12.04 ile VSFTPD yapılandırma sorunları

13

Bu yüzden Ubuntu Sunucumu bugün 12.04 LTS'ye yükselttim ve şimdi VSFTPD çalışmayacak. Bence bu VSFTPd güncellemeden sonra çalışmayı durdurdu

Ancak, bu yazıdaki askerden farklı olarak, herhangi bir hata mesajı almıyorum. Giriş yaptığımda,

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Şifrenin doğru olduğunu biliyorum ve birden fazla kullanıcı denedim. vsftpd.log başka hiçbir şey göstermez:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog hiçbir şey göstermiyor. İşte benim VSFTPD.conf (çoğunlukla varsayılan):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Bir önceki soruda bahsedilen komutu boşuna denedim.

sudo chmod a-w /home/user

Teşekkürler, yardımlarınız için teşekkür ederim!

12.04  vsftpd 
Austin
kaynak

Yanıtlar:

22

Vsftpd.conf içinde

Aşağıdaki değişikliği yapın: pam_service_name = ftp

Değişikliğinizi kaydedin ve ftp sunucusunu yeniden başlatın.

Martin L.
kaynak
Çok teşekkürler! Bunun ne kadar acı çektiğine inanamazsınız!
Chris Edwards
5
Çözümünüzün üzerinde durmak ister misiniz?
frhd
Vsftpd.conf .. nerede bulabilirim
Oliver Dixon
Bu benim sorunumu çözdü! O NE LAN. Neden bu varsayılan hizmet adı değil, uhh? PAM hizmeti nedir?
danger89
bu bana şu sonucu verir: 500 OOPS: priv_sock_get_result Giriş başarısız oldu. 421 Hizmet kullanılamıyor, uzak sunucu bağlantısı kapalı
Ascherer
1

Bu nedeni almanızın birkaç nedeni vardır.

Güvenlik Duvarı - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> Dosya.

  1. Önce verilen kullanıcının engellenip engellenmediğini kontrol edin / etc / vsftpd / ftpusers / etc / vsftpd / user_list

  2. Aynı için SElinux Bağlamını veya Boole'yi kontrol edin.

  3. PAM dizin dosyasını kontrol edin. /etc/pam.d/vsftpd

kimlik doğrulama gerekli pam_shells.so

kullanıcı / etc / shells gibi gerekli kabuk yoksa o zaman / etc / shells ile verilen kabuk aynı getent passwd kullanıcı adı eşleşmesi kontrol verecektir.

Sagar İkhankar
kaynak
0

Öncelikle Firefox veya tarayıcı aracılığıyla FTP'ye giriş yapmaya çalışın, bu yüzden neden giriş yapamadığınızdan emin olabilirsiniz.

Bu, giriş bilgilerinin kendisi olup olmadığını doğrulamak için bir önlemdir.

kristian
kaynak
0

Vsftp için geçerli pam yapılandırmasının, bir FTP kullanıcısı durumunda kaçınmak istediğiniz geçerli bir kabuğa sahip olma gereksinimi içerdiği görülüyor.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Yapmanız gereken tek şey pam_shells.so gerekli son satır yorum yapmaktır . Yani bu gerekli değil.

Veya tüm ftp kullanıcılarınıza bir giriş ekleyin.

Reddetme dosyasını kaybettiğinizde, adı diğer yorumda önerildiği gibi değiştirmek önemli değildir.

Gonzalo Aguilar Delgado
kaynak
0

Bir amd64 çekirdeği çalıştırıyorsanız, aşağıdakileri cihazınıza eklemeniz gerekir /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO
Roberto Sagastume
kaynak
-1

FTP bağlantıları yaparken dikkat edilmesi gereken protokol bağlantıları vardır.

Bu bağlantılar kullanıcının ziyaretine yanıt verir ve geçerli kullanıcının kimliği doğrulandığında etkinleştirilir.

FTP'de pasif mod etkin değilse bu hatayı alırsınız.

Aşağıdaki yapılandırma dosyası vsftpd yazılımına göre yapılandırılmıştır ve tüm ayarlar düzgün yapılandırılmıştır ve aynı zamanda hata yoktur.

Aktif, pasif mod ve güvenlik duvarı bağlantı noktalarına izin ver. 2000 ila 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Sabit Vsftpd yapılandırma dosyası: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Tüm bu ayarlara sahip olduğunuzda, güvenlik duvarı ayarlarınızı yapılandırmayı unutmayın.

  • TCP Gelen: 2000 ila 2500 ve 21
  • TCP Giden: 2000 ila 2500 ve 21

Unutmayın, root erişimi için ftp: // kullanamazsınız. Köke erişmek için sftp: // kullanmalısınız.

FTP Yeni Hesap Ekle:

  • adduser Instagram Hesabındaki Resim ve Videoları newftpuser
  • passwd Instagram Hesabındaki Resim ve Videoları newftpuser

Varsayılan ftp klasörü:

  • / Home / newftpuser
Ahmet Berk Başaran
kaynak
Bir şey mi demek istiyorsun, kardeşim? @ K7AAY
Ahmet Berk Başaran
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.