Hilfe vsftpd funktioniert nicht!!!

xxTuXxx · 27 Juni 2007

Hallo Leute,

ich habe mal wieder ein Problem. Nach etlichem googeln ohne Erfolg bin ich langsam am verzweifeln.

Problem:

Anmeldung am FTP Server funktioniert nur per Konsole. Sobald ich mich über den Explorer anmelden will geht gar nix!

Wenn ich nicht total falsch liege sollte es doch eigentlich nicht am ftp Server liegen, oder? denn die Anmeldung per Konsole funktioniert ja.

Info: Am Server soll nur anonymes anmelden möglich sein. Was ja auch funktioniert.

vsftp.conf

# Kommentarzeile
# Eine beispielhafte Konfiguration koennte so aussehen:

# Anonymen FTP-Zugriff erlauben? YES/NO
anonymous_enable=YES

# Anonymen Upload erlauben? YES/NO
anon_upload_enable=YES

# Duerfen anonyme User Verzeichnisse erstellen? YES/NO
anon_mkdir_write_enable=NO

# Duerfen anonyme User andere Schreiboperationen wie Umbenennen oder Loeschen durchfuehren? YES/NO
anon_other_write_enable=NO

# Anmeldung von lokalen Usern erlauben? YES/NO
local_enable=NO

# Sollen lokale Benutzer in ihrem Homeverzeichnis eingesperrt werden? YES/NO
chroot_local_user=YES

# Die maximal erlaubte Datentransferrate in Bytes/Sekunde fuer lokal angemeldete User. Vorgabe = 0 (unbegrenzt)
local_max_rate=7200

# Schreibrechte prinzipiell erlauben? YES/NO
write_enable=YES

# Nachrichten bei Verzeichniswechsel anzeigen? YES/NO
dirmessage_enable=YES

# Bannermeldung, welche der sich anmeldende User sieht.
ftpd_banner="Welcome to TUX-Server FTP service."

# Protokollierung aktivieren? YES/NO
xferlog_enable=YES

# Saemtliche FTP-Aktivitaeten protokollieren? YES/NO
# Achtung! Durch diesen Eintrag koennen sehr grosse Datenmengen entstehen.
log_ftp_protocol=NO

# Versichern, dass Verbindungen nur an Port 20 (ftp-data) zustande kommen. YES/NO
connect_from_port_20=YES

# Unterbrechung (time out) bei Leerlaufzeiten (idle sessions)
idle_session_timeout=600

# Zeit, nach der eine Datenverbindung unterbrochen wird.
data_connection_timeout=120

# Zugriff wird ueber Pluggable Authentication Modules (PAM) geregelt.
pam_service_name=vsftpd

# Standalone-Betrieb? YES/NO - abhaengig vom Betriebsmodus (inetd, xinetd, Standalone)
# Des Autors FTP-Dienst wird per xinetd gestartet, deswegen lautet der Wert hier NO.
listen=YES

schon mal vielen dank...

Corona · 27 Juni 2007

Hi

ich würde da noch ein

local_root=/srv/ftp einfügen, damit die anonymouse nicht überall rumklettern

Du willst mit dem Windows Explorer auf deinen FTP gehen ?
Wie genau machst du das ? Über LW verbinden und dann Onlinespeicherplatz anfordern oder mit einem Netzwerk verbinden ?

Oder machst du es mit dem InternetExplorer und dann ftp:// ?
Der sollte dich nach einem loginfragen, da kannst du ja mal das eintragen, was du in der Console auch reinschreibst.

xxTuXxx · 27 Juni 2007

danke schon mal für denn tip --> local_root=/srv/ftp

Ich will so auf den FTP Server

ftp://192.168.178.2

Der ist nur local erreichbar oder per VPN. So gesehen als public Freigabe in der alle User Dateien hoch-/ runterladen dürfen.

bolder · 28 Juni 2007

Geh doch mal mit FileZilla oder so etwas ähnlichem drauf.
Dann siehst du auch Fehlermeldungen.

Olaf

Neotron · 28 Juni 2007

füge noch
pasv_min_port=20200
pasv_max_port=20300
ein. Die Ports kannst natürlich beliebig festlegen.

jengelh · 28 Juni 2007

Oder lass die pasv_ports raus, dann werden die Standardeinstellungen verwendet.

Neotron · 28 Juni 2007

jengelh schrieb:
Oder lass die pasv_ports raus, dann werden die Standardeinstellungen verwendet.

Ich habe aber festgestellt, dass da einige Clients nicht funktionieren.

xxTuXxx · 28 Juni 2007

Ich habe mein Problem jetzt gelöst!

Nach dem ich alle eure Vorschläge ausprobiert habe und nicht funktioniert hat. Bin ich die ganze Sache nochmal durchgegangen. Die Firewall deaktiviert und siehe da alles hat funktioniert.

Was mich jetzt nur wundert. Warum ging dann vorher die Anmeldung per Konsole und über den Explorer nicht? An den Ports habe ich nichts verändert, weiterhin ist der Port 21 freigegeben. Ich habe lediglich einen Test mit deaktivierter Firewall durchgeführt, der wie gesagt funktioniert hat. Danach diese wieder aktiviert und alles lief. Sehr komisch, aber Hauptsache jetzt läuft alles...

vielen dank für eure Hilfe...

fassohass · 29 Juni 2007

nunja, Port 21 alleine reicht bei FTP nicht. Dass ist das beschissene an dem Protokoll (aus firewallsicht).

Der login per Konsole funktioniert noch über port 21. Wenn du aber ein Directorylisting probiertst wird das scheitern (aber von einer anderen Maschine aus. Von der Konsole des FTP-Servers aus greift die Firewall uU nicht).

Der Windows-Explorer macht einen Login, und probiert daran anschliessend ein Directorylisting. Dsehalb knallts da sofort...

fh

xxTuXxx · 29 Juni 2007

besten dank fassohass,

jetzt war ich gesten doch zu vorschnell. hatte vor lauter hin und her vergessen die Firewall wieder einzuschalten.

Jetzt könntest du mir nochmal erklären welchen port man für das directory listing öffnen muss. Oder wo man den eventuell unter der vsftpd.conf einstellen kann.

Nun habe ich auch noch ein neues Problem.
Wenn ich einen Ordner in dem Verzeichnis public erstelle klappt das auch. Aber öffne ich diesen Ordner und möchte darin noch einen weitern erstellen bekomme ich eine Fehlermeldung "Es sind keine weiteren Daten vorhanden". Springe ich nun zurück, dann läßt sich der vorher erstellte Ordner auch nicht mehr löschen. "550 Failed to change directory"
Wird der Ordner in public erstellt ohne in einen anderen zu wechseln dann ist das lösche kein Problem.

fassohass · 1 Juli 2007

Beim aktiven FTP solltest du Port 20 öffnen.

passives FTP ist mit einer Firewall schlecht handlebar (ohne stateful inspection).
Am besten du legst die Clientports wie oben angegeben auf einen bestimmten Range.

lies mal hier: http://de.wikipedia.org/wiki/File_Transfer_Protocol
Wenn du verstehst wie FTP arbeitet kannst du deine FW konfigurieren.

Zu deinem Problem mit dem Ordner: Was sagen die Log-Files?

fh

xxTuXxx · 1 Juli 2007

Hi,

das mit der Firewall werde ich wohl erstmal sein lassen (keine Zeit). Dann ist der FTP Server eben ausschließlich über die VPN Verbindung erreichbar. Das passt schon erstmal.

Das Problem mit den Ordnern habe ich gelöst.
Falls es jemanden gibt der das selbe Problem hat, hier die Lösung. Ich hatte vergessen den Wert

anon_umask=022

zu setzen damit wurden die neu erstellten Ordner falsch berechtigt! nämlich mit 700
wobei mich das wundert, da der Eigentümer und die Gruppe auf FTP gesetzt wird und anonyme Benutzer eigentlich FTP user sind und somit bei 700 auch Vollzugriff hätten haben müssen.

trotzdem besten dank...