VSFTPD 530 Accesso errato


12

Sto cercando di installare un server vsftpd su CentOS 5.3 x64. Non riesco a far funzionare alcun accesso utente locale. Ecco il mio vsftpd.conf:

local_enable=YES
write_enable=YES
pam_service_name=vsftpd
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
xferlog_std_format=NO
log_ftp_protocol=YES
chroot_local_user=YES

Ecco l'output di vsftp.log:

Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch"
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "331 Please specify the password."
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP command: Client "10.0.1.138", "PASS <password>"
Mon Sep 13 23:34:44 2010 [pid 19242] [dwelch] FAIL LOGIN: Client "10.0.1.138"
Mon Sep 13 23:34:45 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "530 Login incorrect."

E l'output del registro sicuro:

Sep 13 17:40:50 intra vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=dwelch rhost=10.0.1.138  user=dwelch

Sembra che PAM non stia autenticando l'utente. Ecco il mio file /etc/pam.d/vsftp:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

Qualcuno può vedere quello che mi manca? Grazie.


Ho affrontato lo stesso problema, ho rimosso e installato nuovamente vsftpd e ha funzionato bene. Sì, non è una buona soluzione ma ha funzionato.
usef_ksa,

Divertente che stai postando questo si è verificato esattamente lo stesso problema questa settimana. Per frustrazione penso che abbiamo reinstallato anche vsftpd e ha funzionato. RPM rotto?
Kyle Smith,

Risposte:


17
 vi /etc/pam.d/vsftp  

commento #auth richiesto pam_shells.so

e poi

service vsftpd restart
pam_shells.so significa che dovrebbe essere consentito solo agli utenti con accesso alle shell, quindi è necessario commentarlo.


Qualcuno ha suggerito di usare il modulo pam_nologin . Potrebbe essere un'alternativa.
robsch,

2

Nel mio caso ho risolto lo stesso problema con il folowing:

vi /etc/pam.d/vsftpd

riga di commento #auth include system-auth

poi

service vsftpd restart


1
La risposta potrebbe essere corretta, ma sarebbe più utile se includessi qualche spiegazione sul perché questa riga debba essere commentata.
Jenny D,

0

Questa non è una risposta corretta, ma una strategia che ho trovato per servirmi bene:

Inizia a commentare le righe nel tuo /etc/pam.d/vsftpfile e vedi se (e quando) ti consente di accedere. PAM è progettato intenzionalmente per segnalare solo successo o fallimento, non motivo.


0

hai solo un server ftp sul tuo sistema? Ho avuto problemi simili, e poi basso ed ecco che ho approfondito il problema e c'erano due server ftp installati che erano in conflitto. Ne ho disinstallato uno e il problema è stato risolto.

Se hai fatto il 'yum install vsftpd' non dovresti fare confusione con i file pam (qualcosa di solito sbagliato quando inizi a fare casino con PAM).

In caso contrario, eseguire chkconfig --list | grep ftp e guarda cosa succede (vedi se vsftpd appare lì - altrimenti l'installazione potrebbe non essere corretta).

E il mio ultimo suggerimento sarebbe quello di eseguire un aggiornamento yum.


vsftpd è un server FTP, non un server SFTP. Sono protocolli diversi.
hellomynameisjoel,

0

L'utente ha una shell valida? Penso che debba essere nella lista / etc / shells. L'utente non è sicuramente il file / etc / vsftpd / ftpusers?

Assicurati di modificare definitivamente /etc/vsftpd/vsftpd.conf, che mi ha morso su CentOS che stavo modificando /etc/vsftpd.conf.

vsftpd può essere un po 'complicato e non è bravo a segnalare errori. Rimani con quello Mi stavo strappando i capelli con un problema molto simile, è sempre una soluzione semplice.


-3

vi / etc / passwd / bin / bash per il tuo utente

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.