.titleBar { margin-bottom: 5px!important; }

vsftp Rechte bei EXT2

Dieses Thema im Forum "Freetz" wurde erstellt von Joe82, 5 Feb. 2012.

  1. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    #1 Joe82, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Hallo,

    ich habe ein Problem mit meinem vsftp. Ich habe ein neues Image erstellt (Config siehe Anhang) und dieses auf die 7390 gespielt. Angeschlossen ist ein 16GB USB Stick welcher in EXT2 Formatiert ist.

    Ich habe auch vorher schon einen vsftp betrieben, also die Vorgehensweise ist mir an sich nicht neu. Jetzt bringt ext2 aber eine Rechteverwaltung mit, die ich nicht ganz durchblicke. Ich habe mich bei Google in chmod eingelesen und weiß auch wie man es benutzt.

    Trotzdem bekomme ich, wenn ich eine Verbindung zum vsFTP aufbauen möchte, immer die Meldung:

    Code:
    500 OOPS: config file not owned by correct user, or not a file
    Erstens ist für mich jetzt die Frage, welches genau dieser config file ist. Ist das der Ordner vsftp_user_conf? Oder die einzelnen Dateien darin? Oder die User.sh auf dem Root des Laufwerks, welche die Usernamen dauerhaft speichert?

    Zweitens müsste sofern ich das richtig sehe, der Weg zu dieser Datei auch über die notwendigen Berechtigungen verfügen. Berechtigungen frage ich ab mit

    ls -ld Pfad

    dabei bekomme ich folgene Ausgaben:

    Code:
    root@fritz:/var/mod/root# ls -ld /var
    drwxr-xr-x   17 root     root          1440 Feb  5 10:21 /var
    root@fritz:/var/mod/root# ls -ld /var/media
    drwxr-xr-x    3 root     root           100 Jan  1  1970 /var/media
    root@fritz:/var/mod/root# ls -ld /var/media/ftp
    drwxrwxrwx    1 root     users         2048 Feb  5 10:19 /var/media/ftp
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01
    drwxrwxrwx   12 root     Jens          4096 Feb  5 10:19 /var/media/ftp/uStor01
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf
    drwxrwxrwx    2 ftpuser  root          4096 Feb  5 01:14 /var/media/ftp/uStor01/vsftp_user_conf
    
    Wie muss das für vsFTP richtig ausschauen?

    Ich danke schonmal für jede Hilfe.

    Lieben Gruß
    Joe

    /edit
    .config vergessen ^^
     

    Anhänge:

  2. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielleicht auch beides.
    Die eher nicht, wie die mit vsftpd direkt nichts zu tun hat.
    Das ist richtig, aber vermutlich nicht das, was die Meldung aussagen will.

    Welche Rechte haben denn die Dateien in /var/media/ftp/uStor01/vsftp_user_conf?
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #3 sf3978, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Wie startet dein vsftpd, manuell, automatisch, ... ? Bei welchem Zugriff bekommst Du diese Meldung, aus dem LAN und/oder aus dem Internet (d .h. über einen anderen/fremden Internetprovider)? Poste mal deine richtig anonymisierte vsftpd.conf.
     
  4. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    #4 Joe82, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Hallo,

    danke für die Antworten!

    @ RalfFriedl
    Hier die ls -ld von der Datei für einen Nutzer

    Code:
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
    -rwxrwxrwx    1 ftpuser  root            17 May  5  2011 /var/media/ftp/uStor01/vsftp_user_conf/XXXX
    
    @ sf3978
    Mein vsFTP startet automatisch. Auch ein manueller Start/Stop/Restart im Web-Interface brachten keine anderen Ergebnisse.
    Der Zugriff erfolgt zur Probe mit Mozilla und mit FireFTP. Dabei habe ich aus dem Netzwerk via IP zugegriffen. Um Probleme mit der Port Weiterleitung ect. auszuschließen. Der Zugriff wird auch im LogFile von vsFTP protokolliert.

    Öhhhmmm... Wo finde ich die? Oder meinst du das vsFTP Log? Da habe ich dir hier mal einen verbindungsversuch aus dem Lan kopiert.

    Code:
    Sun Feb  5 11:24:17 2012 [pid 6621] CONNECT: Client "192.168.177.20"
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-Herzlich Willkommen bei?"
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-  _   _   _  ?"
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220- / \ / \ / \ ?"
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-( J ) o ) e )?"
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220- \_/ \_/ \_/ "
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220 "
    Sun Feb  5 11:24:17 2012 [pid 6621] FTP command: Client "192.168.177.20", "USER XXXX"
    Sun Feb  5 11:24:17 2012 [pid 6621] [XXXX] FTP response: Client "192.168.177.20", "331 Please specify the password."
    Sun Feb  5 11:24:17 2012 [pid 6621] [XXXX] FTP command: Client "192.168.177.20", "PASS <password>"
    Sun Feb  5 11:24:17 2012 [pid 6620] [XXXX] OK LOGIN: Client "192.168.177.20"
    
    Danach kommt dann beim Client besagte Fehlermeldung und somit auch keine Verbindung zustande.

    Danke nochmal und
    Lieben Gruß
    Joe
     
  5. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Mit:
    Code:
    find / -iname 'vsftpd.conf'
    
     
  6. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    Hallo,

    jetzt bin ich gerade verwirrt. Wenn ich find / -iname 'vsftpd.conf' eingebe kommt:

    Code:
    root@fritz:/var/mod/root# find / -iname 'vsftpd.conf'
    /var/mod/etc/vsftpd.conf
    
    Ich habe dann versucht die Datei mit Cat anzeigen zu lassen was allerdings nur als Ergebnis dies lieferte:

    Code:
    root@fritz:/var/mod/root# cat /var/mod/ect/vsftpd.conf
    cat: can't open '/var/mod/ect/vsftpd.conf': No such file or directory
    
    Wenn ich dann mit cd in das Verzeichnis etc wechsle und da ein ls -a mache, wird die Datei auch nicht angezeigt.
    Ich glaube ich stelle mich gerade echt dumm an... Aber wie ihr merkt, habe ich nur sehr begrenzte Linux Kenntnisse. Die ganzen Befehle habe ich mir über Google und hier im Forum zusammen gesucht. Deshalb bin ich für eure Hilfe um so dankbarer.

    LG Joe
     
  7. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Code:
     root@fritz:/var/mod/root# cat /var/mod/ect/vsftpd.conf 
    Du must Folgendes eingeben:
    Code:
     cat /var/mod/etc/vsftpd.conf 
     
  8. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    #8 Joe82, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Alles klar... :blonk:

    hier die Datei:
    Code:
    background=yes
    check_shell=no
    listen=yes
    anonymous_enable=no
    local_enable=yes
    local_umask=022
    chroot_local_user=yes
    passwd_chroot_enable=yes
    write_enable=yes
    nopriv_user=root
    secure_chroot_dir=/var/run/vsftpd
    listen_port=21
    userlist_enable=yes
    anon_root=/mod/home/ftp
    xferlog_std_format=no
    xferlog_enable=yes
    vsftpd_log_file=/var/media/ftp/uStor01/vsftp_user_conf/vsftpd.log
    log_ftp_protocol=yes
    syslog_enable=no
    max_clients=25
    max_per_ip=5
    pasv_min_port=0
    pasv_max_port=0
    pasv_promiscuous=no
    delay_failed_login=15
    chroot_list_enable=yes
    ssl_enable=no
    ssl_sslv2=no
    ssl_sslv3=no
    ssl_tlsv1=no
    force_local_data_ssl=no
    force_local_logins_ssl=no
    banner_file=/etc/motd
    user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf
    banner_file=/var/media/ftp/uStor01/vsftp_user_conf/ftp-startbild
    
    Soweit ich gesehen habe waren da keine persöhnlichen Daten dabei, also auch nichts zu annonymisieren.

    Ich hoffe das hilft dir weiter.

    Übrigens bringt ein ls -ld auf die Datei folgendes:

    Code:
    root@fritz:/var/mod/root# ls -ld /var/mod/etc/vsftpd.conf
    -rw-r--r--    1 root     root           783 Feb  5 11:24 /var/mod/etc/vsftpd.conf
    
    LG Joe
     
  9. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sieht aus nach "verwende chmod 777, ohne zu wissen, was das bedeutet". Versuche es mal mit 600.

    Das liegt vermutlich daran, dass Du ect und nicht etc geschrieben hast.
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Die vsftpd.conf sollte für den Zugriff aus dem LAN OK sein. Sind die Homeverzeichnisse und Passwörter der einzelnen Benutzer, in der /etc/passwd eingetragen?
     
  11. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    Hallo,

    @RalfFriedl
    Du könntest mit der Vermutung, chmod regt gehabt haben. Aber es ist zwar zum Teil so, als das ich nicht weiß was chmod macht, was ich aber noch viel weniger weiß ist was vsftp braucht.

    Ich danke dir für den Hinweis mit dem chmod 600. Dieses habe ich nun für alle User Datein in der Datei vsftp_user_conf ausgeführt. Ergebnis ist dies:
    Code:
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
    -rw-------    1 ftpuser  root            17 May  5  2011 /var/media/ftp/uStor01/
    vsftp_user_conf/XXXX
    
    Danke nochmal für den Hinweis!

    das mit dem etc war mir nach der Aussage von sf3978 auch aufgefallen. Tut mir Leid.

    @sf3978

    Hier eine anonymisierte Kopie der passwd

    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    boxusr80:any:1080:0:box user:/home-not-used:/bin/sh
    boxusr80int:any:2080:0:box user:/home-not-used:/bin/sh
    ftpuser:x:100:1:ftpuser:/var/media/ftp:/bin/false
    bittorrent:x:101:1:Torrent server:/home/bittorrent:/bin/false
    ftp:x:102:1:FTP account:/home/ftp:/bin/false
    XXXXXXXXX:x:1000:1000:Linux User,,,:/var/media/ftp/uStor01/XXXXXXXXX:/bin/sh
    XXXX:x:1001:1001:Linux User,,,:/var/media/ftp/uStor01:/bin/sh
    XXXXXXX:x:1002:1002:Linux User,,,:/var/media/ftp/uStor01/XXXXXXX:/bin/sh
    
    Nachmals Danke.
    LG Joe
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Aus deinem 1. Beitrag sind die Homeverzeichnisse für die Benutzer mit den uid's 1000 und 1002, aber nicht ersichtlich.
     
  13. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dein Problem ist nicht das Passwort oder die Anmeldung.
    Die Anmeldung funktioniert bei Dir. Du kannst es auch mit einem falschen Passwort testen, dann sollte eine andere Meldung kommen.
    Du kannst auch mal versuchen, die Datei in vsftp_user_conf umzubenennen, dann sollte diese Meldung auch nicht mehr kommen.
    Du solltest noch ein chown auf den richtigen User machen, also
    Code:
    chown userXXX /var/media/ftp/uStor01/vsftp_user_conf/userXXX
    
     
  14. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    #14 Joe82, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Hallo,

    @RalfFriedl
    Also wenn ich die vs_user_conf umbenenne kommt als Fehlermeldung
    Code:
    Unable to make a connection. Please try again.
    Wenn ich ein falsches Passwort eingebe kommt
    Code:
    530 Login incorrect.
    Ich habe nun mit dem von dir vorgegebenen Befehl die Eigentümer angepasst.

    Code:
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
    -rw-------    1 XXXX     root            17 May  5  2011 /var/media/ftp/uStor01/
    vsftp_user_conf/XXXX
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXXXXXXX
    -rw-------    1 XXXXXXXXX root            16 May  5  2011 /var/media/ftp/uStor01/
    vsftp_user_conf/XXXXXXXXX
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXXXXX
    -rw-------    1 XXXXXXX  root            17 May  5  2011 /var/media/ftp/uStor01/
    vsftp_user_conf/XXXXXXX
    
    @sf3978

    Hallo,
    das Home Verzeichnis liegt als Ordner im Root des USB Speichers und der ordner ist genauso benannt, wie die User. Also das XXXXX hinten in den Home Verzeichnissen verschleiert nicht den Pfad. :)
    Ich hoffe das war jetzt so verständlich. Das hat auch so mit einem FAT32 Medium an der Fritte immer funktioniert. Nur eben jetzt mit EXT2 scheint es da Probleme zu geben.

    LG Joe
     
  15. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hatte auch nicht vorgeschlagen, dass Du das Verzeichnis vsftp_user_conf umbenennst, sondern die Datei darin, die so heißt wie der Benutzer. Das war aber auch nur zum Test gedacht, ob dann die Fehlermeldung nicht kommt.
    Wenn die Datei den richtigen Namen hat und auch der Eigentümer dem Namen der Datei entspricht, kannst Du Dich dann anmelden?
     
  16. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    Hallo,
    Also wenn ich dich richtig verstanden habe, sollte ich nun nachdem ich chown gemacht habe das nochmals probieren. Denn dann müsste ja der Nutzer der Datei entsprechen und der Eigentümer auch. Dann muss ich leider sagen: Nein geht nicht. Hatte ich gleich nach dem chown probiert. Immer noch die gleiche Fehlermeldung.

    Allerdings habe ich nun das mit dem umbenennen der Dateien ausprobiert. Wenn ich die Dateien umbenne, also an jede Datei hinten eine 2 anhänge, geht es. ^^
    Ich habe nun die Dateien alle einmal gelöscht und über Samba neu angelegt. Leider gleiches Ergebnis. Mal schauen, ob ich die Datein über Telnet angelegt bekomme. Vielleicht habe ich dann mehr Glück.

    Danke schonmal. Nun weiß ich an welchen Dateien es liegt.

    Joe
     
  17. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Was verschleiert XXXXX bzw. wie sind die Rechte und Eigentumsverhältnisse für XXXXX?
     
  18. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    #18 Joe82, 5 Feb. 2012
    Zuletzt bearbeitet: 5 Feb. 2012
    Hallo,

    @RalfFriedl
    irgendwie scheiter ich an dem Anlegen der Files :-(

    @sf3978
    Also mal angenommen der User heißt Nutzer1. Dann gibt es bei mir im Root des angeschlossenen Speichermediums welches uStor01 heißt einen Ordner der ebenfalls Nutzer1 heißt. Somit habe ich den Nutzer in der fritzBox mit folgendem Befehl angelegt:

    Code:
    adduser -h /var/media/ftp/uStor01/Nutzer1 Nutzer1
    
    Die Rechte an den Ordnern schauen im Moment so aus:
    Code:
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer1
    drwxrwxrwx    7 Nutzer1 Nutzer1      4096 Feb  5 17:15 /var/media/ftp/uStor01/Nutzer1
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer2
    drwxrwxrwx   10 Nutzer2     root          4096 Feb  5 15:05 /var/media/ftp/uStor01/Nutzer2
    root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer3
    drwxr-sr-x    2 Nutzer3  Nutzer3       4096 Feb  5 01:17 /var/media/ftp/uStor01/Nutzer3
    
    Ist das etwas aufschlussreicher für dich?
     
  19. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ja. Mit den Rechten (rwxrwxrwx) der Homeverzeichnisse der Benutzer, ist das Absicht?
     
  20. Joe82

    Joe82 Aktives Mitglied

    Registriert seit:
    22 März 2007
    Beiträge:
    1,113
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Lehrer
    Ort:
    Rinteln
    Jaein,

    sicherlich ist das nicht schön, aber ich habe die einfach dahin gesetzt, um auszuschließen dass es daran liegt. Bevor ich hier den Tread aufgemacht habe. Erstmal selber suchen und probieren bevor man andere belästigt.

    Leider weiß ich immer noch nicht wie ich das mit den Files in vsftp_user_conf mache :-(

    LG Joe