proftpd - brak autoryzacji

fazie · Post autor: **fazie** » 13 kwietnia 2007, 18:53

Witam,
mam problem z zalogowaniem się na postawiony server proftpd, używając jako loginu lokalnej nazwy użytkownika i hasła do tego konta

fazie@localhost:~$ ftp localhost
Connected to localhost.
220 ProFTPD 1.2.10 Server ready.
Name (localhost:fazie): fazie
331 Password required for fazie.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

nie ma tego konta w /etc/ftpusers
server odpalony jak standalone
system debian 3.1 minimal (brakuje jakiegoś pakietu do uwierzytelniania?)

Z góry dzięki za pomoc

chyl-o · Post autor: **chyl-o** » 13 kwietnia 2007, 19:25

Wklej proftpd.conf

fazie · Post autor: **fazie** » 13 kwietnia 2007, 19:28

Kod: Zaznacz cały

fazie@localhost:~$ cat /etc/proftpd.conf
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    on

MultilineRFC2228                on
DefaultRoot                     ~
DefaultServer                   on
ShowSymlinks                    on

IdentLookups                    off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            ftpsecure
Group                           ftpsecure

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# [url]http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02[/url]
# It is on by default.
#DelayEngine                    off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

fazie@darkmachine:~$

chyl-o · Post autor: **chyl-o** » 13 kwietnia 2007, 19:46

Masz w systemie takiego uzytkownika? ftpsecure i grupę? Przy logowaniu wprowadzasz poprawne dane( login i hasło )?

fazie · Post autor: **fazie** » 13 kwietnia 2007, 19:52

Kod: Zaznacz cały

localhost:/home/fazie# cat /etc/passwd | grep ftpsecure
ftpsecure:x:1002:1002:,,,:/home/ftpsecure:/bin/false
localhost:/home/fazie# cat /etc/group | grep ftpsecure
ftpsecure:x:1002:

wprowadzam dane takie same jak dla lokalnego uzytkownika (poprawne)

chyl-o · Post autor: **chyl-o** » 13 kwietnia 2007, 20:13

Masz dodanego użytkownika do grupy ftpsecure?

fazie · Post autor: **fazie** » 13 kwietnia 2007, 20:21

widać to na wydruku z passwd ... no ale

Kod: Zaznacz cały

localhost:/home/fazie# id ftpsecure
uid=1002(ftpsecure) gid=1002(ftpsecure) groups=1002(ftpsecure)

chyl-o · Post autor: **chyl-o** » 13 kwietnia 2007, 20:30

Lokalnego użytkownika tego, którego podajesz przy logowaniu...

fazie · Post autor: **fazie** » 13 kwietnia 2007, 20:51

Kod: Zaznacz cały

localhost:/www# id fazie
uid=1000(fazie) gid=100(users) groups=100(users),1002(ftpsecure)

[ Dodano: 2007-04-14, 00:50 ]
OK, znalazlem rozwiązanie

odpalając proftpd jako standalone z przełącznikiem

Kod: Zaznacz cały

$ proftpd -nd5

i próbując logować się, zauważyłem na konsoli:

Kod: Zaznacz cały

USER fazie (Login failed): Invalid shell: ''

shell dla usera był ustawiony na /bin/false dla bezpieczeństwa, żeby ominąć sprawdzanie czy shell jest poprawny nalezy w /etc/proftpd.conf dodać:

Kod: Zaznacz cały

RequireValidShell               off

Enjoy!