VSFTP einstellen.

Da bräuchte ich auch mal hilfe.

Habe hier Suse 9.2 mit Confixx.

Mit Confixx habe ich noch garnichts gemacht, habe nur einen User in Yast erstellt der Shell zugriff hat.

Nun will ich aber auch einen User erstellen der FTP zugriff hat.
Dazu muss ich aber auch erstmal den FTP zum laufen bekommen, habe vsftpd drauf.
Eingestellt habe ich ihn auch schon ein wenig, habe ne standart config aus dem Install Ordner von vsftpd genommen und noch ein wenig verändert, anon zugriff hab ich aus.

Nun ist es aber so das ich nicht weiß wo ich nun FTP user festlegen kann, also mit Stamm Ordner, Nick, PW, Rechte.

Und ob er läuft weiß ich auch nicht so recht. In TOP seh ich ihn nicht, hab ihn net auf standalone betrieb gestellt.

Wenn mir jemand helfen könnte wär ich froh.

Greetz phantom

http://archiv.debianhowto.de/d…lation_konfiguration.html

Ist zwar ein Debian How-To, aber außer der Installation sollten alle anderen Punkte zutreffen.

Danke für die Antworten.

Das Debian How-To ist ganz gut.

Ich habs auch ein wenig befolgt, musste halt nur ein wenig anders machen.

/etc/inetd.conf < ist bei mir xinet.conf da ich nur xinetd habe.

adduser --system --home /var/run/vsftpd/ --no-create-home ftpsecure < Ich habe, oder ich kann kein adduser machen.
Daher habe ich meinen vorhanden User genommen der sowieso FTP haben soll und in dessen Ordner auch andere FTP User zugriff haben sollen.

/etc/vsftpd.user_list < Dort habe ich nur den einen User namen eingetragen der FTP haben soll, ich hab keinen User extra angelegt.

/etc/init.d/inetd restart < Bei mir wieder ein wenig anders da ich xinetd habe. Aber diesen habe ich neu gestartet.
ftp localhost < Da kam bei mir dies hier > 500 OOPS: vsftpd: security: 'one_process_model' is anonymous only

Und wenn ich nur hier > /etc/chrootUsers < den User namen eintrage bekomm ich kein FTP zugriff. Muss ich da was neu starten?

Habe den User den ich neben dem Root habe nicht per Confixx gemacht sondern mit Yast, ich hätte Confixx echt weglassen sollen
Mache da sowieso nie was drin.

So, hoffe da kann mir wer helfen.

Hier ist noch meine Config, hab die mir halt so zusammen gefummelt (da sind 2 Configs im /etc Ordner, eine heißt vsftpd.conf und die andere heißt vsftpd.conf.confixx-backup)

# Access rights


# Anonymen FTP-Zugriff erlauben? YES/NO
anonymous_enable=NO


# Anmeldung von lokalen Usern erlauben? YES/NO
local_enable=YES


# Schreibrechte prinzipiell erlauben? YES/NO
write_enable=YES


# Anonymen Upload erlauben? YES/NO
#anon_upload_enable=NO


# Dürfen anonyme User Verzeichnisse erstellen? YES/NO
#anon_mkdir_write_enable=NO


# Dürfen anonyme User andere Schreiboperationen wie Umbenennen oder Löschen durchführen? YES/NO
#anon_other_write_enable=NO


# Anonyme Benutzer dürfen nur Dateien runterladen, auf die Leserechte für alle bestehen
#anon_world_readable_only=NO




# Security


# Versichern, daß Verbindungen nur an Port 20 (ftp-data) zustande kommen. YES/NO
connect_from_port_20=YES


#hide_ids=YES


#pasv_min_port=56000


#pasv_max_port=60000




# Features


# Protokollierung aktivieren? YES/NO
xferlog_enable=YES


ls_recurse_enable=NO


ascii_download_enable=NO


async_abor_enable=YES




# Performance


one_process_model=NO


# Unterbrechung (time out) bei Leerlaufzeiten (idle sessions)
idle_session_timeout=600


# Zeit, nach der eine Datenverbindung unterbrochen wird.
data_connection_timeout=300


accept_timeout=60


connect_timeout=60




# Standalone-Betrieb? YES/NO - abhängig vom Betriebsmodus (inetd, xinetd, Standalone)
# Des Autors FTP-Dienst wird per xinetd gestartet, deswegen lautet der Wert hier NO.
listen=NO


# Bannermeldung, welche der sich anmeldende User sieht.
ftpd_banner="Willkommen auf dem Schwarzmarkt!"


# Nachrichten bei Verzeichniswechsel anzeigen? YES/NO
dirmessage_enable=NO




max_clients=4


pam_service_name=vsftpd


userlist_deny=NO


userlist_enable=YES


chroot_local_user=YES

Meine Config ohne Kommentare etc.:

tcs@pentacle tcs $ cat /etc/vsftpd.conf | grep -vh '^#' "$@" | grep -v '^$' 
listen=YES 
listen_ipv6=NO 
anonymous_enable=NO 
local_enable=YES 
write_enable=YES 
dirmessage_enable=YES 
xferlog_enable=YES 
connect_from_port_20=YES 
nopriv_user=ftpsecure 
chroot_local_user=YES 
secure_chroot_dir=/var/run/vsftpd 
pam_service_name=vsftpd 
rsa_cert_file=/etc/ssl/certs/vsftpd.pem 
userlist_deny=NO 
userlist_enable=YES

Auszug aus der Userliste:

tcs@pentacle tcs $ cat /etc/vsftpd.user_list 
tcs 
... 
ut2004

Einträge in /etc/shells (gültige Shells für Logins):

tcs@pentacle tcs $ cat /etc/shells 
# /etc/shells: valid login shells 
/bin/ash 
/bin/bash 
/bin/csh 
/bin/sh 
/usr/bin/es 
/usr/bin/ksh 
/bin/ksh 
/usr/bin/rc 
/usr/bin/tcsh 
/bin/tcsh 
/usr/bin/zsh 
/bin/sash 
/bin/zsh 
/usr/bin/esh 
/bin/rbash 
/bin/dash 
/bin/ftp 
/usr/local/sbin/chrlogin

Userdaten für ftpuser (und chrootshell, unwichtig in diesem Fall) ut2004:

tcs@pentacle tcs $ grep ut2004 /etc/passwd 
ut2004:x:5002:5001::/home/chroot/ut2004/home/ut2004:/usr/local/sbin/chrlogin

Stolperfallen:
Der User muß eine gültige Shell haben oder man muß dem FTP Server beibringen nicht auf eine solche zu testen. Berechtigungen auf den Verzeichnissen sollten entsprechend gesetzt sein.
Ansonsten sollte FTP normalerweise recht unkompliziert zum laufen zu bringen sein.

Cheers

tcs

P.S.: Geiiiiiiiiil.... Rechtschreibprüfung.... Tobi Du bist mein Gott

Ich habe nun einmal deine Config versucht.

Allerdings habe ich dort 3 Optionen ausgeschaltet.

/etc/vsftpd.conf :

#nopriv_user=ftpsecure
#secure_chroot_dir=/var/run/vsftpd
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

/etc/vsftpd.user_list :

noman

/etc/shells :

/bin/ash
/bin/bash
/bin/bash1
/bin/csh
/bin/false
/bin/ksh
/bin/sh
/bin/tcsh
/bin/true
/bin/zsh
/usr/bin/csh
/usr/bin/ksh
/usr/bin/passwd
/usr/bin/bash
/usr/bin/rbash
/usr/bin/tcsh
/usr/bin/zsh

/etc/passwd :

noman:x:1001:100:noman:/home/noman:/bin/bash

So, das sind meine configs.
Der User hat eine gültige Shell. Über ihn mache ich derzeit alles, denn man sollte ja fast nichts mit root machen
Wenn ich nun ftp localhoast eingebe kommt das hier

500 OOPS: vsftpd: security: 'one_process_model' is anonymous only

Was kann ich machen?
Ich mein so schwer kann es doch nicht sein mit dem FTP-Server

Kann es vielleicht an den rechten liegen?

Wie möchtest Du denn den vsftpd starten?

man vsftpd

Wie ich ihn starten möchte?

Soweit ich gelesen habe startet er sobald man xinetd neu gestartet hat.
Und das habe ich ja gemacht.

Aber ich komme mit meinem User nicht drauf.
Weder auf Port 20 noch auf 21.

Auf 20 bekomm ich nur ein Connection failed und auf 21 bekomm ich das hier. (IP Addy)

[R] Connected to xxx.xxx.xxx.xxx
[R] 220 Microsoft FTP Service
[R] USER noman
[R] 331 Password required for noman.
[R] PASS (hidden)
[R] 530 User noman cannot log in.
[R] Connection failed

Und wenn ich die www. Addy nehme (ohne www. ) dann komt das hier.

[R] Connecting to xxx.xxx.xxx -> DNS=xxx.xxx.xxx IP=xxx.xxx.xxx.xxx PORT=21
[R] Connected to xxx.xxx.xxx
[R] 500 OOPS: vsftpd: security: 'one_process_model' is anonymous only
[R] Connection failed

Ist der User den auf der Liste in /etc/vsftpd.user_list?

Wenn Du über xinetd startest, dann muß listen=no sein.

€dit: Habe grade den Server neu aufsetzen lassen, das Linux hatte wohl sowieso einen wech.

Nun habe ich auch wieder die Original Confixx vsftpd.conf und die sieht so aus:

#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am  ###


anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022


xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES


ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES


connect_from_port_20=YES


chroot_local_user=YES


userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO


pam_service_name=vsftpd




### ENDE ####

Müsste ich an der Conf noch was ändern oder kann ich die so lassen?
Ich denke mal das die ok ist, stimmen ja alle Optionen.

Habe nun den User in die chrootUsers eingetragen, wird die von Confixx überschrieben wenn ich was in Confixx mache?

Denn nun geht der FTP Allerdings nur wenn ich über die Domain rein gehe, über IP geht nicht.

Und da jetzt alles geht möchte ich nur noch wissen wie ich einen User NUR FTP rechte gebe.
Er soll kein Shell udn auch keine anderen rechte haben.

Nur Lese und Schreib rechte. Achja. und er soll in dem Verzeichnis landen was ich will und dort natürlich eingeschlossen sein nach außen.

Wenn mir da noch jemand helfen könnte wär ich dankbar und werde euch vorerst nicht mehr stören

Hi, wie richte ich mir für meinen Gameserver unter Plesk 7.5 einen FTP zugang ein??

Da macht man normalerweise ein neues Thema auf!