[gelöst] VSFTP: wieder was geändert bei 11.4 ?

Spielwurm · 2 Apr. 2011

Ich habe gerade versucht, meinen Desktop-Rechner mit dem FTP-Dienst auszustatten. Damit möchte ich von meinem Notebook ab und an mal größere Videodateien kopieren. Beide User heißen gleich und habe dasselbe Passwort, auf beiden Rechner läuft Opensuse 11.4 mit dem zugehörigen Kde. Zugreifen möchte ich auf mein /home-Verzeichnis. Installiert ist Vsftp, gestartet via Xinet. Soweit geht das. Wenn ich mit dem Client die Verbindung starte, kommt zurück:

500 OOPS: config file not owned by correct user, or not a file

Ich nehme an, das die vsftpd.conf gemeint ist und die liegt wie üblich unter /etc . Also kopiere ich die Datei in mein Home-Verzeichnis und lasse xinet den Vsftp mit /home/hartmut/vsftpd.conf starten. Es kommt zurück:

username: ich geb ein hartmut
password: ich geb es ein
Login incorrect

In /var/log/messages steht:

Apr 2 21:58:05 Jupiter vsftpd[27906]: [hartmut] FAIL LOGIN: Client "192.168.1.49"

Ich versuche mein Passwort und melde mich per SSH an: völlig OK

Apr 2 21:59:22 Jupiter sshd[27908]: Accepted keyboard-interactive/pam for hartmut from 192.168.1.49 port 35565 ssh2

Ich versuche es mal per Konsole auf dem Desktop selbst und das bringt genau das gleiche:

Apr 2 22:08:40 Jupiter vsftpd[28311]: [hartmut] FAIL LOGIN: Client "192.168.1.5"

Wo mache ich was falsch? Besonders interessiert mich die Tatsache, dass die vsftpd.conf doch eigentlich in /etc liegen sollte und wer sollte da Benutzer sein? Vor einem halben Jahr habe ich das gleiche unter Opensuse 11.3 mit einem anderen Rechner als Server versucht und da lief das auf Anhieb, deshalb vermute ich, dass in 11.4 irgendwelche Dateien anders konfiguriert sind als vorher.

Hartmut

Spielwurm · 7 Apr. 2011

Ich habe es bisher nicht rausgefunden. Was hilft:

Eintrag "listen=YES" in die vsftpd.conf

und manuelles Starten mit rcvsftpd start

Hartmut

juergen&amp;lx · 21 Apr. 2011

schau mal nach, ob es einen /etc/xinet.d/vsftpd Starter gibt.

Wenn ja: kopieren irgendwohin und dann löschen.
dann mit "rcvsftpd start"starten.

Config geht auch über yast2

TomcatMJ · 22 Apr. 2011

Hi!
Hast du http://www.linupedia.org/opensuse/Vsftpd schon dazu gelesen und mit deiner eigenen Konfiguration verglichen?@Spielwurm
Besitzer der /etc/vsftpd.conf sollte ja root aus der Benutzergruppe root sein,das dürfte soich eigentlich auch mit opensuse 11.4 noch nicht geändert haben....

Bis denne,
Tom

juergen&amp;lx · 22 Apr. 2011

hat sich ja auch nichts geändert.
du must nur darauf achten, dass du den vsftpd mit "-s" startest (chroot=ein). einloggen in freigegebenes Verzeichnis, Anonym nur (wenn erlaubt) in /srv/ftp

Spielwurm · 25 Apr. 2011

@ tomcat

Die Seite habe ich kurz angesehen und weggeschmissen, weil sie zu alt ist!

Ich habe auf neueren Seiten gefunden, dass es einen Bug in Yast gibt (seit 11.3), der die vsftp.conf vermurkst ? und dadurch das Starten verhindert.

Auf den korrekten Eintrag in der xinet.conf habe ich geachtet, den FTP-Server habe ich nicht das erste Mal am Laufen, allerdings das erste Mal unter den neuesten Opensuse-Version.

Das Dumme ist, dass die Dokumentationen, die ich in stundenlangen Sessions durchgelesen habe, nichts aussagen über den genannten Fehler. Das soll nur mal ein Hinweis sein für alle, die immer mit RTFM kommen.

Zur Erinnerung: Standalone läuft der FTP-Server, lief auch sofort problemlos ....

Danke

Hartmut

TomcatMJ · 26 Apr. 2011

Spielwurm schrieb:
@ tomcat

Die Seite habe ich kurz angesehen und weggeschmissen, weil sie zu alt ist!....

HM,also unter 11.3 passte die vsftpd.conf noch immer genau wie im Artikel beschrieben. Aus Last- und Performancegründen hab ich allerdings immer die Standalonevariante bevorzugt und 11.4 hab ich hier noch nicht am Start zugegebenermaßen. Gibts denn bei der 11.4 wesentliche neue Optionen in der vsftpd.conf , sind relevante Schlüsseloptionen die im Artikel genannt sind ab der 11.4 weggefallen oder warum sollte der Artikel in der Linupedia "viel" zu alt sein? Wenns soetwas sein sollte weswegen der als "viel zu alt" gelten soll, dann könnte es wohl doch mal Zeit für eine Überarbeitung sein

Hast du den Hinweis betreffs dem Bug mit YaST (habs bisher immer nauell angepasst) schon im Artikel eingearbeitet?

Bis denne,
Tom

Spielwurm · 26 Apr. 2011

Hi tomcat

wenn ich in Linupedia den genannten Artikel ansehe, dann stehen dort als erstes die Versionen. Wenn ich die ansehe, ist das schon der erste Grund, wegzugehen von der Seite. Selbst wenn die vsftp.conf noch aktuell ist: diese Datei ist nicht mein Problem, meine vsftp.conf funktiniert ja, das habe ich ja auch geschrieben. Mit der richtigen Zeile geändert läuft das Programm als Standalone-Version.

Im Moment kann ich nicht finden, wie die passenden Seiten für den Opensuse-Bug lauten.

Was das Ändern von Seiten in Linupedia angeht:

ich habe vor ein paar Wochen die Seite "Fritz! WLAN USB Stick mit NDISWRAPPER" grundlegend auf den neuesten Stand gebracht. Was zur Folge hatte, dass ich vor 2 Wochen Post bekam vom "Vorbesitzer", der total stinkig war, dass ich "seine" Seite so verunstaltet habe. Er hat jetzt fast alles wieder rückgängig gemacht. Meinst Du, ich habe Lust auf das Gleiche nochmal? Eigentlich schade, denn ich helfe gern ...

Hartmut

Tooltime · 26 Apr. 2011

Spielwurm schrieb:
..., dass es einen Bug in Yast gibt (seit 11.3), der die vsftp.conf vermurkst ? und dadurch das Starten verhindert.

Dann scheint der sich vor mir gut zu verstecken, bei mir funktioniert alles tadelos. Das einzige Problem das ich kenne ist standalone und gleichzeitige Verwendung von ipv4 u. ipv6. Der vsftpd kann sich nur an eine Schnittstelle binden, für standalone bedeutet das --> zwei Instanzen mit unterschiedlicher config starten. Deshalb funktioniert bei dualstack nur xinetd --> pro Interface startet xinitd eine vsftpd Instanz und die Config kann gemeinsam genutzt werden, da keine Schnittstelleninfo's notwendig sind.

Spielwurm schrieb:
Auf den korrekten Eintrag in der xinet.conf habe ich geachtet,

Die Symptome sprechen da eine andere Sprache. Was sagt denn der Parameter user = ???

TomcatMJ · 26 Apr. 2011

Spielwurm schrieb:
Hi tomcat

wenn ich in Linupedia den genannten Artikel ansehe, dann stehen dort als erstes die Versionen. Wenn ich die ansehe, ist das schon der erste Grund, wegzugehen von der Seite.

Nunja,den Block mit den "getestet unter"-Angaben sollte man dann wohl doch mal aktualisieren

Zwar nun etwas offtopic aber dennoch relevant wie ich finde:

Spielwurm schrieb:
Was das Ändern von Seiten in Linupedia angeht:

ich habe vor ein paar Wochen die Seite "Fritz! WLAN USB Stick mit NDISWRAPPER" grundlegend auf den neuesten Stand gebracht. Was zur Folge hatte, dass ich vor 2 Wochen Post bekam vom "Vorbesitzer", der total stinkig war, dass ich "seine" Seite so verunstaltet habe. Er hat jetzt fast alles wieder rückgängig gemacht. Meinst Du, ich habe Lust auf das Gleiche nochmal? Eigentlich schade, denn ich helfe gern ...

Hartmut

Nicht davon abschrecken lassen, denn wenn ein "Under Construction" Hinweis oben drinsteht der älter als 3 Monate ist sollte man,wenn man eine konstruktive Überarbeitung im Sinn hat, diese durchaus machen, denn der Hinweiskasten ist dazu gedacht Artikel an denen aktuell(!) gearbeitet wird vorm dazwischenfummeln zu schützen (ausgenommen Rechtschreibkorrekturen) wo man nach 3 Monaten aber davon ausgehen kann daß entweder der Ursprungsautor keine weiteren Ideen zum einfügen hat, keine Zeit gerade hat weiter dran zu arbeiten, anderweitig verhindert ist oder einfach vergessen hat den Hinweiskasten zu entfernen.
Manchmal kann der aber auch drin stehen, weil da etwas auf einer Todo Liste beim Autor steht, was zum aktuellen Zeitpunkt wohl eher auf irgendwann/unbestimmt verschoben wurde.
Da sollte sich dann nach so einer langen Zeit aber niemand dran gehindert fühlen die Infos zu aktualisieren, gegebenenfalls nach kurzer Rückfrage auf der jewieligen Diskussionsseite. Wenn es Probleme mit dem gewünscten oder zu gestaltenden Layout oder ähnlichem geben sollte kann man durchaus auch im Wiki-Subforum (ganz unten in der Forenübersicht) fragen ob einem dabei jemand helfen kann.

Ein Wiki lebt von Zusammenarbeit der User, was auch beinhaltet daß man eben auch mal gemeinsam an Artikeln arbeitet. Wer jedoch seine Artikel in Stein meißeln will, der sollte die Wiki-Sysops fragen ob sie den Artikel vor Bearbeitung durch Sperren schützen können oder schlichtweg eine Artikelkopie woanders in einem Nicht-Wiki System hinterlegen

Also nicht abschrecken lassen von der aktiven Wiki-Nutzung (sprich: der Mitarbeit am Wiki durch verfassen oder überarbeiten von Artikeln) nur weil jemand da vielleicht die Grundideen eines Wikis nicht so ganz verstanden hat (sofern eben kein frischer "Under Construction" Hinweis eingebaut war)

Bis denne,
Tom

spoensche · 26 Apr. 2011

@spielwurm: Wenn Yast angebl. net geht, dann konfiguriert man halt mit nem text editor. Vor allem sollte man auch mal überprüfen, ob der xinet.d gestartet ist, ob die Ports von der Firewall geblockt werden, die Zugriffsrechte stimmen und ob der TCP-Wrapper evtl. den Verbindungsaufbau blockiert.

Spielwurm · 26 Apr. 2011

Spoensche,

sieh Dir doch mal das Ursprungspost an. Sieht das so aus, als ob ich ahnungslos bin? Wenn ja, dann muss ich nächtes Mal was anders schreiben ...

Was das Editieren angeht: joe ist das erste, was auf einen Rechner muss. Ich editier fast auschließlich damit, bin mit Wordstar großgeworden.

Der Vsftp geht als Standaloneprogramm. Das sollte doch genug aussagen über Zugriffsrechte, Firewall u.ä. Und natürlich läuft der xinetd, sonst würde beim Anmeldeversuch nichts passieren, weil der vsftp ja nicht startet. Ich habe es ja mit einer früheren Opensuse-Version schon hinbekommen und auf meiner NSLU2 (siehe Signatur) läuft er auch, weil eine Apache drauf werkelt und der muss ja seine Daten irgendwie kriegen. Per vsftp z.B.

Hartmut

spoensche · 27 Apr. 2011

Dann teil uns doch mal mit was die Logfiles sagen.

Spielwurm · 27 Apr. 2011

aus xinetd.log:

11/4/6@23:43:05: START: ftp from=192.168.1.49
11/4/6@23:43:05: EXIT: ftp status=1 duration=0(sec)

messages steht oben und rcvsftp.log ist leer

Hartmut

Tooltime · 28 Apr. 2011

Wie wäre es denn wenn wir mal einen Blick auf alle beteidigten Konfigfiles werden dürften, vorzugweise ohne Kommentare (grep -v ^# /etc/filename)?

Als Hobbypokerspieler würden ich immer noch potsize wetten, das der Knackpunt hier liegt:

/etc/xinetd.d/vsftpd --> user = ???

Spielwurm · 28 Apr. 2011

Die von Tooltime geannte Datei:

Code:

{
#        server_args             =
#        log_on_success          += DURATION USERID
#        log_on_failure          += USERID
#        nice                    = 10
	disable         = yes
	socket_type     = stream
	protocol        = tcp
	wait            = no
	user            = hartmut
	group           = users
	server          = /usr/sbin/vsftpd
}

Hartmut

drcux · 28 Apr. 2011

Spielwurm schrieb:
Die von Tooltime geannte Datei:

Code:

{ user = hartmut group = users }

Hartmut

Du willst den vsftp so laufen lassen? Ist ja kein Wunder, das er seine Konfigurationsdatei nicht lesen kann...

Tooltime · 29 Apr. 2011

Im Prinzip genau was ich mir gedacht habe. Startet man vsftpd per Runlevelscript (standalone) läuft er mit root-Rechten, weil im Prinzip root das Program startet. Wird er per xinetd nicht als root gestartet dann:

darf er sein Konfigfile nicht lesen
keine Benutzer authentifizieren
die Benutzer-ID wechseln, Zugriffsrechte nach Authentifizierung
keine chroot-Umgebung aufbauen
...

Also die Zeile group = users löschen, die Zeile user = harmut zurück in user = root ändern und dann sollte alles wieder laufen.

Kleiner Hinweis:

Für mal in einer Konsole die Befehle grep -v ^# /etc/xinetd.d/vsftpd und grep -v ^# /etc/vsftpd.conf
aus. Dann sieht man nur die aktiven Einstellungen ohne die Kommentare. Beim nächsten Problem die entsprechenden Ausgaben der Konfigfiles hier zeigen und dann findet sich meistens auch ruck zuck jemand dem etwas auffällt. Nicht jeder hat immer so viel Zeit alles einzeln nachzufragen. Bei mir führt es meistens dazu, das ich diese Threads ignoriere.

Spielwurm · 30 Apr. 2011

Danke, das war die Lösung. Ich bin ganz schlicht darauf "reingefallen", dass bei der Konfiguration via xinetd dort eine Auswahl von user und group angeboten wird. Und dort habe ich eben ausgewählt, dass ich per ftp in den Server möchte. Jetzt habe ich in der /etc/xinetd.d/vsftpd user auf root geändert, die Gruppe weggenommen, in der vsftpd.conf das Listen=yes auskommentiert und den xinetd wieder aktiviert. Jetzt läuft ftp per xinetd.

Hartmut

Spielwurm · 23 Mai 2011

Nachtrag für alle, die auch den VSFTP benutzen wollen:

Die FTP-Einrichtung in Yast "sieht" nicht den Eintrag

Code:

listen_ipv6=YES

in der vsftpd.conf ! In Netzwerken ohne IP-V6 sollte der auskommentiert werden,
bei Betrieb/starten des VSFTP via Xinetd muss der Eintrag auskommentiert werden.

Hartmut

[gelöst] VSFTP: wieder was geändert bei 11.4 ?

Advanced Hacker

Advanced Hacker

Newbie

Guru

Newbie

Advanced Hacker

Guru

Advanced Hacker

Advanced Hacker

Guru

Moderator

Advanced Hacker

Moderator

Advanced Hacker

Advanced Hacker

Advanced Hacker

Hacker

Advanced Hacker

Advanced Hacker

Advanced Hacker