vsftp Rechte bei EXT2

Joe82

Aktives Mitglied
Mitglied seit
22 Mrz 2007
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
Hallo,

ich habe ein Problem mit meinem vsftp. Ich habe ein neues Image erstellt (Config siehe Anhang) und dieses auf die 7390 gespielt. Angeschlossen ist ein 16GB USB Stick welcher in EXT2 Formatiert ist.

Ich habe auch vorher schon einen vsftp betrieben, also die Vorgehensweise ist mir an sich nicht neu. Jetzt bringt ext2 aber eine Rechteverwaltung mit, die ich nicht ganz durchblicke. Ich habe mich bei Google in chmod eingelesen und weiß auch wie man es benutzt.

Trotzdem bekomme ich, wenn ich eine Verbindung zum vsFTP aufbauen möchte, immer die Meldung:

Code:
500 OOPS: config file not owned by correct user, or not a file

Erstens ist für mich jetzt die Frage, welches genau dieser config file ist. Ist das der Ordner vsftp_user_conf? Oder die einzelnen Dateien darin? Oder die User.sh auf dem Root des Laufwerks, welche die Usernamen dauerhaft speichert?

Zweitens müsste sofern ich das richtig sehe, der Weg zu dieser Datei auch über die notwendigen Berechtigungen verfügen. Berechtigungen frage ich ab mit

ls -ld Pfad

dabei bekomme ich folgene Ausgaben:

Code:
root@fritz:/var/mod/root# ls -ld /var
drwxr-xr-x   17 root     root          1440 Feb  5 10:21 /var
root@fritz:/var/mod/root# ls -ld /var/media
drwxr-xr-x    3 root     root           100 Jan  1  1970 /var/media
root@fritz:/var/mod/root# ls -ld /var/media/ftp
drwxrwxrwx    1 root     users         2048 Feb  5 10:19 /var/media/ftp
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01
drwxrwxrwx   12 root     Jens          4096 Feb  5 10:19 /var/media/ftp/uStor01
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf
drwxrwxrwx    2 ftpuser  root          4096 Feb  5 01:14 /var/media/ftp/uStor01/vsftp_user_conf

Wie muss das für vsFTP richtig ausschauen?

Ich danke schonmal für jede Hilfe.

Lieben Gruß
Joe

/edit
.config vergessen ^^
 

Anhänge

  • config.txt
    5.3 KB · Aufrufe: 1
Zuletzt bearbeitet:
Erstens ist für mich jetzt die Frage, welches genau dieser config file ist. Ist das der Ordner vsftp_user_conf? Oder die einzelnen Dateien darin?
Vielleicht auch beides.
Oder die User.sh auf dem Root des Laufwerks, welche die Usernamen dauerhaft speichert?
Die eher nicht, wie die mit vsftpd direkt nichts zu tun hat.
Zweitens müsste sofern ich das richtig sehe, der Weg zu dieser Datei auch über die notwendigen Berechtigungen verfügen. Berechtigungen frage ich ab mit
Das ist richtig, aber vermutlich nicht das, was die Meldung aussagen will.

Welche Rechte haben denn die Dateien in /var/media/ftp/uStor01/vsftp_user_conf?
 
Trotzdem bekomme ich, wenn ich eine Verbindung zum vsFTP aufbauen möchte, immer die Meldung:
Code:
500 OOPS: config file not owned by correct user, or not a file
Erstens ist für mich jetzt die Frage, welches genau dieser config file ist.
Wie startet dein vsftpd, manuell, automatisch, ... ? Bei welchem Zugriff bekommst Du diese Meldung, aus dem LAN und/oder aus dem Internet (d .h. über einen anderen/fremden Internetprovider)? Poste mal deine richtig anonymisierte vsftpd.conf.
 
Zuletzt bearbeitet:
Hallo,

danke für die Antworten!

@ RalfFriedl
Hier die ls -ld von der Datei für einen Nutzer

Code:
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
-rwxrwxrwx    1 ftpuser  root            17 May  5  2011 /var/media/ftp/uStor01/vsftp_user_conf/XXXX

@ sf3978
Mein vsFTP startet automatisch. Auch ein manueller Start/Stop/Restart im Web-Interface brachten keine anderen Ergebnisse.
Der Zugriff erfolgt zur Probe mit Mozilla und mit FireFTP. Dabei habe ich aus dem Netzwerk via IP zugegriffen. Um Probleme mit der Port Weiterleitung ect. auszuschließen. Der Zugriff wird auch im LogFile von vsFTP protokolliert.

Poste mal deine richtig anonymisierte vsftpd.conf

Öhhhmmm... Wo finde ich die? Oder meinst du das vsFTP Log? Da habe ich dir hier mal einen verbindungsversuch aus dem Lan kopiert.

Code:
Sun Feb  5 11:24:17 2012 [pid 6621] CONNECT: Client "192.168.177.20"
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-Herzlich Willkommen bei?"
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-  _   _   _  ?"
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220- / \ / \ / \ ?"
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220-( J ) o ) e )?"
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220- \_/ \_/ \_/ "
Sun Feb  5 11:24:17 2012 [pid 6621] FTP response: Client "192.168.177.20", "220 "
Sun Feb  5 11:24:17 2012 [pid 6621] FTP command: Client "192.168.177.20", "USER XXXX"
Sun Feb  5 11:24:17 2012 [pid 6621] [XXXX] FTP response: Client "192.168.177.20", "331 Please specify the password."
Sun Feb  5 11:24:17 2012 [pid 6621] [XXXX] FTP command: Client "192.168.177.20", "PASS <password>"
Sun Feb  5 11:24:17 2012 [pid 6620] [XXXX] OK LOGIN: Client "192.168.177.20"

Danach kommt dann beim Client besagte Fehlermeldung und somit auch keine Verbindung zustande.

Danke nochmal und
Lieben Gruß
Joe
 
Zuletzt bearbeitet:
Hallo,

jetzt bin ich gerade verwirrt. Wenn ich find / -iname 'vsftpd.conf' eingebe kommt:

Code:
root@fritz:/var/mod/root# find / -iname 'vsftpd.conf'
/var/mod/etc/vsftpd.conf

Ich habe dann versucht die Datei mit Cat anzeigen zu lassen was allerdings nur als Ergebnis dies lieferte:

Code:
root@fritz:/var/mod/root# cat /var/mod/ect/vsftpd.conf
cat: can't open '/var/mod/ect/vsftpd.conf': No such file or directory

Wenn ich dann mit cd in das Verzeichnis etc wechsle und da ein ls -a mache, wird die Datei auch nicht angezeigt.
Ich glaube ich stelle mich gerade echt dumm an... Aber wie ihr merkt, habe ich nur sehr begrenzte Linux Kenntnisse. Die ganzen Befehle habe ich mir über Google und hier im Forum zusammen gesucht. Deshalb bin ich für eure Hilfe um so dankbarer.

LG Joe
 
Code:
 root@fritz:/var/mod/root# cat /var/mod/ect/vsftpd.conf
Du must Folgendes eingeben:
Code:
 cat /var/mod/etc/vsftpd.conf
 
Alles klar... :blonk:

hier die Datei:
Code:
background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=21
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=yes
vsftpd_log_file=/var/media/ftp/uStor01/vsftp_user_conf/vsftpd.log
log_ftp_protocol=yes
syslog_enable=no
max_clients=25
max_per_ip=5
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
banner_file=/etc/motd
user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf
banner_file=/var/media/ftp/uStor01/vsftp_user_conf/ftp-startbild

Soweit ich gesehen habe waren da keine persöhnlichen Daten dabei, also auch nichts zu annonymisieren.

Ich hoffe das hilft dir weiter.

Übrigens bringt ein ls -ld auf die Datei folgendes:

Code:
root@fritz:/var/mod/root# ls -ld /var/mod/etc/vsftpd.conf
-rw-r--r--    1 root     root           783 Feb  5 11:24 /var/mod/etc/vsftpd.conf

LG Joe
 
Zuletzt bearbeitet:
Code:
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
-rwxrwxrwx    1 ftpuser  root            17 May  5  2011 /var/media/ftp/uStor01/vsftp_user_conf/XXXX
Das sieht aus nach "verwende chmod 777, ohne zu wissen, was das bedeutet". Versuche es mal mit 600.

jetzt bin ich gerade verwirrt. Wenn ich find / -iname 'vsftpd.conf' eingebe kommt:

Code:
root@fritz:/var/mod/root# find / -iname 'vsftpd.conf'
/var/mod/[B]etc[/B]/vsftpd.conf

Ich habe dann versucht die Datei mit Cat anzeigen zu lassen was allerdings nur als Ergebnis dies lieferte:

Code:
root@fritz:/var/mod/root# cat /var/mod/[B]ect[/B]/vsftpd.conf
cat: can't open '/var/mod/[B]ect[/B]/vsftpd.conf': No such file or directory
Das liegt vermutlich daran, dass Du ect und nicht etc geschrieben hast.
 
Die vsftpd.conf sollte für den Zugriff aus dem LAN OK sein. Sind die Homeverzeichnisse und Passwörter der einzelnen Benutzer, in der /etc/passwd eingetragen?
 
Hallo,

@RalfFriedl
Du könntest mit der Vermutung, chmod regt gehabt haben. Aber es ist zwar zum Teil so, als das ich nicht weiß was chmod macht, was ich aber noch viel weniger weiß ist was vsftp braucht.

Ich danke dir für den Hinweis mit dem chmod 600. Dieses habe ich nun für alle User Datein in der Datei vsftp_user_conf ausgeführt. Ergebnis ist dies:
Code:
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
-rw-------    1 ftpuser  root            17 May  5  2011 /var/media/ftp/uStor01/
vsftp_user_conf/XXXX
Danke nochmal für den Hinweis!

das mit dem etc war mir nach der Aussage von sf3978 auch aufgefallen. Tut mir Leid.

@sf3978

Hier eine anonymisierte Kopie der passwd

Code:
root:x:0:0:root:/mod/root:/bin/sh
boxusr80:any:1080:0:box user:/home-not-used:/bin/sh
boxusr80int:any:2080:0:box user:/home-not-used:/bin/sh
ftpuser:x:100:1:ftpuser:/var/media/ftp:/bin/false
bittorrent:x:101:1:Torrent server:/home/bittorrent:/bin/false
ftp:x:102:1:FTP account:/home/ftp:/bin/false
XXXXXXXXX:x:1000:1000:Linux User,,,:/var/media/ftp/uStor01/XXXXXXXXX:/bin/sh
XXXX:x:1001:1001:Linux User,,,:/var/media/ftp/uStor01:/bin/sh
XXXXXXX:x:1002:1002:Linux User,,,:/var/media/ftp/uStor01/XXXXXXX:/bin/sh

Nachmals Danke.
LG Joe
 
Aus deinem 1. Beitrag sind die Homeverzeichnisse für die Benutzer mit den uid's 1000 und 1002, aber nicht ersichtlich.
 
Hier eine anonymisierte Kopie der passwd
Dein Problem ist nicht das Passwort oder die Anmeldung.
Code:
Sun Feb  5 11:24:17 2012 [pid 6620] [XXXX] OK LOGIN: Client "192.168.177.20"
Die Anmeldung funktioniert bei Dir. Du kannst es auch mit einem falschen Passwort testen, dann sollte eine andere Meldung kommen.
Du kannst auch mal versuchen, die Datei in vsftp_user_conf umzubenennen, dann sollte diese Meldung auch nicht mehr kommen.
Du solltest noch ein chown auf den richtigen User machen, also
Code:
chown userXXX /var/media/ftp/uStor01/vsftp_user_conf/userXXX
 
Hallo,

@RalfFriedl
Also wenn ich die vs_user_conf umbenenne kommt als Fehlermeldung
Code:
Unable to make a connection. Please try again.
Wenn ich ein falsches Passwort eingebe kommt
Code:
530 Login incorrect.

Ich habe nun mit dem von dir vorgegebenen Befehl die Eigentümer angepasst.

Code:
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXX
-rw-------    1 XXXX     root            17 May  5  2011 /var/media/ftp/uStor01/
vsftp_user_conf/XXXX
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXXXXXXX
-rw-------    1 XXXXXXXXX root            16 May  5  2011 /var/media/ftp/uStor01/
vsftp_user_conf/XXXXXXXXX
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/vsftp_user_conf/XXXXXXX
-rw-------    1 XXXXXXX  root            17 May  5  2011 /var/media/ftp/uStor01/
vsftp_user_conf/XXXXXXX

@sf3978

Hallo,
das Home Verzeichnis liegt als Ordner im Root des USB Speichers und der ordner ist genauso benannt, wie die User. Also das XXXXX hinten in den Home Verzeichnissen verschleiert nicht den Pfad. :)
Ich hoffe das war jetzt so verständlich. Das hat auch so mit einem FAT32 Medium an der Fritte immer funktioniert. Nur eben jetzt mit EXT2 scheint es da Probleme zu geben.

LG Joe
 
Zuletzt bearbeitet:
Ich hatte auch nicht vorgeschlagen, dass Du das Verzeichnis vsftp_user_conf umbenennst, sondern die Datei darin, die so heißt wie der Benutzer. Das war aber auch nur zum Test gedacht, ob dann die Fehlermeldung nicht kommt.
Wenn die Datei den richtigen Namen hat und auch der Eigentümer dem Namen der Datei entspricht, kannst Du Dich dann anmelden?
 
Hallo,
Wenn die Datei den richtigen Namen hat und auch der Eigentümer dem Namen der Datei entspricht, kannst Du Dich dann anmelden?

Also wenn ich dich richtig verstanden habe, sollte ich nun nachdem ich chown gemacht habe das nochmals probieren. Denn dann müsste ja der Nutzer der Datei entsprechen und der Eigentümer auch. Dann muss ich leider sagen: Nein geht nicht. Hatte ich gleich nach dem chown probiert. Immer noch die gleiche Fehlermeldung.

Allerdings habe ich nun das mit dem umbenennen der Dateien ausprobiert. Wenn ich die Dateien umbenne, also an jede Datei hinten eine 2 anhänge, geht es. ^^
Ich habe nun die Dateien alle einmal gelöscht und über Samba neu angelegt. Leider gleiches Ergebnis. Mal schauen, ob ich die Datein über Telnet angelegt bekomme. Vielleicht habe ich dann mehr Glück.

Danke schonmal. Nun weiß ich an welchen Dateien es liegt.

Joe
 
Hallo,

@RalfFriedl
irgendwie scheiter ich an dem Anlegen der Files :-(

@sf3978
Also mal angenommen der User heißt Nutzer1. Dann gibt es bei mir im Root des angeschlossenen Speichermediums welches uStor01 heißt einen Ordner der ebenfalls Nutzer1 heißt. Somit habe ich den Nutzer in der fritzBox mit folgendem Befehl angelegt:

Code:
adduser -h /var/media/ftp/uStor01/Nutzer1 Nutzer1

Die Rechte an den Ordnern schauen im Moment so aus:
Code:
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer1
drwxrwxrwx    7 Nutzer1 Nutzer1      4096 Feb  5 17:15 /var/media/ftp/uStor01/Nutzer1
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer2
drwxrwxrwx   10 Nutzer2     root          4096 Feb  5 15:05 /var/media/ftp/uStor01/Nutzer2
root@fritz:/var/mod/root# ls -ld /var/media/ftp/uStor01/Nutzer3
drwxr-sr-x    2 Nutzer3  Nutzer3       4096 Feb  5 01:17 /var/media/ftp/uStor01/Nutzer3

Ist das etwas aufschlussreicher für dich?
 
Zuletzt bearbeitet:
Jaein,

sicherlich ist das nicht schön, aber ich habe die einfach dahin gesetzt, um auszuschließen dass es daran liegt. Bevor ich hier den Tread aufgemacht habe. Erstmal selber suchen und probieren bevor man andere belästigt.

Leider weiß ich immer noch nicht wie ich das mit den Files in vsftp_user_conf mache :-(

LG Joe
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.