Pokaż wyniki od 1 do 9 z 9

Temat: proftpd - brak autoryzacji

  1. #1

    proftpd - brak autoryzacji

    Witam,
    mam problem z zalogowaniem się na postawiony server proftpd, używając jako loginu lokalnej nazwy użytkownika i hasła do tego konta

    fazie@localhost:~$ ftp localhost
    Connected to localhost.
    220 ProFTPD 1.2.10 Server ready.
    Name (localhost:fazie): fazie
    331 Password required for fazie.
    Password:
    530 Login incorrect.
    Login failed.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp>
    nie ma tego konta w /etc/ftpusers
    server odpalony jak standalone
    system debian 3.1 minimal (brakuje jakiegoś pakietu do uwierzytelniania?)

    Z góry dzięki za pomoc

  2. #2
    Wklej proftpd.conf

  3. #3
    Kod:
    fazie@localhost:~$ cat /etc/proftpd.conf
    #
    # /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
    # To really apply changes reload proftpd after modifications.
    #
    
    ServerName                      "Debian"
    ServerType                      standalone
    DeferWelcome                    on
    
    MultilineRFC2228                on
    DefaultRoot                     ~
    DefaultServer                   on
    ShowSymlinks                    on
    
    IdentLookups                    off
    
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    
    DisplayLogin                    welcome.msg
    DisplayFirstChdir               .message
    ListOptions                     "-l"
    
    DenyFilter                      \*.*/
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    #PersistentPasswd               off
    
    # Uncomment this if you would use TLS module:
    #TLSEngine                      on
    
    # Uncomment this if you would use quota module:
    #Quotas                         on
    
    # Uncomment this if you would use ratio module:
    #Ratios                         on
    
    # Port 21 is the standard FTP port.
    Port                            21
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances                    30
    
    # Set the user and group that the server normally runs at.
    User                            ftpsecure
    Group                           ftpsecure
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?pag...LSS-2004-10-02
    # It is on by default.
    #DelayEngine                    off
    
    # A basic anonymous configuration, no upload directories.
    
    # <Anonymous ~ftp>
    #   User                                ftp
    #   Group                               nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias                   anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayFirstChdir           .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask                           022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>
    
    fazie@darkmachine:~$

  4. #4
    Masz w systemie takiego uzytkownika? ftpsecure i grupę? Przy logowaniu wprowadzasz poprawne dane( login i hasło )?

  5. #5
    Kod:
    localhost:/home/fazie# cat /etc/passwd | grep ftpsecure
    ftpsecure:x:1002:1002:,,,:/home/ftpsecure:/bin/false
    localhost:/home/fazie# cat /etc/group | grep ftpsecure
    ftpsecure:x:1002:
    wprowadzam dane takie same jak dla lokalnego uzytkownika (poprawne)

  6. #6
    Masz dodanego użytkownika do grupy ftpsecure?

  7. #7
    widać to na wydruku z passwd ... no ale

    Kod:
    localhost:/home/fazie# id ftpsecure
    uid=1002(ftpsecure) gid=1002(ftpsecure) groups=1002(ftpsecure)

  8. #8
    Lokalnego użytkownika tego, którego podajesz przy logowaniu...

  9. #9
    Kod:
    localhost:/www# id fazie
    uid=1000(fazie) gid=100(users) groups=100(users),1002(ftpsecure)
    [ Dodano: 2007-04-14, 00:50 ]
    OK, znalazlem rozwiązanie

    odpalając proftpd jako standalone z przełącznikiem
    Kod:
    $ proftpd -nd5
    i próbując logować się, zauważyłem na konsoli:
    Kod:
    USER fazie (Login failed): Invalid shell: ''
    shell dla usera był ustawiony na /bin/false dla bezpieczeństwa, żeby ominąć sprawdzanie czy shell jest poprawny nalezy w /etc/proftpd.conf dodać:

    Kod:
    RequireValidShell               off
    Enjoy!

Podobne wątki

  1. [+] samba - po zmianie hostname brak autoryzacji
    By sponsoriada in forum Serwer
    Odpowiedzi: 4
    Ostatni post/ autor: 19-07-2011, 13:20
  2. Truecrypt, brak możliwości autoryzacji
    By sj65 in forum Software
    Odpowiedzi: 2
    Ostatni post/ autor: 29-07-2010, 11:19
  3. Odpowiedzi: 2
    Ostatni post/ autor: 02-05-2010, 13:28
  4. Odpowiedzi: 0
    Ostatni post/ autor: 10-12-2009, 09:11
  5. proftpd - brak reakcji
    By bezet in forum Serwer
    Odpowiedzi: 4
    Ostatni post/ autor: 30-05-2007, 11:31

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •