Vsftpd will nicht

smoovn · 25. September 2007 um 09:55

Hallo,
ich habe ein Problem mit dem vsftpd. Aber zuerst mal meine Konfig-Datei:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
hide_ids=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
idle_session_timeout=300
data_connection_timeout=120
ftpd_banner=Welcome to Luke’s FTP service!
pam_service_name=vsftpd
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.user_list
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
listen=YES
tcp_wrappers=YES

Wenn ich jetzt den deamon Starten möchte, sagt er mir auch, das alles Funktioniert hat, aber es leuft kein Prozess und ich kann mich auch nicht verbinden…

Kann mir jemand weiter helfen?

smoovn

Andre_ebdd96 · 25. September 2007 um 10:22

Hi!

Schau mal ins Logfile:
xferlog_file=/var/log/vsftpd.log
und poste es mal hier. Dann kann man bestimmt mehr sagen.
Dort müsste ja auch stehen warum sich der Dienst wieder beendet hat.

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

smoovn · 25. September 2007 um 10:33

Der Prozess wird nicht gestartet… die Log ist leer…

smoovn · 25. September 2007 um 11:53

Oke jetzt hab ich das obrige gelöst und habe gleich das nächste Problem.

Ich habe die User die sich einloggen dürfen in die Listen eingetragen, im folgenden format:

User1
User2

Wenn ich mich jetzt einlogge sagt er mir immer das das Passwort nicht Richtig seie (530)

smoovn

Andre_ebdd96 · 25. September 2007 um 12:28

Was war es denn?

Hast du die User denn auch mit „adduser“ im System hinterlegt und denen mit „passwd“ ein Passwort zugeteilt?
Vergiß dann nicht in der „/etc/passwd“ denen „bin/bash“ zu entziehen und dafür „bin/false“ zu geben, sonst können die sich damit auch via SSH verbinden.

Vielleicht hilft das ja schon…

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

alx · 25. September 2007 um 12:54

Wenn ich mich jetzt einlogge sagt er mir immer das das
Passwort nicht Richtig seie (530)

Was steht in /etc/pam.d/vsftpd (Falls es das File nicht gibt: /etc/pam.d/other) ?
Gibt es ne (PAM-) Fehlermeldung dazu in /var/log/messages ?

Alexander

smoovn · 25. September 2007 um 13:25

in der pam.d/other steht:

auth required pam_deny.so
account required pam_deny.so
password required pam_deny.so
session required pam_deny.so

und es gibt auch etwas in der messages:

Sep 25 11:24:36 gentooVM login(pam_unix)[6581]: session opened for user ftpuser001 by (uid=0)
Sep 25 11:25:02 gentooVM login(pam_unix)[6581]: session closed for user ftpuser001

in der passwd datei steht:
ftpuser001:x:1001:1002::/var/www/htdocs:/bin/false

in der vsftp.user_list steht:
ftpuser001 drinne

und in der vsftpd.conf:

nonymous_enable=NO
local_enable=YES
local_umask=022
hide_ids=YES
chroot_local_user=YES
local_max_rate=0
write_enable=YES
dirmessage_enable=YES
ftpd_banner=Welcome to my Gentoo WM FTP Deamon
xfertlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
log_ftp_protocol=YES
connect_form_port_20=YES
idle_session_timeout=600
pam_service_name=vsftpd
listen=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftp.chroot_list
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftp.user_list
dual_log_enable=YES
tcp_wrappers=YES

Und jetzt startet auch wieder nicht mehr… und ich weiß natürlich nicht warum…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

alx · 25. September 2007 um 13:57

Hallo,

Wenn ich mich jetzt einlogge sagt er mir immer das das
Passwort nicht Richtig seie (530)

Was steht in /etc/pam.d/vsftpd (Falls es das File nicht gibt:
/etc/pam.d/other) ?
Gibt es ne (PAM-) Fehlermeldung dazu in /var/log/messages ?

Alexander

in der pam.d/other steht:

auth required pam_deny.so
account required pam_deny.so
password required pam_deny.so
session required pam_deny.so

Wenn es da keine vsftpd gibt, und „other“ alles verbietet, ist zumindest der Anmeldefehler schonmal logisch.

Mache mal eine Datei /etc/pam.d/vsftpd und schreibe da als Minimum

auth required pam\_unix2.so
account required pam\_unix2.so
password required pam\_unix2.so
session required pam\_unix2.so

rein. Der Name der Datei ist der, der unten bei pam_service_name in der Config steht, wenn es die nicht gibt, wird eben „other“ genommen, und da ist alles dicht…

Und jetzt startet auch wieder nicht mehr… und ich weiß
natürlich nicht warum…

Läuft schon einer ? Da weiss ich auch leider nichts zu, ohne irgendeine Fehlermeldung zu haben…

Alexander

smoovn · 25. September 2007 um 15:03

Es muss irgendwas an der Config sein warum er nicht Startet… Aber warum er mir bei Starten nicht sagt das da etwas nicht Funktioniert verstehe ich nicht!?! Aber neben der Zeile „vsftpd startet!“ ist ein „[!!]“ das scheint mir anzugeben das irgend etwas nicht Funktioniert hat

Aber in welcher Log soll das Programm den was schreiben in der /var/log/vsftpd.log werden nur dinger die mit der Connection zutun haben erstellt…

Andre_ebdd96 · 25. September 2007 um 15:45

Schau doch mal in „lastlog“ von Gentoo, liegt unter „/var/log/“ (glaube ich), eventuell steht da was drin.

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

smoovn · 25. September 2007 um 16:03

Die beinhaltet kryptische Zeichen…

alx · 25. September 2007 um 20:59

Aber in welcher Log soll das Programm den was schreiben in der
/var/log/vsftpd.log werden nur dinger die mit der Connection
zutun haben erstellt…

Irgendwas mit „bind failed“ da drin ? Poste mal nen Stück aus dem Log.
Schonmal mit ps ax | grep vsftpd geschaut, ob da noch/doch einer läuft ?
Belegt irgendwas den Port ? Zeigt netstat -an | grep :21 was an ?
Hast du am xinetd geschraubt, und da evtl. vsftpd auch eingeschaltet (es geht nur eines, entweder über xinetd oder standalone mit listen=yes) ?

Alexander

PS: Für’s lastlog gibts nen gleichnamigen Befehl zum Anzeigen, aber das hilft dir wahrscheinlich nicht weiter.

smoovn · 26. September 2007 um 11:20

ps ax | grep vsftpd gibt **** tty1 R+ 0:00 grep vsftpd aus
aber die PID ändert sich und ich kann den Prozess nicht Beenden…

Auf Port 21 & 20 leuft nichts…

an xinetd habe ich nichts gemacht… im verzeichniss xinetd.d ist nur telnetd drinne und eine konfig existiert auch nicht…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

alx · 27. September 2007 um 15:59

Hallo,

ps ax | grep vsftpd gibt **** tty1 R+ 0:00 grep vsftpd aus
aber die PID ändert sich und ich kann den Prozess nicht
Beenden…

Naja, das ist auch das grep selbst, logisch das sich das jedes Mal ändert
Wenn ein vsftpd laufen sollte, müsste es da noch eine Zeile mehr geben:

~\> ps ax | grep vsftpd
28536 ? Ss 0:00 vsftpd
28537 ? S 0:00 vsftpd
28539 pts/1 S+ 0:00 grep vsftpd

Auf Port 21 & 20 leuft nichts…

Ok, war ein Versuch, ich dachte, es evtl. ein anderes Programm schon den Port belegt, und vsftpd deshalb nicht starten kann.

kommt irgend eine brauchbare Fehlermeldung, wenn du vsftpd direkt startest, nicht über das Startscript ?

Alexander

smoovn · 27. September 2007 um 16:31

Wie Startet man es „normal“?

alx · 27. September 2007 um 20:22

Wie Startet man es „normal“?

Einfach aurufen, ggfs. mit Pfad, also einfach vsftpd oder /usr/sbin/vsftpd oder wo immer der das hininstalliert hat.