FTP-Benutzer einrichten -> Patch für 15.2 + Anleitung

[Lariel]

*seufz* Das nächste Problem... Aber so langsam hab ich meine Box konfiguriert ...

Ich will einen Webserver und einen FTP-Server betreiben und nach außen hin freigeben. Welcher FTP-Server ist da am besten dafür geeignet (also am sichersten)?

Per USB-Hub hab ich 2 Sticks an meiner Box hängen: uStor01 und uStor11

Nun hab ich folgendes in meiner debug.cfg stehen:

#!/bin/sh

while !(mount | grep -q /var/media/ftp/uStor01); do
	sleep 5
done

echo > /var/flash/passwd
echo "user1:passhash1:1000:0:ftp user:/var/media/ftp:/bin/sh" >> /var/tmp/passwd
echo "user2:passhash2:1000:0:ftp user:/var/media/ftp/uStor11:/bin/sh" >> /var/tmp/passwd
echo "user3:passhash3:1001:0:ftp user:/var/media/ftp/uStor01:/bin/sh" >> /var/tmp/passwd
echo "user4:passhash4:1002:1:ftp user:/var/media/ftp/uStor01:/bin/sh" >> /var/tmp/passwd

ifconfig eth0:1 192.168.178.253 up
/var/media/ftp/uStor01/apache/apache -f /var/media/ftp/uStor/apache/conf/apache.conf &

Die Passwörter hab ich wie im Wiki angegeben unter http://home.flash.net/cgi-bin/pw.pl erstellt.

orangebox-Konfiguration: Lese- und Schreibzugriff, "Kennwortschutz aktivieren" kein Haken, "USB-Massenspeicher FTP-Zugriff" kein Haken
bftpd-Konfiguration: Starttyp automatisch, Port 21, passiv 5000, "Anonymes FTP" kein Haken

Wenn ich nun versuche über 192.168.178.1 per FTP zu verbinden (user1 und entsprechendes Passwort) dann kann ich mich nicht einloggen. Woran kann's liegen?

 

[olistudent]

Was macht denn "echo > /var/flash/passwd"?
Wird der bftpd denn gestartet? (ps)
Siehst du was im syslog? (logread evtl. vorher syslogd -C)

MfG Oliver

 

[Lariel]

"echo > /var/flash/passwd" ist meines Wissens dazu da, die Datei anzulegen, damit sie in den nächsten Zeilen mit Inhalt gefüllt werden kann.
bftpd wird gestartet.
Wenn ich "syslogd -C" und "logread" eingebe, bekomme ich "fritz syslog.info syslogd started: Busybox v1.5.1"

Mein FTP-Programm gibt übrigens aus:

Status:	Verbinden mit 192.168.178.1...
Status:	Verbunden mit 192.168.178.1. Warten auf Willkommens-Meldung...
Antwort:	220-  ___ ___ ___ ___ ___ ___ 
Antwort:	220- | . |  _| .'|   | . | -_|
Antwort:	220- |___|_| |__,|_|_|_  |___|
Antwort:	220-                 |___|    
Antwort:	220- ds-mod
Antwort:	220-
Antwort:	220 bftpd 1.8 at 192.168.178.1 ready.
Befehl:	USER ftpuser
Antwort:	331 Password please.
Befehl:	PASS ******
Antwort:	421 Login incorrect.
Fehler:	Verbindung getrennt

 

[kriegaex]

Das mit dem Echo-Befehl ist richtig erklärt. Mit touch wäre es vielleicht etwas einfach zu erkennen gewesen.

Entschuldige, daß ich nichts zur Problemlösung an sich beitrage momentan, ich spiele gerade mit etwas anderem herum.

 

[RalfFriedl]

Ich glaube, die Frage von Oliver bezog sich hierauf:

echo > /var/[B]flash[/B]/passwd
echo "user1:passhash1:1000:0:ftp user:/var/media/ftp:/bin/sh" >> /var/[B]tmp[/B]/passwd

Und ich glaube auch nicht, daß es eine gute Idee wäre, die passwd Datei leer zu machen. Vielleicht wird der Inhalt der Datei ja irgendwo verwendet, speziell wenn man ds-mod drauf hat.

 

[Lariel]

Achso. So stand's im Wiki drin. Wie denn dann am besten?

 

[RalfFriedl]

Die erste Zeile ist einfach nur unnötig, stört aber auch nicht weiter.

 

[Lariel]

Achso!! Jetzt hab ich's kapiert.
Wie ist das denn da reingeraten? Das sollte wohl eher "echo > /var/tmp/passwd" heißen. Darauf hab ich's jetzt mal geändert, reboot, aber am Problem ändert das nix. :-/

 

[RalfFriedl]

Ich dachte, ich hätte in Beitrag #5 schon geschrieben, daß es vermutlich keine gute Idee ist, die passwd Datei zu löschen.

Schließlich steht dort schon der Benutzer root drin, evtl. kann man sich danach mit installiertem ds-mod nicht mehr als root anmelden.

Auf jeden Fall gibt es keinen Grund anzunemhmen, daß es besser funktioniert, nachdem man den Eintrag für root gelöscht hat.

Versuch mal "passwd user1" und schau Dir an, wie die Datei danach aussieht. Vielleicht geht es damit.

 

[Lariel]

Tut mir leid, ich bin wohl gerade ein wenig begriffsstutzig...
Ok, ich lass die Zeile ganz weg.

Versuch mal "passwd user1"

Was heißt das? In die debug.cfg einfügen? Wo genau? Oder im FTP-Programm?

und schau Dir an, wie die Datei danach aussieht.

Welche Datei? /var/tmp/passwd? Mit nvi bekomm ich die nicht auf.

 

[olistudent]

Einfach im telnet "passwd user1" eingeben und ein Passwort festlegen.

MfG Oliver

 

[Lariel]

passwd user1

eingegeben.
Ausgabe:

passwd: unknown user user1

"user1" war jetzt nur ein Füllname. In der debug.cfg hatte ich z.B. "ftpuser" stehen. Da bekomm ich aber die gleiche Meldung zurück, eben nur mit ftpuser. In der debug.cfg hat sich nichts verändert. Ich nehm an, das ist ne Fehlermeldung und ich hätte erst als nächstes das Passwort eingeben müssen.

 

[olistudent]

Ich habe einen Eintrag:

user1::0:0:root:/:/bin/sh

in der /etc/passwd. Dann werde ich bei "passwd user1" nach einem Passwort gefragt.

MfG Oliver

 

[Lariel]

echo "user1::0:0:root:/:/bin/sh" > /etc/passwd
passwd user1
meinneuespasswort

Klasse, das hat geklappt. Aber der Benutzer bleibt auch nach einem Reboot noch angelegt, oder? Das ist zwar was ich will, was mach ich aber, wenn ich mal den Benutzernamen rausnehmen will. Bei der debug.cfg ließ sich das ganz einfach editieren. Wie läuft das hier?

EDIT: Ok, Fehlannahme, er bleibt nach einem Reboot nicht erhalten. Aber zumindest schon mal einen Schritt weiter. Wie mach ich den Benutzer nun "rebootresistent" und dennoch editierbar?

 

[olistudent]

Mit modpasswd und modsave.

MfG Oliver

 

[Lariel]

:mrgreen: Immer diese kurzen, knackigen Antworten... Ich formulier grad nochmal ausführlicher, was ich mir mit Hilfe des Wikis und des Forums zusammengereimt hab, korrigier mich bitte, wenn was falsch ist, damit ich nicht gleich den nächsten Thread aufmache, weil meine Box hinüber ist.

Um das Passwort dauerhaft anzulegen (mit 1. Zeile)/zu ändern (ohne 1. Zeile):

echo "user1::0:0:root:/:/bin/sh" > /etc/passwd
modpasswd user1
neuespasswort
modsave

Um den Benutzer dauerhaft zu deaktivieren:

modpasswd -l user1
modsave

 

[Lariel]

Also, das klappt nicht. Vor dem Reboot komm ich auf den FTP, modsave gibt auch aus, dass er das speichert, aber nach einem Reboot gibt's den Benutzer nicht mehr.

Password for user1 changed by user1
Writing /var/flash/ds_mod...done.
11264 bytes written.
/var/mod/root $ modsave
Saving passwords...done.
Saving config...done.
Writing /var/flash/ds_mod...done.
11264 bytes written.

 

[kriegaex]

Nachdem das so oft gefragt wird, das bisher in diesem Thema geschriebene nicht richtig und/oder nicht vollständig war und die Beschreibung beim Bftpd-Paket auch nicht einsteigertauglich ist, habe im Wiki bei den How-Tos mal nachgelegt:

• Benutzer anlegen
• Benutzer löschen

Viel Erfolg!

 

[Lariel]

Da kann man nur eins sagen: :groesste: Endlich mal ne schöne Anleitung für Einsteiger wie mich. ^^*

Aber leider klappt's noch nicht so ganz:

/var/mod/root $ echo "picard:*" >> /tmp/flash/shadow.save
/var/mod/root $ modsave flash
Writing /var/flash/ds_mod...done.
14336 bytes written.
/var/mod/root $ modpasswd load
/var/mod/root $ modpasswd picard
passwd: unknown user picard

 

[RalfFriedl]

Warum wird denn in den Beispielen /tmp/flash/shadow.save verwendet statt /var/tmp/shadow?