
bruger1:x:576:apache
bruger2:x:523:apache
bruger3:x:524:apache
hvorved apache kan læse filerne brugeren uploader.
Jørn
| |
Jimmy (14-06-2003)
| Kommentar Fra : Jimmy |
Dato : 14-06-03 23:30 |
|
"Jørn Hundebøll" <news1@dblue.dk> wrote in message
news:3eeb8001$0$83055$edfadb0f@dtext01.news.tele.dk...
>
> Mit forslag:
> Opret de tre personer som normale brugere, uden shell adgang. I
proftpd.conf
> skriver du:
>
> DefaultRoot /var/www/html/bruger1web bruger1
> DefaultRoot /var/www/html/lille_borge bruger2
> DefaultRoot /var/www/html/hansen bruger3
OK - ovenstående er rettet og brugerne oprettet med "-s /bin/false".
> Brugerens hjemmedir via /etc/passwd bruges ikke i forhold til proftpd, men
> brugeren skal selvfølgelig have adgang til /var/www/html/ for at kunne
> oploade filer. Apache sætter du til at være i samme gruppe som brugeren -
> dvs. i /etc/group tilføjer :
>
> bruger1:x:576:apache
> bruger2:x:523:apache
> bruger3:x:524:apache
Når man tilføjer en bruger til slutningen af brugerens linie kommer denne
bruger automatisk i samme gruppe?
Men jeg har faktisk stadig følgende problem:
[root@GSM html]# service proftpd restart
Shutting down proftpd: [FAILED]
Starting proftpd: [ OK ]
[root@GSM html]# service proftpd restart
Shutting down proftpd: [FAILED]
Starting proftpd: [ OK ]
[root@GSM html]# ps aux | grep -i proftpd
root 27231 0.0 0.1 1376 440 pts/0 S 00:27 0:00 grep -i
proftpd
Jeg læser ovenstående som om den *er* startet, men at den kører som "root"
og ikke som "nobody", hvilket var angivet i proftpd.conf.
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
Kan det være fordi jeg ikke har angivet at "nobody" skal tilhøre gruppen
"nogroup"?
Hvis ja, hvordan gør jeg det?
Og tak for svaret
Mvh
Jimmy
| |
Jørn Hundebøll (14-06-2003)
| Kommentar Fra : Jørn Hundebøll |
Dato : 14-06-03 23:48 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:GmNGa.115$QQ4.51@news.get2net.dk...
>
> "Jørn Hundebøll" <news1@dblue.dk> wrote in message
> news:3eeb8001$0$83055$edfadb0f@dtext01.news.tele.dk...
> >
> > Mit forslag:
> > Opret de tre personer som normale brugere, uden shell adgang. I
> proftpd.conf
> > skriver du:
> >
> > DefaultRoot /var/www/html/bruger1web bruger1
> > DefaultRoot /var/www/html/lille_borge bruger2
> > DefaultRoot /var/www/html/hansen bruger3
>
> OK - ovenstående er rettet og brugerne oprettet med "-s /bin/false".
check lige at /etc/shells indeholde /bin/false, ellers kan man ikke logge
ind (med ftp).
>
>
> > Brugerens hjemmedir via /etc/passwd bruges ikke i forhold til proftpd,
men
> > brugeren skal selvfølgelig have adgang til /var/www/html/ for at kunne
> > oploade filer. Apache sætter du til at være i samme gruppe som
brugeren -
> > dvs. i /etc/group tilføjer :
> >
> > bruger1:x:576:apache
> > bruger2:x:523:apache
> > bruger3:x:524:apache
>
> Når man tilføjer en bruger til slutningen af brugerens linie kommer denne
> bruger automatisk i samme gruppe?
Ja, du kan opfatte det således, at gruppen
bruger1:x:576:bruger2
bruger2:x:523:bruger1,bruger3
bruger3:x:524
betyder, at bruger2 er medlem af gruppen bruger1 (og selvfølgelig også
bruger1 selv), og alle tre er medlem af gruppe bruger2. Du skal så sætte
rettighederne til deres respektive direktorier op til
drwxr-x---
Det betyder, at brugeren selv kan læse og skrive, gruppen (hvor apache er
medlem) kan læse filerne (det er praktisk og andre har ingen adgang.
>
>
> Men jeg har faktisk stadig følgende problem:
>
> [root@GSM html]# service proftpd restart
> Shutting down proftpd: [FAILED]
> Starting proftpd: [ OK ]
> [root@GSM html]# service proftpd restart
> Shutting down proftpd: [FAILED]
> Starting proftpd: [ OK ]
>
>
> [root@GSM html]# ps aux | grep -i proftpd
> root 27231 0.0 0.1 1376 440 pts/0 S 00:27 0:00 grep -i
> proftpd
>
>
> Jeg læser ovenstående som om den *er* startet, men at den kører som "root"
> og ikke som "nobody", hvilket var angivet i proftpd.conf.
>
> # Set the user and group that the server normally runs at.
> User nobody
> Group nogroup
I min proftpd.conf står der nobody ud for begge linier !!! :
User nobody
Group nobody
Jørn
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 00:13 |
|
"Jørn Hundebøll" <news2@dblue.dk> wrote in message
news:3eeba683$0$83062$edfadb0f@dtext01.news.tele.dk...
>
> "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> news:GmNGa.115$QQ4.51@news.get2net.dk...
> >
> > "Jørn Hundebøll" <news1@dblue.dk> wrote in message
> > news:3eeb8001$0$83055$edfadb0f@dtext01.news.tele.dk...
> > >
> > > Mit forslag:
> > > Opret de tre personer som normale brugere, uden shell adgang. I
> > proftpd.conf
> > > skriver du:
> > >
> > > DefaultRoot /var/www/html/bruger1web bruger1
> > > DefaultRoot /var/www/html/lille_borge bruger2
> > > DefaultRoot /var/www/html/hansen bruger3
> >
> > OK - ovenstående er rettet og brugerne oprettet med "-s /bin/false".
>
> check lige at /etc/shells indeholde /bin/false, ellers kan man ikke logge
> ind (med ftp).
Den indeholder nu:
/bin/sh
/bin/bash
/sbin/nologin
/bin/bash2
/bin/ash
/bin/bsh
/bin/tcsh
/bin/csh
/bin/false
Den sidste linie har jeg manuelt tilføjet.
> > > Brugerens hjemmedir via /etc/passwd bruges ikke i forhold til proftpd,
> men
> > > brugeren skal selvfølgelig have adgang til /var/www/html/ for at kunne
> > > oploade filer. Apache sætter du til at være i samme gruppe som
> brugeren -
> > > dvs. i /etc/group tilføjer :
> > >
> > > bruger1:x:576:apache
> > > bruger2:x:523:apache
> > > bruger3:x:524:apache
> >
> > Når man tilføjer en bruger til slutningen af brugerens linie kommer
denne
> > bruger automatisk i samme gruppe?
>
> Ja, du kan opfatte det således, at gruppen
>
> bruger1:x:576:bruger2
> bruger2:x:523:bruger1,bruger3
> bruger3:x:524
>
> betyder, at bruger2 er medlem af gruppen bruger1 (og selvfølgelig også
> bruger1 selv), og alle tre er medlem af gruppe bruger2. Du skal så sætte
> rettighederne til deres respektive direktorier op til
> drwxr-x---
De stod til drwxr-xr-x, men efter chmod 750 html/ står de som du angav, så
brugeren kan læse, skrive og execute, gruppen kan læse og execute og andre
ingenting.
> > # Set the user and group that the server normally runs at.
> > User nobody
> > Group nogroup
>
>
> I min proftpd.conf står der nobody ud for begge linier !!! :
>
> User nobody
> Group nobody
Hmm det kan jeg prøve at ændre, men indtil videre ser det ud til at jeg
mangler en scoreboard file
Mvh
Jimmy
| |
Adam Sjøgren (14-06-2003)
| Kommentar Fra : Adam Sjøgren |
Dato : 14-06-03 23:49 |
|
On Sun, 15 Jun 2003 00:30:08 +0200, Jimmy wrote:
> [root@GSM html]# ps aux | grep -i proftpd
> root 27231 0.0 0.1 1376 440 pts/0 S 00:27 0:00 grep -i proftpd
> Jeg læser ovenstående som om den *er* startet, men at den kører som
> "root" og ikke som "nobody", hvilket var angivet i proftpd.conf.
Du læser det forkert. Den linie du ser, er din egen grep-kommando.
Du kan blive fri for den falske positive ved at bruge dette trick:
# ps aux | grep -i [p]roftpd
Hvad siger proftpd af fejlbesked i loggen?
Mvh.
--
"Ge dom ett finger och värm min hand Adam Sjøgren
(I ett iskallt Ikea-land)" asjo@koldfront.dk
| |
Jimmy (14-06-2003)
| Kommentar Fra : Jimmy |
Dato : 14-06-03 23:57 |
|
"Adam Sjøgren" <spamtrap@koldfront.dk> wrote in message
news:87k7boff6d.fsf@virgil.koldfront.dk...
> On Sun, 15 Jun 2003 00:30:08 +0200, Jimmy wrote:
>
> > [root@GSM html]# ps aux | grep -i proftpd
> > root 27231 0.0 0.1 1376 440 pts/0 S 00:27 0:00 grep -i proftpd
>
> > Jeg læser ovenstående som om den *er* startet, men at den kører som
> > "root" og ikke som "nobody", hvilket var angivet i proftpd.conf.
>
> Du læser det forkert. Den linie du ser, er din egen grep-kommando.
>
> Du kan blive fri for den falske positive ved at bruge dette trick:
>
> # ps aux | grep -i [p]roftpd
[root@GSM html]# ps aux | grep -i [p]roftpd
[root@GSM html]#
Hvordan kan det være der ikke returneres noget med din kommando?
> Hvad siger proftpd af fejlbesked i loggen?
Jun 15 00:30:31 GSM proftpd: proftpd shutdown failed
Jun 15 00:30:31 GSM proftpd: proftpd startup succeeded
Jun 15 00:30:31 GSM proftpd[27281]: GSM - error: unable to open scoreboard:
No such file or directory
Google fortæller mig, at den burde have været oprettet under installationen
(apt-get install proftpd), men det er den åbenbart ikke...
Kan jeg blot google mig frem til en standardfil og lægge den ind?
Mvh
Jimmy
| |
Adam Sjøgren (15-06-2003)
| Kommentar Fra : Adam Sjøgren |
Dato : 15-06-03 00:04 |
|
On Sun, 15 Jun 2003 00:56:39 +0200, Jimmy wrote:
> [root@GSM html]# ps aux | grep -i [p]roftpd
> [root@GSM html]#
> Hvordan kan det være der ikke returneres noget med din kommando?
Fordi der ikke er nogen processer der indeholder tekststrengen proftpd
- den kører ikke.
>> Hvad siger proftpd af fejlbesked i loggen?
> Jun 15 00:30:31 GSM proftpd: proftpd shutdown failed Jun 15 00:30:31
> GSM proftpd: proftpd startup succeeded Jun 15 00:30:31 GSM
> proftpd[27281]: GSM - error: unable to open scoreboard: No such file
> or directory
Har du kigget i manualen?
< http://www.proftpd.org/docs/directives/linked/config_ref_ScoreboardFile.html>
Hvad står der om scoreboard i din konfigurationsfil? Findes det dir,
som den skal ligge i? Kan proftpd skrive til filen?
Mvh.
--
"Ge dom ett finger och värm min hand Adam Sjøgren
(I ett iskallt Ikea-land)" asjo@koldfront.dk
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 00:13 |
|
"Adam Sjøgren" <spamtrap@koldfront.dk> wrote in message
news:87fzmcfehf.fsf@virgil.koldfront.dk...
> On Sun, 15 Jun 2003 00:56:39 +0200, Jimmy wrote:
>
> > [root@GSM html]# ps aux | grep -i [p]roftpd
> > [root@GSM html]#
>
> > Hvordan kan det være der ikke returneres noget med din kommando?
>
> Fordi der ikke er nogen processer der indeholder tekststrengen proftpd
> - den kører ikke.
>
> >> Hvad siger proftpd af fejlbesked i loggen?
>
> > Jun 15 00:30:31 GSM proftpd: proftpd shutdown failed Jun 15 00:30:31
> > GSM proftpd: proftpd startup succeeded Jun 15 00:30:31 GSM
> > proftpd[27281]: GSM - error: unable to open scoreboard: No such file
> > or directory
>
> Har du kigget i manualen?
>
>
< http://www.proftpd.org/docs/directives/linked/config_ref_ScoreboardFile.htm
l>
>
> Hvad står der om scoreboard i din konfigurationsfil? Findes det dir,
> som den skal ligge i? Kan proftpd skrive til filen?
Config-fil:
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
#DefaultRoot ~/
DefaultRoot /var/www/html jimmy
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
Hvad står der i din config omkring scoreboard?
Og kan jeg få en kopi til at lægge ind?
Tak for den hurtige hjælp i øvrigt.
Mvh
Jimmy
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 00:30 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:q_NGa.123$2X4.80@news.get2net.dk...
>
> Hvad står der i din config omkring scoreboard?
> Og kan jeg få en kopi til at lægge ind?
Ja ok man behøver ikke at gøre sig dummere end man er
Jeg skrev - fra linket - følgende i config:
ScoreboardFile /var/run/proftpd.scoreboard
Og oprettede en tom fil på ovenstående sti, hvorefter jeg kan starte og
stoppe servicen uden problemer.
Nu kan man også få en loginprompt, men jeg får forkert user/pass på
testbrugere, som jeg ved er oprettet med et simpelt password jeg kan taste.
Må lige se lidt på det, og skriver nok om lidt igen
Tak for hjælpen til alle!
Mvh
Jimmy
| |
Jørn Hundebøll (15-06-2003)
| Kommentar Fra : Jørn Hundebøll |
Dato : 15-06-03 00:43 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:HeOGa.126$f85.69@news.get2net.dk...
>
> "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> news:q_NGa.123$2X4.80@news.get2net.dk...
> >
> Og oprettede en tom fil på ovenstående sti, hvorefter jeg kan starte og
> stoppe servicen uden problemer.
Du skal være opmærksom på, at ftp serveren faktisk kan startes vha.
(x)inetd. Det betyder, at xinetd overvåger port 21, og starter ftp serveren
op når der kommer en henvendelse her. Når sessionen er slut, afsluttes ftp
serveren. Check om du har en inetd eller en xinetd kørende. Hvis nej, skal
du starte ftp serveren manuelt.
Jørn
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 00:54 |
|
"Jørn Hundebøll" <news2@dblue.dk> wrote in message
news:3eebb364$0$83064$edfadb0f@dtext01.news.tele.dk...
>
> "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> news:HeOGa.126$f85.69@news.get2net.dk...
> >
> > "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> > news:q_NGa.123$2X4.80@news.get2net.dk...
> > >
>
> > Og oprettede en tom fil på ovenstående sti, hvorefter jeg kan starte og
> > stoppe servicen uden problemer.
>
> Du skal være opmærksom på, at ftp serveren faktisk kan startes vha.
> (x)inetd. Det betyder, at xinetd overvåger port 21, og starter ftp
serveren
> op når der kommer en henvendelse her. Når sessionen er slut, afsluttes ftp
> serveren. Check om du har en inetd eller en xinetd kørende. Hvis nej, skal
> du starte ftp serveren manuelt.
En ps aux viser hverken inetd eller xinetd.
Jeg har vha. chkconfig angivet, at serveren er on overalt.
Er det hvad du mener?
Mvh
Jimmy
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 00:50 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:HeOGa.126$f85.69@news.get2net.dk...
>
> "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> news:q_NGa.123$2X4.80@news.get2net.dk...
> >
>
> Nu kan man også få en loginprompt, men jeg får forkert user/pass på
> testbrugere, som jeg ved er oprettet med et simpelt password jeg kan
taste.
>
> Må lige se lidt på det, og skriver nok om lidt igen
....og det gjorde jeg så:
[root@GSM www]# ll -l
total 16
drwxr-xr-x 2 root root 4096 Oct 9 2002 cgi-bin
drwxr-xr-x 3 root root 4096 Apr 8 18:54 error
drwxr-x--- 2 root root 4096 Jun 14 16:50 html
drwxr-xr-x 3 root root 4096 Apr 8 18:54 icons
[root@GSM www]# cd html
[root@GSM html]# ll
total 4
-rw-r--r-- 1 root root 24 Jun 14 16:50 index.php
[root@GSM html]#
Har filføjet følgende i config:
DefaultRoot /var/www/html root
Nu forsøger jeg at logge ind som root, da jeg jo ved root kan læse
biblioteket, men det giver også forkert user/pass.
Hvad kan det være (hvis vi tager udgangspunkt i at jeg kan taste user/pass
korrekt)?
Mvh
Jimmy
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 01:22 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
news:AxOGa.127$w95.100@news.get2net.dk...
>
> "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> news:HeOGa.126$f85.69@news.get2net.dk...
> >
> > "Jimmy" <nyhedsgruppe@get2net.dk> wrote in message
> > news:q_NGa.123$2X4.80@news.get2net.dk...
> > >
> >
> > Nu kan man også få en loginprompt, men jeg får forkert user/pass på
> > testbrugere, som jeg ved er oprettet med et simpelt password jeg kan
> taste.
> Har filføjet følgende i config:
>
> DefaultRoot /var/www/html jimmy
> DefaultRoot /var/www/html root
Og jeg har givet root lov til at logge ind i conf-filne.
Slået fra igen nu.
Nå, i loggen står der, at det forkerte user/pass skyldes forkerte
rettigheder
Jun 15 02:21:04 GSM PAM_pwdb[28245]: (ftp) session opened for user jimmy by
(uid=0)
Jun 15 02:21:04 GSM proftpd[28245]: GSM (192.168.1.33[192.168.1.33]) - jimmy
chdir("/"): Permission denied
Jun 15 02:21:04 GSM proftpd[28245]: GSM (192.168.1.33[192.168.1.33]) - FTP
session closed.
Så nu skal jeg vel blot finde ud af at give "jimmy" rettigheder til
biblioteket.
Mvh
Jimmy
| |
Jimmy (15-06-2003)
| Kommentar Fra : Jimmy |
Dato : 15-06-03 02:00 |
|
Jeg er nu nede på at have følgende problemer:
Hvis jeg afvikler "chmod 777 /var/www/html" kan jeg logge ind via FTP.
Jeg kan dog ikke overskrive filen igen via FTP, pga Permission Denied,
selvom AllowOverwrite on
Hvis jeg afvikler "chmod 711 /var/www/html" kan Apache læse filerne og vise
dem, men brugere jimmy har ikke rettigheder via FTP.
Jeg formoder følgende:
- Jeg skal oprette en gruppe til mine FTP-brugere med rwx-rettigheder
- Apache kan læse filerne ved at jeg giver world rx-rettigheder
- Mappen /var/www/html skal ikke ejes af gruppen root men af min nye gruppe
Er ovenstående korrekt opfattet?
Jeg vil meget gerne have nogle hints til, hvordan jeg udfører det i praksis.
Jeg har siddet og læst på Unix-filrettigheder i et stykke tid nu, men har
ikke kunnet finde ud af at skifte gruppen ud.
Mvh
Jimmy
| |
Martin C. Petersen (14-06-2003)
| Kommentar Fra : Martin C. Petersen |
Dato : 14-06-03 21:11 |
|
"Jimmy" <nyhedsgruppe@get2net.dk> skrev i en meddelelse
news:4wGGa.48$0b2.33@news.get2net.dk...
> Hvordan får jeg oprettet en bruger, der hedder "nobody" og lagt ham i
> "nogroup"?
Din distribution har ret sikkert allerede en bruger (nobody fx - kig i
/etc/passwd) og en gruppe (fx nobody eller nogroup - kig i /etc/group) til
dette formål. Brug disse i din proftpd.conf i stedet for at oprette ny
bruger/gruppe (med mindre du altså har en speciel grund til at gøre dette).
Martin
| |
|
|