Zugriff über I-Net auf USB-Stick mit FTP

[sf3978]

...
fritz:xxxxxxxx:0:0:root:/:/bin/sh
Matthias:xxxxxxxx:2:2:/:/var/media/ftp/uStor11/hdd2:/bin/sh
...

Warum ist "/" sein home-Verzeichnis?

 

[Wichtel99]

Es geht eigentlich um den Benutzer "Matthias", bei dem ist doch hoffentlich alles richtig eingetragen, oder? Muss ich vielleicht den anderen Benutzer löschen oder irgendwie verändern? Den Benutzer "fritz" habe ich eigentlich nur zu Testzwecken eingerichtet....

 

[sf3978]

Brauchen deine user, die "/bin/sh" als Login shell? Evtl. mit "/bin/false" versuchen.

 

[Wichtel99]

Es funktioniert!!!! Vielen herzlichen Dank für eure Hilfe. Durch eure Hinweise habe ich viel gelernt! :groesste:
Übrigens hatte sich aus irgend einem Grund die passwd verändert und dort stand jetzt als Verzeichnis für den User "Matthias" /root drinne. Ich habe das Verzeichnis wieder geändert und nun funktioniert es!!

Gruß Wichtel

 

[gismotro]

Schön das jetzt alles geht. Wie du siehst hilft hier jeder so gut wie es geht und gemeinsam kommen wir doch zur Lösung des Problems.
Also dann auf zu neuen Problemen .........

 

[Wichtel99]

Ich bin hoch erfreut, dass es euch gibt denn es war schon eine Meisterleistung von euch mir als Laien einen ganzen Sonntag lang alles geduldig zu erklären und eine Lösung zu finden.

Nochmals vielen herzlichen Dank!


LG Wichtel

 

[Wichtel99]

Ich muss mich nun leider doch noch einmal melden....

Ich war zu optimistisch, denn es funktioniert nur lokal. Ein Test heute hat ergeben, dass irgend etwas noch blockiert ist. Wenn sich mein Kumpel bei mir anmeldet kommt er schon zu Freetz, aber dann kommt die Meldung: "data socker error". Nun habe ich viel gelesen und glaube dass es am PASV-Portrange liegt. Wie richte ich das im Freetz ein?
Über die Seite http://www.g6ftpserver.com/de/ftptest kann man lokal testen, ob man aus dem Internet erreichbar ist.

Gruß Wichtel

 

[Wichtel99]

Ich muss diesen Thread mal wieder ewas nach oben schieben, vielleicht hat ja doch noch jemand eine Idee für mich

Ich habe in den letzten Tagen wieder viel gelesen und glaube eigentlich, dass ich alles richtig eingestellt habe, aber irgendwo fehlt da doch noch etwas. Momentan ist es so, dass ich Auf den USP-Stick im lokalen Netz über die IP-Adresse der FB7270 v2 (54.04.86freetz-devel-6222M ) auf die von mir angelegten Ordner auf dem Stick mit den richtigen Berechtigungen drauf komme, aber über das Internet nicht. Weder über dyndns noch über die öffentliche IP.
Wenn ich den Haken unter Vsftpd/Einstellungen bei "aktuelle öffentliche IP als pasv_adress eintragen" reinmache, dann geht auch der lokale Zugriff nicht mehr.
Fehlermeldung:
425 Security: Bad IP connecting.
500 OOPS: close
500 OOPS: child died

Ich hänge mal ein paar Screenshots und Dateien an. Ich hoffe, das genügt für eine Fehleranalyse?!?!

 

[sf3978]

Hat nichts mit deinem Problem zu tun, aber warum hat in der "passwd", der user "fritz" die gleiche uid (0) und gid (0), wie der root?

EDIT:

pasv_min_port=21000
pasv_max_port=21[B][COLOR="Red"]111[/COLOR][/B]

Zu deiner Konfiguration (u. a. auch pasv_min_port und pasv_max_port) und deinem Portforwarding, siehe die Beiträge aus diesem Thread: >> klick <<.

EDIT 2:
Hier meine anonymisierte "vsftpd.conf", mit der eine Verbindung (mit Filezilla) über das Internet, mit FTP (unverschlüsselt) und FTPES (verschlüsselt), funktioniert. Für die 4 Ports ist die Portweiterleitung eingerichtet.

root@fritz:/var/media/ftp# cat /var/mod/etc/vsftpd.conf
background=yes
check_shell=no
listen=no
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=no
passwd_chroot_enable=no
write_enable=yes
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
[COLOR="Red"]listen_port=xxxxx[/COLOR]
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=no
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=no
syslog_enable=yes
max_clients=25
max_per_ip=5
[COLOR="Red"]pasv_min_port=xxx66
pasv_max_port=xxx68[/COLOR]
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=yes
ssl_sslv2=yes
ssl_sslv3=yes
ssl_tlsv1=yes
force_local_data_ssl=no
force_local_logins_ssl=no
require_ssl_reuse=no
tcp_wrappers=yes
banner_file=/var/media/ftp/uStor01/mymotd

 

[Wichtel99]

Jetzt habe ich das mit den passiven Ports mal geändert und habe Minimum 20360 und Maximum 20362 eingetragen und diese Ports auch im Forwarding eingetragen. Nun komme ich zumindest von meinem Rechner über meine dyndns-Adresse auf alle eingetragenen Freigaben.
Ich glaube aber, dass es immer noch nicht richtig funktioniert, denn beim Test über http://www.g6ftpserver.com/de/ftptest kommt immer die Meldung:

< 220 (vsFTPd 2.3.2)

> USER user1
< 331 Please specify the password.

> PASS *****
< 230 Login successful.

> PWD
< 257 "/"
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 178.24.xx.xx
< 500 Unknown command.

Übrigens zu deiner Frage: Zitat: Hat nichts mit deinem Problem zu tun, aber warum hat in der "passwd", der user "fritz" die gleiche uid (0) und gid (0), wie der root?

Das weiß ich leider auch nicht, ich hoffe das verursacht keine Probleme beim FTP-Zugang?!?!


Gruß Wichtel

 

[sf3978]

Nun komme ich zumindest von meinem Rechner über meine dyndns-Adresse auf alle eingetragenen Freigaben.

Was heisst hier zumindest? Was willst Du mehr, als dass bei dir und deinen user, der Zugriff auf den Server, über das Internet funktioniert? Ich empfehle dir, die Verschlüsselung (FTPES) zu benutzen.

Ich glaube aber, dass es immer noch nicht richtig funktioniert, denn beim Test über http://www.g6ftpserver.com/de/ftptest kommt immer die Meldung:
...
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 178.24.xx.xx
< 500 Unknown command.

Der vsftpd kennt (evtl.) den Befehl CLNT nicht. Du kannst jetzt noch mit "cmds_allowed=CLNT, ...", versuchen zu konfigurieren. Aber was soll dieser komische Test ... ...

..., aber warum hat in der "passwd", der user "fritz" die gleiche uid (0) und gid (0), wie der root?

Wer hat den user "fritz" in der "passwd" angelegt?

 

[Wichtel99]

Ich kann momentan nicht testen, ob jemand über das Internet auf meinen Stick zugreifen kann, deshalb habe ich diesen "Online-Test" gestartet. Ich dachte das wäre eine Möglichkeit das ganze zu testen...
Da werde ich wohl bis nächste Woche warten müssen um zu sehen ob alles so funktioniert wie ich es mir vorstelle
Den User "fritz" habe ich angelegt damit ich per FTP auf meine Box komme um eventuell Dateien anzeigen zu lassen bzw. zu ändern.

Gruß Wichtel

 

[sf3978]

...
Den User "fritz" habe ich angelegt damit ich per FTP auf meine Box komme um eventuell Dateien anzeigen zu lassen bzw. zu ändern.
...

Und beim Anlegen hast Du dem user "fritz", die uid 0 und die gid 0 gegeben?

 

[Wichtel99]

Ja, ich habe die uid 0 und die gid 0 vergeben, ist das falsch? Wie du dir sicher denken kannst, weiß ich nicht genau was diese beiden Werte zu sagen haben. Ich war froh, dass es damit funktioniert

 

[sf3978]

Die Suche hätte geholfen:

[B]-u uid[/B]
    [COLOR="Red"]The numerical value of the user's ID[/COLOR]. [COLOR="Red"]This value must be unique[/COLOR], unless the -o option is used. The value must be non-negative. The default is to use the smallest ID value greater than 99 and greater than every other user. Values between 0 and 99 are typically reserved for system accounts.

-o
    Allow create user with duplicate (non-unique) UID.

root-Konto mit uid 0

 

[Wichtel99]

Ich hätte garnicht gewusst, wonach ich da suchen sollte . Nun habe ich wieder was gelernt und werde mal den Benutzer "fritz" etwas ändern.
Wenn der Test für den Zugriff aus dem Internet positv verläuft werde ich mich mal mit der von dir empfohlenen Verschlüsselung beschäftigen, aber ich ahne schon, dass ich dann wieder einen Thread eröffnen muss

Gruß Wichtel