Toon posts:

[red-hat 7.2] FTP user kan niet inloggen

Pagina: 1
Acties:

woensdag 6 november 2002 10:40

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Ik heb een tutorial gevolg op een website om via een login en paswoord toegang te krijgen tot een eigen FTP server

Als ik verbind met een FTP programma en ik voer geen wachtwoord in dan krijg ik netjes de melding om het wachtwoord in te voeren en ik zie het versie nummer van WUFTP.

Ik heb dus een user aangemaakt die alleen ftp toegang heeft, geen shell
Verder heb ik de inhoud van /etc /lib / bin in /var/ftp gecopierd naar de homedir van die gebruiker

die gebruiker is lid van de groep ftpusers, deze heb ik onderaan de ftpaccess file gezet

maar ik krijg elke keer de melding dat het wachtwoord of username incorrect is

wat doe ik precies fout

als ik te weinig informatie heb gegeven dan wil ik dat wel alsnog doen

ps. ik heb nergens een poort gewijzigd van FTP en mijn Internet Provider is @home

woensdag 6 november 2002 10:54

Acties:

Verwijderd

Kun je wel ftp-en met een user die ook shell rechten heeft?

woensdag 6 november 2002 11:00

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
nee ik kan met niemand ftp-en (inloggen)

woensdag 6 november 2002 13:19

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Hier is mijn ftpacces, kan het hier aan liggen
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# This file was generated by the KDE wu-ftpd configurator.
# (c) 2000 by Bernhard Rosenkränzer (bero@redhat.com)
class all ,real,quest,  *
#noretrieve
loginfails 2
#private no

message /welcome.msg    LOGIN
message .message        CWD=*
readme  README* LOGIN
readme  README* CWD=*
message /welcome.msg    login
message .message        cdw=*
banner /etc/ftpbanner.msg

compress yes all
tar yes all
chmod   no      guest
delete  no      quest
overwrite       yes     quest
rename  no      quest
passwd-check    rfc822  warn
log transfers ftpusers,quest,real inbound, outbound
shutdown /etc/shutmsg
guestgroup ftpusers

woensdag 6 november 2002 13:21

Acties:
  • LMD
  • Registratie: September 2002
  • Niet online

LMD

Complex Minded

adduser commando al geprobeerd?? voor verdere help over adduser typ man adduser in.
check effe je /etc/hosts.allow & /etc/hosts.deny of je wel iedereen toelaat.

Nothing more to say...

woensdag 6 november 2002 14:22

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
de gebruiker die alleen toegang heeft heb ik toegevoegd tot de groep ftpusers, in zijn home directory heb ik twee mappen gemaakt (download, upload) deze heb ik rechten gegeven
als ik ls -all doe dan staat voor die 2 directory's de de usernaam en als groep ftpusers

in host.allow en host.deny staat helemaal niks, dus daar kan het ook niet aan liggen

In mijn firewall heb ik poort 21 en 20 geaccepteerd, de rest worden gedropt (iptables)

woensdag 6 november 2002 14:34

Acties:
  • LMD
  • Registratie: September 2002
  • Niet online

LMD

Complex Minded

Maak effe een user aan en probeer dan in te loggen via een andere pc
Voorbeeld
adduser temp
passwd temp (geef hem een wachtwoord)

wil je temp een homedirectory geven geef dan
adduser -d /(directory voor user temp) temp

Probeer dan via ander pc er naar te ftpen en in te loggen met gebruiker temp.
Dit zou nu moeten werken.

Nothing more to say...

woensdag 6 november 2002 14:46

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
hee dat werkt wel, hoe kan dat nou

Maar ik wil graag alleen een user maken die toegang heeft tot FTP en verder niet
het duurt trouwens rete lang voordat ik eindelijk mijn wachtwoord mag invoeren

woensdag 6 november 2002 15:02

Acties:
  • LMD
  • Registratie: September 2002
  • Niet online

LMD

Complex Minded

Voor FTP heb je users nodig anders kun je niet inloggen. Dacht dat je met root niet kon inloggen op de ftp server.(id door makers van redhat zo ingesteld)
Hoe je alleen kunt zorgen om alleen rechten te geven voor ftp weet ik niet.
Moet ik zoeken. (kan vast wel)
Misschien dat ik later nog iets post wat je kan helpen.

Nothing more to say...

woensdag 6 november 2002 15:06

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Nee, ik weet dat je users nodig hebt.

Maar het vreemde vindt ik dat de gebruiker die ik aangemaakt heb, in een speciale groep niet kan inloggen op de FTP server. Ik ben zelf ook een user (geen root) maar ik kan ook niet inloggen. Maar met de net aangemaakte user met een andere home directory kan het wel.

woensdag 6 november 2002 15:33

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Dus het was wel gelukt om met een andere, aangemaakte, user in te loggen die wél shell access heeft?

Je geeft een false shell aan de ftp-user neem ik aan, staat die shell wel in /etc/shells?

woensdag 6 november 2002 16:16

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
ja, met een net aangemaakte user lukte het wel om op de FTP server in te loggen

Maar de bestaande kan dat niet

Dit staat in passwd bij de ftp gebruiker
code:
1

gebruikersnaam:x:511:510::/home/gebruikersnaam:/etc/ftponly


Deze staat niet in de shells

ftponly is een script wat een stuk tekst laat zien zodra die user toch probeert in te loggen

woensdag 6 november 2002 16:19

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Zet de shell die je aan de user meegeeft dan eens in /etc/shells.

Ik had hetzelfde probleem en dit was de oplossing.

woensdag 6 november 2002 16:51

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
wat voor een shell? moet ik er neer zetten /etc/ftponly?

woensdag 6 november 2002 17:08

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Nu krijg ik een andere melding
code:
1

  530 hij kan niet naar de directory home/gebruikersnaam gaan

woensdag 6 november 2002 17:30

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Ehmm, bestaat de homedirectory wel? Heeft die dir. de juiste rechten?

woensdag 6 november 2002 23:36

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Ok ik heb de rechten op de dir verandert, nu werkt het wel.
Nu weer iets anders, eigelijk moet de gebruiker twee mappen zien nl
upload en download
maar ik zie ook /bin /etc /lib (die heb ik er zelf ingezet)
en ik kan ook gewoon bladeren over de hele schijf

hoe kan ik dat voorkomen?

donderdag 7 november 2002 13:17

Acties:
  • dominion99
  • Registratie: December 2001
  • Laatst online: 13-08 00:37

dominion99

Topicstarter
Ik heb wat met de rechten zitten spelen.

maar ik wil sommige users niet verder laten komen dan hun homedirectory

code:
1
2
3
4
5
6
7

drwxrwxr--    3 ftpadmin ftpadmin     4096 Nov  7 11:15 .
drwxrwxr--    7 ftpadmin root         4096 Nov  7 11:45 ..
-rw-r--r--    1 ftpadmin ftpadmin       24 Nov  7 11:15 .bash_logout
-rw-r--r--    1 ftpadmin ftpadmin      191 Nov  7 11:15 .bash_profile
-rw-r--r--    1 ftpadmin ftpadmin      124 Nov  7 11:15 .bashrc
-rw-r--r--    1 ftpadmin ftpadmin      118 Nov  7 11:15 .gtkrc
drwxr-xr-x    3 ftpadmin ftpadmin     4096 Nov  7 11:15 .kde


Dit zijn de rechten, als ik met chown de eignaar van de '.' en de '..' directory wijzig dan kan de gebruiker ftpadmin niet meer inloggen, omdat hij niet meer kan veranderen naar de directory /home/ftp/ftpadmin
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq