VSFTPD 530 Giriş yanlış


13

CentOS 5.3 x64 üzerinde kurulmuş bir vsftpd sunucusu almaya çalışıyorum. Yerel kullanıcı girişlerinin çalışmasını sağlayamıyorum. İşte benim vsftpd.conf:

local_enable=YES
write_enable=YES
pam_service_name=vsftpd
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
xferlog_std_format=NO
log_ftp_protocol=YES
chroot_local_user=YES

Vsftp.log çıktısı:

Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch"
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "331 Please specify the password."
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP command: Client "10.0.1.138", "PASS <password>"
Mon Sep 13 23:34:44 2010 [pid 19242] [dwelch] FAIL LOGIN: Client "10.0.1.138"
Mon Sep 13 23:34:45 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "530 Login incorrect."

Ve güvenli günlük çıktısı:

Sep 13 17:40:50 intra vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=dwelch rhost=10.0.1.138  user=dwelch

Görünüşe göre pam kullanıcının kimliğini doğrulamıyor. İşte /etc/pam.d/vsftp dosyam:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

Neler kaçırdığımı görebilen var mı? Teşekkürler.


Aynı sorunla karşılaştım, vsftpd'yi tekrar kaldırıp yükledim ve iyi çalıştım. Evet iyi bir çözüm değil ama işe yaradı.
usef_ksa

Bunu yayınladığınız komik bu hafta da aynı sorunla karşılaştı. Hayal kırıklığı dışında ben de vsftpd yeniden yükledim ve işe yaradığını düşünüyorum. Kırık RPM?
Kyle Smith

Yanıtlar:


17
 vi /etc/pam.d/vsftp  

comment #auth gerekli pam_shells.so

ve sonra

hizmet vsftpd yeniden başlatma
pam_shells.so, yalnızca kabuk erişimine sahip kullanıcıların izin verilmesi gerektiği anlamına gelir, bu yüzden yorumlanması gerekir.


Birisi pam_nologin modülünü kullanmanızı önerdi . Alternatif olabilir.
robsch

2

Benim durumumda aynı sorunu şu şekilde çözdüm:

vi /etc/pam.d/vsftpd

Yorum satırı #auth sistem yetkisini ekle

sonra

hizmet vsftpd yeniden başlatma


1
Yanıt doğru olabilir, ancak bu satırın neden yorumlanması gerektiğine ilişkin bazı açıklamalar eklerseniz daha yararlı olacaktır.
Jenny D

0

Bu doğru bir cevap değil, bana iyi hizmet ettiğini bulduğum bir strateji:

/etc/pam.d/vsftpDosyanızdaki satırları yorumlamaya başlayın ve giriş yapmanıza izin verip vermeyeceğini (ve ne zaman) görün. PAM, kasıtlı olarak yalnızca başarıyı veya başarısızlığı bildirmek için tasarlanmıştır, neden değil.


0

sisteminizde sadece bir ftp sunucunuz var mı? Benzer sorunları yaşadım ve sonra düşük ve işin içine daha derinden baktım ve çakışan iki ftp sunucusu vardı. Birini kaldırdım ve sorun giderildi.

Eğer 'yum install vsftpd' yaptıysanız, pam dosyaları ile uğraşmak zorunda kalmamalısınız (PAM ile uğraşmaya başladığınızda genellikle yanlış olan şeyler).

Bu çalışmazsa chkconfig --list | grep ftp ve neyin geldiğine bakın (vsftpd'nin orada görünüp görünmediğine bakın - eğer yüklemede bir sorun olabilir).

Ve son önerim yum güncellemesi yapmak olacak.


vsftpd bir SFTP sunucusu değil, bir FTP sunucusudur. Farklı protokollerdir.
hellomynameisjoel

0

Kullanıcının geçerli bir kabuğu var mı? Bence / etc / shells listesinde olması gerekiyor. Kullanıcı kesinlikle / etc / vsftpd / ftpusers dosyası değil mi?

/Etc/vsftpd/vsftpd.conf dosyasını kesinlikle düzenlediğinizden emin olun.

vsftpd biraz tuhaf olabilir ve hataları bildirmede mükemmel değildir. Onunla sopa çok benzer bir problemle saçlarımı yırtıyordu, bu her zaman basit bir çözüm.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.