sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #32635
Re: Proftpd igen...
så længe du ikke har ændret sende=deny til sense=allow - så slet bare
ftpusers og ftpusers.allow..
så tillades alle.. ellers bare have root stående i ftpusers.
>> en proftpd.conf der virker :-)
ServerName "Metropol Online"
ServerIdent on "Metropol Online ftp ready - please
report problems to ftpaccess@xxxxxxxxxxx"
ServerType standalone
DefaultServer on
ScoreboardPath /var/run/proftpd
Port 21
Umask 022
TimeoutLogin 60
TimeoutIdle 600
TimeoutNoTransfer 600
TimeoutStalled 600
IdentLookups off
AllowOverwrite yes
MaxLoginAttempts 3
RootLogin off
SyslogFacility DAEMON
MaxInstances 30
ShowSymlinks off
UseReverseDNS off
User nobody
Group nobody
<Directory /*>
<Limit ALL>
Order Deny, Allow
Deny All
</Limit>
</Directory>
DefaultChdir /home/whoever whoever
DefaultRoot /home/whoever whoever
<Directory /home/whoever>
<Limit RETR LIST>
Order Allow, Deny
AllowUser whoever
DenyUser All
</Limit>
</Directory>
.\|/.
(o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx
Private Email klavs@xxxxxxxxxxx
.oooO Oooo.
__( )___( )_____This mail is based on 100% recycled bits_________
\ ( ) /
\ _) (_/
MONZ
<monz@danbbs. To: sslug-teknik@xxxxxxxx
dk> cc:
Sent by: Subject: Re: [TEKNIK] Proftpd igen...
root@xxxxxxxx
bs.dk
25-01-2001
13:57
Please
respond to
sslug-teknik
Klavs Klavsen wrote:
> Har lige vedlagt min pam-config.. så du er sikker på at det ikke er
> fejlen..
> umiddelbart ser det ikke ud til at det hverken er pam.d eller proftpd der
> giver dig det logoutput..
> måske du har en inetd foran eller noget?
> på vores systemer, skriver både pam.d og proftpd deres "navn" foran deres
> fejlbeskeder..
> Hmm, opdager lige 'auth ... file='; aner ikke om der skal stå noget her?
> >> my /etc/pam.d/ftp dem der står i /etc/ftpusers bliver disallowed..
> #%PAM-1.0
> auth required /lib/security/pam_listfile.so item=user
> sense=deny file=/etc/ftpusers onerr=succeed
> auth required /lib/security/pam_pwdb.so shadow nullok
> auth required /lib/security/pam_shells.so
> account required /lib/security/pam_pwdb.so
> session required /lib/security/pam_pwdb.so
> << hvis du vil lave den om til at tillade det fra dem der står i filen,
> bør du nok lave en ftpusers.allow - da også proftpd checker ftpusers
> filen for utilladte brugere.
Havde glemt en udkommentering af den ene auth og havde ikke
file=/etc/ftpusers onerr=succeed (cut/paste ting).
Har nu tilføjet 'UseFtpUsers on' i proftpd.conf, lavet en /etc/ftpusers
og ftpuser.allow og får ved login:
530 Login incorrect.
Det underlige er at authlog stadig skriver:
UNKNOWN ftp [25/Jan/2001:13:47:30 +0100] "USER ftp" 331 -
UNKNOWN ftp [25/Jan/2001:13:47:34 +0100] "PASS (hidden)" 530 -
Virker som om user ftp ikke kendes. Gentager lige group/passwd:
ftp:x:50:monz,ftp
ftp:x:14:50:FTP User:/home/ftp:
Har rettet rettigheder for /home/ftp til drwxrwxr-- som Jesper skrev.
Måske er det formatet af ftpusers og ftpusers.allow der er forkert.
--
Regards,
Mogens Valentin
Networking - Security - Programming
Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx
Follow ups
