Mit FB 7270 freetz 1.1 und vsftpd FTP einrichten

[Elsi29]

Colonia, aufgeben gilt nicht?? Na gut, einen Versuch hab ich noch.

Also, Schritt für Schritt:

1. Ich öffne die Rudi Shell
2. Ich hole mir die User mit /tmp/passwd
3. Ich füge in unter die Zeile mit ftp user meinen User ein mit:
gast:XXXXXXXXX:1001:0:ftp user:/var/media/ftp/uStor15/Musik/:/bin/sh
4. Dann Datei editieren
5. Dann Kontroll mit cat / tmp/paswd
6. Laut Rudi Shell, ist der User drin gespeichert, bzw. er wird angezeigt, ich kann per FTP drauf zugreifen, mit Gast und ftpuser
7. Reboot mit Freetz-Konfig
8. Nach Reboot wieder in Rudi Shell um zu kontrollieren ob User drin ist, ABER der User ist wech

Von Editieren (ausser in Rudi Shell) oder Dateien runterholen hab ich keinen blassen Schimmer wie ich das anstellen soll. Wie am Anfang des Beitrages gesacht, bin absoluter Linux Neuling, und hab es mit Hilfe (auch von colonia) hinbekommen mein Image für meine FB selber zu "stricken".

 

[Darkyputz]

Colonia, aufgeben gilt nicht?? Na gut, einen Versuch hab ich noch.

Also, Schritt für Schritt:

1. Ich öffne die Rudi Shell
2. Ich hole mir die User mit /tmp/passwd
3. Ich füge in unter die Zeile mit ftp user meinen User ein mit:
gast:XXXXXXXXX:1001:0:ftp user:/var/media/ftp/uStor15/Musik/:/bin/sh
4. Dann Datei editieren
5. Dann Kontroll mit cat / tmp/paswd
6. Laut Rudi Shell, ist der User drin gespeichert, bzw. er wird angezeigt, ich kann per FTP drauf zugreifen, mit Gast und ftpuser
7. Reboot mit Freetz-Konfig
8. Nach Reboot wieder in Rudi Shell um zu kontrollieren ob User drin ist, ABER der User ist wech

Von Editieren (ausser in Rudi Shell) oder Dateien runterholen hab ich keinen blassen Schimmer wie ich das anstellen soll. Wie am Anfang des Beitrages gesacht, bin absoluter Linux Neuling, und hab es mit Hilfe (auch von colonia) hinbekommen mein Image für meine FB selber zu "stricken".

Wo in dieser aufzählung kommt bei dir das modsave flsh und das modsave???
ich finde das bei deiner liste nicht...

 

[colonia27]

also, dann geh ich das mal durch:
1. ist klar
2. du gibts also bei "Rudi-Edit" /tmp/passwd ein und drückst auf "Datei editieren.
3.deinen user einfügen, is klar: gast:XXXXXXXXX:1001:0:ftp user:/var/media/ftp/uStor15/Musik/:/bin/sh
4. Datei editieren???? Wenn du den Button "Skript ausführen" meinst, ist das richtig.
5. Kontrolle is gut.
5.1 das Eingabefenster löschen, und modsave flash --> Button "Skript ausführen"
5.2 das Eingabefenster löschen, und modsave --> Button "Skript ausführen"
6. ok
7.nach 5.1 und 5.2 sollte ja nach dem reboot alles noch da sein.

[EDIT]War ja zu erwarten da wieder jemand schneller ist

 

[Elsi29]

@ colonia:

Ja sorry, hast recht, hab ich auch eingegeben, aber vergessen aufzulisten.

Genau so hab ich das jetzt mind. 10 x ausprobiert, jedesmal mit dem gleichen Ergebnis. Nach dem Reboot war alles weg.

Nur noch mal eine Frage: Ist es dabei wichtig, dass meine FB immer noch ein "1 & 1 Homserver" ist?? Oder muss die FB dafür zwangsweise "entbranded" werden. Falls das überhaupt Vorteile hat.

Noch was: Ich weiss nicht ob da irgendein Zusammenhang besteht, es stört mich auch nicht gross, aber jedes Mal wenn ich die FB per Freetz-Konfig reboote, ist danach ein Art "Neue Partition" da. Z. b. ist es so: Vor Reboot ist die HD als "uStor05" wo alles gespeichert ist, nach dem Reboot ist dann "uStor05" mit dem Ordner "Musik" der dann leer ist, und der Ordner "uStor15" wo dann alle Daten wie gewohnt drauf sind. Letzten Endes im Windows Explorer die Netzlaufwerke wieder neu zuzuordnen ist das allerkleinste Problem.

Ich hab jetzt mal probehalber FTP Serverprogramme ausprobiert, am besten gefallen hat mir FileZilla. Dumme Frage: Ist es schwierig so eine Weboberfläche zu programmieren?? Das wäre doch für die User deutlich einfacher. Es geht doch letzten Endes um die Userverwaltung mit den dazugehörigen Verzeichnissen und eine evtl. SSL Verschlüsselung, die höchstwahrscheinlich von den meisten gar nicht genutzt wird.

Ich hab noch ein anderen Thread geschrieben, bisher aber noch keine Antwort erhalten, vielleicht könnten ja mal der ein oder andere User mal einen Blick darauf werfen. Danke!

 

[sf3978]

Ich habs aufgegeben.

@Elsi29

Was steht auf deiner FritzBox in der Datei "/tmp/flash/security" (cat /tmp/flash/security)?

 

[Elsi29]

Unter cat /tmp/flash/security steht folgendes:

## Rudi-Editor
## Bitte umgebende Zeilen NICHT löschen ("cat > ...", "RUDI_EOF")
cat > cat /tmp/flash/security << 'RUDI_EOF'

RUDI_EOF

 

[sf3978]

Bei mir steht Folgendes:

/var/mod/root # cat /tmp/flash/security
[B]2[/B]

 

[colonia27]

bei mir steht

/var/mod/root # cat /tmp/flash/security
0

mach mal folgendes:

echo x > /tmp/flash/security
modsave

wobei du das x ersetzen mußt:

# with x being one of the following values:
# 0 : no restrictions
# 1 : only configuration files without shell commands might be edited
# 2 : no configuration files might be edited

siehe auch die FAQ's

 

[sf3978]

mach mal folgendes:

echo x > /tmp/flash/security
modsave

wobei du das x ersetzen mußt:

# with x being one of the following values:
# 0 : no restrictions
# 1 : only configuration files without shell commands might be edited
# 2 : no configuration files might be edited

Nein, wir wollen ja wissen was jetzt drin steht. Danach kann er machen was Du willst:

 

[SaschaBr]

In meiner steht nix drinn?!?!?

 

[sf3978]

In meiner steht nix drinn

Die Datei "/tmp/flash/security" ist eine Sicherheitsbarriere, mit der das Bearbeiten von Konfiguartionsdateien über das Webinterface eingeschränkt werden kann (Sicherheits Level). Muss aber nicht.

 

[SaschaBr]

Ach so. Na dann ist ja gut.

 

[Elsi29]

So, das Ganze läuft jetzt!

Dank der Unterstützung von Darkyputz!

Da fehlte wohl die libfreetz Datei, deswegen wurden die neu angelegten User nach Reboot nicht gespeichert.

Nochmals ein dickes Dankeschön an Darkyputz!!!

 

[SaschaBr]

Na siehste, geht doch. So wie ich an Deiner Signatur sehen kann, hast Du jetzt aber im Freetz-Trunk gebaut.
Ich bin heute noch einen Schritt weiter gegangen (mein Dank an colonia27): Ich habe jetzt soger einzelnen Benutzern schreib und leserechte zuweisen können.

 

[bretterknaller]

Habe den Ftp jetzt auch laufen
Nur habe ich das Probelm das er nicht erreichbar ist von draussen.

habe die AVM-Firewall drauf und den Port zum Ftp freigegeben.

doch ich erhalte immer diesen Fehler

425 Security: Bad IP connecting. : //

würde mich über ein paar tips freuen

mfg.bretterknaller

 

[Elsi29]

Normalerweise muss man den Port 21 nicht extra freigeben in der Firewall von der FB.

Aber du musst im Webinterface von AVM den FTP aktivieren.

 

[bretterknaller]

ok denke mal das du mich da nicht richtig versanden hast

ich habe mir den vsftpd install. auf der Fritzbox
und portforwarding gemacht damit der Server aus dem Internet erreichbar ist
bekomme aber immer diese Fehlermeldung(siehe oben)

von intern komme ich ohne probleme drauf.

mfg.bretterknaller

 

[colonia27]

@bretterknaller:
meine Glaskugel ist der Meinung du nutzt freetz, richtig?
Welche Version denn? stable, trunk,...? dann kannst du auch gleich mal die .config hier anhängen
Gib uns bitte mal ein paar mehr Infos. Screenshots deiner vsftp-Einstellungen und der Firewall könnten auch hilfreich sein.
Für die Verbindung von Außen gehts du doch über dyndns bzw. deine ext. IP oder?

 

[bretterknaller]

ok

freetz-1.1-stable-2988 auf einer fritzbox 7270 (welche .config?)

vsftp Einstllungen:

background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
banner_file=/etc/motd
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=285
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=yes
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=no
syslog_enable=yes
max_clients=25
max_per_ip=5
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no

AVM-Firewall Einstellungen:

tcp 0.0.0.0:285 0.0.0.0:285 0 # ftp-fritz

habe dyndns und geht auch
komme ja rauf nur dann kommt der fehler denke mal es fehlt der Datenport habe schon mal testweise port 20 auch frei gegeben geht aber auch nicht :-(

hier noch der login vom Ftp:

220- __ _ __ __ ___ __
220- |__ |_) |__ |__ | /
220- | |\ |__ |__ | /_
220-
220- The fun has just begun...
220
USER ftpuser
331 Please specify the password.
PASS (password not shown)
230 Login successful.
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
PWD
257 "/"
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (169,254,2,1,196,63)
LIST
425 Security: Bad IP connecting. : //
NOOP
200 NOOP ok.

mfg.

bretterknaller

 

[sf3978]

Nur als Test, versuch mal in den Einstellungen (vsftpd.conf) mit "pasv_promiscuous=yes", statt no (siehe man page).