Cygwin なんでも掲示板

一覧最新記事過去一覧 | 検索FAQアンテナHOME
(新規投稿・発言はできません)


スレッド

└◇2013:
ProftpでLoginできない [でょでょ] 03/21 19:51

 └◇2015:Re:ProftpでLoginできない【自己レス】 [でょでょ] 03/22
  └◇2016:Re[2]:ProftpでLoginできない【自己レス】 [nil] 03/22
   └◇2018:Re[3]:ProftpでLoginできない homeだけじゃダメ [でょでょ] 03/23
    └◇2020:Re[4]:ProftpでLoginできない homeだけじゃダメ [nil] 03/24
     └◇2029:Re[5]:ProftpでLoginできない homeだけじゃダメ [でょでょ] 03/29
      └◇2030:Re[6]:ProftpでLoginできない homeだけじゃダメ [nil] 03/29
       └◇2031:Re[7]:ProftpでLoginできない homeだけじゃダメ [でょでょ] 03/29
        └◇2032:in.ftpdでChrootできますか? [でょでょ] 03/29
         └◇2033:Re:in.ftpdでChrootできますか?つづき [でょでょ] 03/29 <


2013● ProftpでLoginできない[ でょでょ ] 2004 03/21 19:51
ProFTPで作成したユーザーでLoginできません。

【環境】
Win2k server

【WIN環境変数】
CYGWIN ntsec
HOME /home/sysmgr
MAKE_MODE UNIX
SHELL /bin/bash

【Proftp用設定】
mkdir -p /var/log/proftpd
chown -R 18:544 /var/log/proftpd
chmod 775 /var/log/proftpd
chown 18:544 /etc/proftpd.conf
chmod 664 /etc/proftpd.conf

cygrunsrv -I proftpd -d "CYGWIN proftpd" \
-p /usr/sbin/proftpd -e CYGWIN="ntsec nosmbntsec" \
-a "--nodaemon" --termsig TERM --shutdown \
-1 /var/log/proftpd/cygrunsrv_out.log \
-2 /var/log/proftpd/cygrunsrv_err.log


【Winコンピューター管理で】
ユーザー追加
user01
user02

【CygWinでLocalユーザー適応】
mkpasswd -l > /etc/passwd
mkgroup -l > /etc/group

【Winコンピューター管理で】
proftpd再起動

【DOS窓】
でFTPアクセス
C:\>ftp localhost
Connected to a790099.
220
User (machin name:(none)): user01
331 Password required for user01.
Password:
530 Login incorrect.
Login failed.
ftp>

と認証をはじかれます。

CygwinをインストールしたAdministratorだと、Loginできますが、作成したユーザーをAdministratorsグループにしてもFTP認証ではじかれます。
お助けください。
スレッド一覧


2015● Re:ProftpでLoginできない【自己レス】[ でょでょ ] 2004 03/22 15:22
新規で作成したユーザーで一旦SSHアクセスするとFTPでもLOGINできるようになります。
SSHでアクセスしたときに何かが生成されてそれがFTPのユーザー認証にも必要なような感じです。
いまだ原因は不明・・・。
スレッド一覧


2016● Re[2]:ProftpでLoginできない【自己レス】[ nil ] 2004 03/22 20:05
単に、

- HOME の無い userは ftp login できない
- Win側でユーザ追加しただけでは Cygwinの HOMEはできない
- Cygwinでは HOMEが無いと、login(SSH 経由でも)した時に自動的に作る

に過ぎないと見えるのですが。
スレッド一覧


2018● Re[3]:ProftpでLoginできない homeだけじゃダメ[ でょでょ ] 2004 03/23 00:48
WIN側でユーザー作成後、ユーザーのhome DIRは作成してますが、フォルダーを作成しただけではダメみたいです。
たとえば、User01を作成したら、mkdir /home/user01とmkpasswd -l -u user01>/etc/passwdを実行後、ftpアクセスしても認証でけられます。おそらくSSHでアクセスしたときに.bashrcやprofileファイル等が生成され、それがFTPアクセスの時に必要なようです。実際にどのファイルが必要か1つ1つ確認してないのでわかりませんが。。。Redhatでは、そんなことないのですが。
スレッド一覧


2020● Re[4]:ProftpでLoginできない homeだけじゃダメ[ nil ] 2004 03/24 22:58
もし、HOMEが存在すれば「無条件に」大丈夫、と受け取られたのならば、すいません、不適切でした。

.ftpaccess などや特殊な設定があればともかく、少なくとも .bashrc等のファイルが必須でないことは容易に確認できます。
もう試されたかもしれませんが、.bashrc や .profile などすべてを消した空の HOMEでも ftp login 可能です。いかがでしょうか?

そもそも /var/log/proftpd.log にlogin失敗の原因が記録されているはずなので、古い記録をまだ消されていないと思いますが、
error authenticating
chdir("/home/***"): No such file or directory
のどちらかで失敗しているはずなのですが、いかがでしょうか?

(すでに動いてるから自分が納得していればかまわない、ということかもしれませんが)

実はこちらのほうでは、先に sshか telnet で loginしているユーザでないと、正常に ftp login できない、という現象があったのですが、これには別の原因(?)があります。

Cygwin以外でこんなことはないかもしれませんが、loginの有無ではなく、どうも bashなどのプロセスがあらかじめ動いていないと、(setuid()した後に?) /home/foo を C:/cygwin/home/foo ではなく C:/home/foo と見てしまう、/ が C:/ になってしまう、という変なことになっています。
これがこちらの環境や設定のせいか、Cygwin あるいは ProFTPDの仕様のせいなのかは未確認です。
スレッド一覧


2029● Re[5]:ProftpでLoginできない homeだけじゃダメ[ でょでょ ] 2004 03/29 15:52
くわしくありがとうございます。
最後におっしゃっている。パスの問題、同じ現象かと思います。こちらも一旦TelnetかsshでLoginしていなければ、FTP可能できません。
そもそもProftpはListするのに時間がかかりすぎるし、ちょっと使えない感じです。
Cygwinで使える、FTPサーバーをほかにご存知でしたら、教えてください。IIS-FTPは流石に危険な香りがしますし、他のFTPソフトは、OSのユーザーと別にユーザーを作成する必要があるので不便です。
スレッド一覧


2030● Re[6]:ProftpでLoginできない homeだけじゃダメ[ nil ] 2004 03/29 19:53
IIS以外にもあるのでしょうし、Cygwinの inetd パッケージに inetd経由で起動させる普通の in.ftpdがあります。
が、個人的には OpenSSHを入れるだけで設定が終わる sftpを使ってもらうほうが楽だと思ってます。

なるほど、そちらも loginしている間だけ、という事だったのですね。
(loginというよりbashなどのprocessが動いているだけでよいかも)
試しにしか使わなかったので放置して半分忘れてたのですが、環境依存なのか既知の問題か、ちょっとわからないのでどうしたものかと。
スレッド一覧


2031● Re[7]:ProftpでLoginできない homeだけじゃダメ[ でょでょ ] 2004 03/29 20:40
外部にFTP公開してるのでsftpですと、2つ問題があり、クライアントがWinSCPのような不慣れなツールを使わないといけないのと、WinSCPだとRSA1の鍵ファイル付のアクセスが上手くいかないんですよ。もう1つは、FTPサーバーだと、クライアントにユーザーDIRより上を見せないために、Chrootできますが、SSHでChrootができるかは??なので、できればFTPサーバーを使いたいです。いろいろありがとうございます。
in.ftpやってみます。
スレッド一覧


2032● in.ftpdでChrootできますか?[ でょでょ ] 2004 03/29 22:21
Inetdのin.ftpdはproftpdに比べてスピードは快適ですね。
ユーザーがホームディレクトリしか見れなくするChrootの設定はあるのでしょうか?wu-ftpdみたいに/etc/ftpaccessを作成してguestusersとか追加してみましたが、そもそもftpaccessを見に行く仕様になっていないみたいで。
ご存知でしたら、知識シェアしてください。
スレッド一覧


2033● Re:in.ftpdでChrootできますか?つづき[ でょでょ ] 2004 03/29 22:46
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a
と/etc/inetd.conf に -aオプションをつけてinetdを再起動しましたが、/etc/ftpaccessは読まないようです。
スレッド一覧

早田のホームページへ
CGIROOM