Proftpd ROOT Login freischalten?
Hallo liebe Community
Ich habe eine Frage bezüglich Proftpd für Linux.
Un zwar wollte ich wissen wie konfiguriert man das ganze so unter Linux das ich mich mit dem Root user über Fillezilla einloggen kann um so meinen Server Datei mäßig leichter zu verwalten.
Ich habe mich auch schon sehr viel im Internet umgeschaut und nur das hier gefunden kann damit aber nichts anfangen.
http://proftpd.org/docs/directives/linked/config_ref_RootLogin.html
Da steht ja ich soll das in die config schreiben und das habe ich wie hier zu sehen auch gemacht oder habe ich da was vergessen ?
Jetzt wäre meine frage wenn es nicht möglich ist gibt es eine bessere alternative weil auf einen Ftp Zugang zu meinem Server will ich nicht verzichten.
Und wenn ja wie Heist diese alternative ???
Ich bin sehr dankbar für Tipps Hilfe und auch links zu einer besseren alternative.
Danke im voraus.
2 Antworten
Du wirst gewarnt, dem root-Benutzer (und allen mit entsprechenden Rechten) per ftp Zugang zu gewähren. Nimm einfach diese Warung ernst. Außerdem benutzt du ein Betriebssystem, bei dem der root-Benutzer aus ähnlichen Gründen deaktiviert ist.
Auch wenn du auf den FTP-Zugang nicht verzichten willst, es ist kein Problem denkbar, das nicht auch mit scp gelöst werden könnte. Und natürlich ohne Root-Rechte.
Hast du den Proftpd denn auch neugestartet?
systemctl restart proftpd
Jetzt wäre meine frage wenn es nicht möglich ist gibt es eine bessere alternative weil auf einen Ftp Zugang zu meinem Server will ich nicht verzichten.
Und wenn ja wie Heist diese alternative ???
Normalerweise steckt in openssh auch ein SFTP Server den du direkt verwenden kannst. Versuche dich mal via FTP auf den Port 22 zu verbinden.
whoops, hab das s vergessen. filezilla kann natürlich sftp.
"Normalerweise steckt in openssh auch ein SFTP Server den du direkt verwenden kannst. Versuche dich mal via FTP auf den Port 22 zu verbinden."
Habe ich gerade mal ausprobiert das Funzt übrigens nicht. Ehmm ich verwende hier überigens ein Ubuntu 16.04.5 LTS Betriebssystem als Server nur falls das irgendwie wichtig wäre.
Auch für ssh gilt, daß man passwortbasierte Logins für root erst in der Konfiguration aktivieren muß.
Schau doch mal in das Logfile deines ProFTPd rein, was schief läuft, wenn Du damit nicht weiter kommst, kann man immernoch zum Brecheisen greifen.
PermitRootLogin ist per default auskommentiert oder auf no gesetzt. Wie kommt er dann aber zum root account? Wirklich per `su`? Vorbildlich :-D
Wenn ich mich nicht irre, dann wird egal ob bei Dedicated Server oder VM's immer nur der root Zugang geliefert für erste Anmeldedaten.
Da verwöhnen einen m.M.n. die Server Reseller viel zu sehr, wenn ich mir hier selbst Debian Maschinen oder andere einrichte ist das Anmelden als root natürlich per default immer untersagt.
Naja, könnte ja auch prohibit-password drin stehen, er sagte aber das Passwort geht bei putty, nur eben nicht in welchem Kontext - Da habe ich echt nicht geschaltet, daß es wohl schon an ist.
Mir ist noch eingefallen, /etc/ftpusers - eine Liste von Nutzern die nicht via FTP einloggen darf, wenn dort root drin stünde, nutzt die Änderung in der Konfig wenig.
Wie lass ich das den Leuten hier den mal am besten zukommen ? also die config habt ihr da eine idee ? also haben tue ich die als TXT aber wohin jetzt damit :D
Am besten auf pastebin.org posten und hier verlinken. Das ist oft angenehmer als der GF Editor, besonders bei Code - trifft hier aber ja nicht zu.
Ja dann hätten wir das hier https://pastebin.com/fHMc2nzg
Oh, ist folgende Zeile wirklich so erwünscht????
Group nogroup
Da ich mich mit proftpd leider überhaupt nicht auskenne: ist nogroup tatsächlich eine im System angelegte Gruppe oder dient dieser Ausdruck zur Deaktivierung?
Zeile 84 sieht auch interessant aus. Vielleicht einfach mal ausprobieren die auszukommentieren.
Wieso ist Zeile 141 noch auskommentiert?
Befindet sich noch etwas in "/etc/proftpd/conf.d/" ?
Hmm wie gesagt ich komme so nicht großartig weiter, habe auch gehört das programm soll schon etwas älter sein und soll auch ein paar exploits haben wolltes es aber eh nur im Lan verwenden. Welchen FTP server benutzt du den auf deinen server systemen ? Weil das würde mich dann doch interessieren wenn ich das damit realisieren kann was ich vor habe.
Weil mit Proftp komme ich da wohl nicht weiter mit dem was ich vor habe.
Weil es ja wohl nicht vorgesehen ist das ich mich als root anmelden darf aus Sicherheitsgründen etc steht ja auch auf der Entwickler Seite in englisch (Denn aller ersten link der ganz oben ist)
>>Welchen FTP server benutzt du den auf deinen server systemen ?
Um ehrlich zu ein: gar keinen. Bei mir liegt vorwiegend alles in meinen GIT Repos und/oder in apt/pkg Repos. Selten verbinde ich mich mal via SFTP auf meine Maschinen via ursprünglich ssh.
Bist du den angesprochenen Punkten mal auf den Grund gegangen?
PS: ich bin dann mal bis heute abend afk, arbeiten.
Ja habe sogar die Module und alles einmal neu geladen und den ganzen Server neu gestartet. Ich kann mich ja grundsätzlich z.b mit dem Benutzer ts3 anmelden um meinen Teamspeak 3 Server zu verwalten und wie ich lustig bin alles hin und her schieben, natürlich aber nur im Home Verzeichnis das soll bei normalen usern ja auch so sein das ist gut so. Nur jetzt ist die Frage wie zum Teufel kann ich mich mit dem Root acc über FTP anmelden, weil das will er auf keinen fall das ich das mache und das Password gebe ich ja nicht falsch ein sonnst kämm ich ja über putty nicht in meine Server rein.
Hmm, interessant. Ein vielleicht abwegiger Gedanke wäre noch, dass sich root nicht in der Gruppe ftpusers oder wie auch immer sie bei dir heisst befindet.
Unter Debian 9 würde sich das einfach nachholen lassen via `adduser root ftpusers`
Ansonsten poste mal bitte die gesamte Konfigurationsdatei von proftpd. Vielleicht findet ja jemand einen Fehler.
Kann Filezilla nicht ohnehin SFTP und SCP? Wenn nicht, WinSCP kann sowohl SCP, SFTP, FTP als auch FTPs (und WebDAV - Wah?).