localhorst

Hallo an alle, Froxlor funktioniert soweit ohne Probleme, ich würde nur gerne wissen ob es möglich ist Froxlor mit Postgresql zu betreiben anstatt mit MySql? Vielen Dank! Tommy

Das Problem ist gelöst! Schuld war libxcrypt mit der Version >= 4.4.21 (Achtung ich benutze ArchLinux). Folgende Newsmeldung ist dort enthalten: https://www.archlinux.de/news/34044-libxcrypt-und-schwache-Passwortverschluesselungen Ich habe das ganze mittels "downgrade libxcrypt" auf die Version 4.4.20 gesetzt und schon funktioniert wieder alles. Vielleicht ist es für andere hilfreich. Danke für Deine Hilfe d00p! EDIT: Habe in Froxlor in den Sicherheitseinstellungen nun Sha512 ausgewählt und alle Passwörter neu erstellt. Nun funktioniert alles auch mit der neusten, angebotenen Version von libxcrypt.

Wenn ich in Froxlor -> Kunden den Benutzer bearbeite und dabei das Passwort ändere, wird das dann sofort in die "/var/lib/extrausers/shadow" geschrieben? Ich habe es schon mehrfach nun versucht aber in der shadow ändert sich irgendwie nichts. Die PAM Schnittstelle /etc/nsswitch.conf wurde auf extrausers umgemünzt und sieht so aus: # Make sure that `passwd`, `group` and `shadow` have extrausers in their lines # You should place extrausers at the end, so that it is queried after the other mechanisams # passwd: compat extrausers group: compat extrausers shadow: compat extrausers hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files Die /etc/vsftpd..conf sieht so aus: listen=YES listen_port=2223 #listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/vsftpd.log #xferlog_std_format=YES idle_session_timeout=600 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails # chroot_list_enable below. chroot_local_user=YES chroot_list_enable=YES allow_writeable_chroot=YES #chroot_list_file=/etc/vsftpd.chroot_list #ls_recurse_enable=YES secure_chroot_dir=/run/vsftpd/empty pam_service_name=vsftpd #ssl_enable=YES #ssl_tlsv1=YES #ssl_sslv2=NO #ssl_sslv3=NO force_local_data_ssl=NO force_local_logins_ssl=NO allow_anon_ssl=NO require_ssl_reuse=NO ssl_ciphers=HIGH pasv_enable=YES pasv_min_port=41000 pasv_max_port=41020 log_ftp_protocol=YES

Oh nein sorry, ich sitze eindeutig zu lange an dem Thema und sollte mal lieber schlafen. Ich nutzte vsftp für die FTP-Zugänge. Ich dachte nur immer, dass eine SFTP Verbindung immer über das openssh läuft. Ich nutze aber kein FTPS, nicht das wir jetzt aneinander vorbei reden. 😁

Erstmal danke für den Hinweis. Für SFTP setze ich den Dienst openSSH ein, falls Du das meinst. Die Einträge für froxlor habe ich gefunden, sie stehen in "/var/lib/extrausers/passwd". Auch in der nsswitch.conf wird auf extrausers verwiesen, das hatte ich direkt aus der Froxlorkonfiguration kopiert und eingefügt. Der Befehl "chage" kennt keine extrausers also müsste ich wohl irgendwie unter "/etc/pam.d/chage" dem System mitteilen, dass er auch Benutzer in extrausers bearbeiten soll/kann/darf? Im journal stehen folgende Sachen:

Hallo ich habe ein seltsames Problem, ich nutze aktuell SFTP und ich kann mich nicht mehr einloggen. Ich nutze das FTP-Programm Filezilla. Journald meldet folgendes: Ich habe versucht das ganze mittels des Befehls "chage" zu beheben aber ohne Erfolg, da er meint der Benutzer XXX steht nicht in der /etc/passwd, womit er ja auch Recht hat. Auch eine Passwortänderung in Froxlor brachte keinen Erfolg, weder beim Adminpasswort nocht beim FTP-Passwort. Auch das Hinzufügen eines neuen Zugangs bringt obige Meldung. Frage: Wie kann ich nun diesen Token erneuern? Ich komme überall rein, außer in den FTP-Zugang.