[Eisfair] kein ftp-Zugriff mehr

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Okt 18 12:55:43 CEST 2023 

Hallo Detlef,

Detlef Paschke wrote:

>>>> Was steht bei dir in /etc/passwd als Home für wwwrun drin?
>>>
>>> Jetzt wieder so:
>>>
>>> wwwrun:x:499:65534:WWW daemon apache:/var/www/htdocs/:/sbin/nologin
>>>
>>> nachdem ich mit usermod -s /sbin/nologin wwwrun wieder auf den Standard
>>> zurückgestellt habe. Bis dahin hatte ich wwwrun mit usermod -s /bin/bash
>>> wwwrun den FTP-Login ermöglicht.
>> 
>> Da dies nicht die Defaulteinstellung des Users wwwrun ist, würde ich mich
>> nicht darauf verlassen, dass das dauerhaft "updatefest" ist.
> 
> nunja, Fremdvorschläge werden von Dir ja nun ohnehin nicht mehr gern
> gesehen von daher... :-)

Was soll das denn schon wieder, ich habe lediglich einen Einwand erhoben.

Wie jemand auf seinem System eine Lösung findet und diese auch proagiert,
ist mir ziemlich egal, denn das ist Jedermanns eigene Verantwortung.

Die Standardeinstellung des Users wwwrun ist zukünftig

wwwrun:x:...:...:WWW daemon apache:/var/lib/wwwrun:/sbin/nologin

zudem ohne Passwort, was also zumindest für jeden zutrifft, der erstmalig
eisfair oder den Apachen installiert. Das "alte" vorhandene Einstellungen
durch system-user-wwwrun nicht zwingend dieses komplett umsetzen, hatte ich
beschrieben, bei mir hat der auch sein historisches Passwort behalten.

> Welches Update sollte nun etwas machen, was die recht eindeutige Option
> PROFTPD_REQUIRE_VALID_SHELL='no' zu Nichte macht?

Ein Update des system-user-wwwrun-Paketes, wie folgendes zeigt:

eis64:~ # grep wwwrun /etc/passwd      
wwwrun:x:488:65534:WWW daemon apache:/var/www/htdocs:/bin/sh

eis64:~ # eisman install system-user-wwwrun
                                                  
The following packages will be installed:
 
version  status   name                   source
---------------------------------------------------------------------
3.4.0    stable   system-user-wwwrun     https://www.pack-eis.de
 
1 package(s) using approx. 1 MB of disk space.
 
Continue (y/n) [yes]? 
Downloading required packages ...
=> [####################] system-user-wwwrun (3.4.0)...                                   
[  OK  ]
Done!
Installation of: system-user-wwwrun (3.4.0) ...
Home directory '/var/lib/wwwrun' already exists!
Successfully installed: system-user-wwwrun (3.4.0)!

eis64:~ # grep wwwrun /etc/passwd
wwwrun:x:488:65534:WWW daemon apache:/var/lib/wwwrun:/sbin/nologin

Greift der proftpd-Parameter auch noch, wenn der neue Default in der passwd
steht?

Hast du das probiert?

Ob nämlich /var/www/lib oder /var/www/htdocs das Home von wwwrun ist, dürfte
für proftpd entscheidend sein und hat IMHO mit der Option
PROFTPD_REQUIRE_VALID_SHELL='no' ncihts zu tun.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair