Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

d.l.schmidt

Anfänger

  • »d.l.schmidt« ist der Autor dieses Themas

Beiträge: 5

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

1

28.08.2007, 00:00

VSFTPD - es scheint, als würde die .conf-Datei nicht gezogen

Hallo zusammen,

also zunächst mal bin ich begeistert von den Möglichkeiten mit unslung. Also was mit diesem OS aus der NSLU2 herauszuholen ist, ist echt der Wahnsinn.

Allerdings habe ich ein Problem mit dem VSFTP-Server. Es scheint so, als würde die vsftpd.conf im Verzeichnis /opt/etc nicht berücksichtigt. Denn: mein Log-File vsftpd.conf in /opt/var/log wird nicht beschrieben. Auch meine vsftpd.user_list liegt im Verzeichnis /opt/etc und wird ebenfalls nicht berücksichtigt: ich habe dort den user root eingetragen, totzdem kann der sich per SFTP connecten.
In der Prozessübersicht ps taucht auch nur der inetd auf, aber kein vsftpd. Ist das normal?

Hier meine .conf-Datei für den vsftpd: Die aktiven Anweisungen habe ich fett hervorgehoben.

Also für Hinweise und Tips bin ich absolut dankbar!!

Schon mal vorab vielen Dank und Grüße,
d.l.schmidt
# Example config file /opt/etc/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=NO## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.#write_enable=YES## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES## Activate logging of uploads/downloads.xferlog_enable=YESxferlog_file=/opt/var/log/vsftpd.log## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.vsftpd_log_file=/opt/var/log/vsftpd.log## If you want, you can have your log file in standard ftpd xferlog format#xferlog_std_format=YES## You may change the default value for timing out an idle session.idle_session_timeout=300## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command "SIZE /big/file" in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES## You may fully customise the login banner string:ftpd_banner=Welcome to the vsftp daemon on sapwin.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/opt/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/opt/etc/vsftpd.chroot_list## You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.ls_recurse_enable=YES## do not grant ftp-access to these users..userlist_enable=YESuserlist_file=/opt/etc/vsftpd.user_listchmod_enable=YESssl_enable=YES Hier auch noch der Inhalt der rc.xinetd:##!/bin/sh
#
#if ( [ -f /unslung/rc.xinetd ] && . /unslung/rc.xinetd ) ; then return 0 ; fi
#
#if [ -n '`pidof inetd`' ] ;then
# killall inetd 2>/dev/null
## killall -9 inetd &>/dev/null
#fi
#
#/bin/inetd &>/dev/null
#
#
#
if [ ! -f /etc/inetd.conf ] || !(grep vsftpd /etc/inetd.conf -q) ; then
echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf
fi

return 1



was hast Du bereits probiert?: die Foren durchsucht und 4 Tage lang jeden Abend rumprobiert....

Die Suche schon benuzt?: ja

Art der Firmware: Unslung 6.8 Beta

wird ein externer Datenträger genutzt, wenn ja, was für eine Art: Maxtor 40GB

Anzeigen

d.l.schmidt

Anfänger

  • »d.l.schmidt« ist der Autor dieses Themas

Beiträge: 5

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

2

28.08.2007, 00:05

hier nochmal die conf in sturkturierter Form...

# Example config file /opt/etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
xferlog_file=/opt/var/log/vsftpd.log
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is
# shown below.
vsftpd_log_file=/opt/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
# xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=300
#
# You may change the default value for timing out a data connection.
# data_connection_timeout=120
#
# It is recommended that you define on your system a unique user
# which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests.
# Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious
# remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you
# may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the vsftp daemon on sapwin.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/opt/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/opt/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
# do not grant ftp-access to these users..
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
chmod_enable=YES
ssl_enable=YES

Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

3

28.08.2007, 16:53

Tach,

Prozesse welche via Inetd gestartet werden, sind erst zur Laufzeit mit ps -ef sichtbar.
Ansonsten, passt die Begrüßung zu Vsftpd, oder könnte noch der originale Bftpd vor sich hinwerkeln, wenn Du Dich per FTP verbindest?

bye
JrB
"Supporting joe users worldwide" <- that's our motto


d.l.schmidt

Anfänger

  • »d.l.schmidt« ist der Autor dieses Themas

Beiträge: 5

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

4

28.08.2007, 23:52

vsftps-kein logging, keine Begrüßung, ...

Hallo caplink811,

zunächst einmal danke für Deine Antwort und den Tip bzgl. der Prozesse. Das LogFile von WinSCP deutet auf den VSFTPS hin. Währen einer aktiven Verbindung gab es auch einen Prozess /opt/libexec/sftp-server. Von daher glaube ich schon, dass der vsftpd läuft. Zumal es auch keinen Prozess mit Namen bftpd gab.

Aber leider kommt beim Connect per WinSCP auch kein Begrüßungstext (auch nicht im ausführlichen Log-File). Von daher kann ich immer noch nicht sagen, ob die conf-Datei zieht. Aber das kann eigentlich nicht sein, denn obwohl es erfolgreiche und auch abgelehnte Verbindungsversuche gibt, wird die log-Datei nich weggeschrieben. Und auch die user-list-Datei wird immer noch ignoriert.


Ich bin für jede Anregegung / Tip sehr dankbar.

Grüße,
d.l.schmidt

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

5

29.08.2007, 00:02

N'Abend,

hm, sftp-server ist integraler Bestandteil von OpenSSH, mag sein auch von Dropbear, hat aber nichts mit Vsftpd zu tun....
Werden hier 2 Baustellen gemischt?

bye
JrB

PS: Mal einen Connect mit einem normalen FTP Client versucht?
"Supporting joe users worldwide" <- that's our motto


d.l.schmidt

Anfänger

  • »d.l.schmidt« ist der Autor dieses Themas

Beiträge: 5

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

6

29.08.2007, 20:21

vsftpd

Hi JrB,

abermals danke für den Tip:): ich habe nun mit dem FTP-Client des Windows Commanders das Problem analysieren können, da dieser die Rückmeldungen (inkl. FTP-Fehlercodes) des Servers und auch den Begrüßungstext ausgibt.
Nachdem ich das Skript /unslung/rx.xinetd ausgeführt habe, wird das richtige vsftpd.conf und auch die vsftpd.user_list korrekt berücksichtigt!! :D Muss ich denn dieses Skript in ein anderes Skript einbauen, dass dieses gleich vom Systemstart an läuft?

Ich hätte dann auch noch zwei allgemeinere Fragen:
- wie schaffe ich es dass ein spezieller User (dieser wird nur für den FTP-Zugang angelegt) nur RW-Rechte auf ein definiertes Verzeichnis bekommt?
- ich würde gerne die Platte am USB-Port2, auf der ich die UNSLUNG-Firmware eingerichtet habe, durch eine andere Platte oder auch einen 1GB-USB-Stick ersetzen. Ist das prinnzipiell durch Kopieren der Daten so einfach möglich oder beginne ich dann mit der Konfiguration von vorne?

Tanks a lot!!!!
Dietmar

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

7

29.08.2007, 20:42

N'Abend,

Schreibfehler, oder heißt Dein Script wirklich rx.xinetd? Es muß genauso heißen, wie das Pendant in /etc/rc.d also rc.xinetd.
Schreibrechte kannst Du auf Shellebene einschränken, mit den Leserechten wird das schwierig, evtl. in einer chroot Umgebung.
Suche im Forum nach dd zum kopieren von ganzen Partitionen...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


d.l.schmidt

Anfänger

  • »d.l.schmidt« ist der Autor dieses Themas

Beiträge: 5

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

8

29.08.2007, 21:23

Hi JrB,

ja, sorry da hatte sich ein Schriebfehler eingeschlichen: das Skript heisst rc.xinetd. Ich bin aber immer noch weiter am probieren und testen.
Bzgl. der Kopie von Partitionen bin ich fündig geworden. Glaubst Du dass es allein durch Verwendung einer gleichen Platte (auch mit EXT3 formatiert) und danach Kopie des ganzen Inhalts allein funktioniert? Ich kann mir irgendwie nicht vorstellen, dass dann automatisch auch die Bootsektoren mitkopiert werden.

Danke & Gruß,
Dietmar

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

9

29.08.2007, 22:03

N'Abend,

Zur Lösung Deines ersten Problems könntest Du auch einen anderen Ansatz verfolgen, der auch noch andere Vorteile hat, siehe http://jrbnet.de/joomla/content/view/32/58/.

Ansonsten würde ich dd für eine Duplizierung der HD bevorzugen, das kopiert "byteweise" auch ganze Partitionen.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Social Bookmarks