Problemi di configurazione VSFTPD con 12.04

13

Quindi ho aggiornato il mio Ubuntu Server a 12.04 LTS oggi e ora VSFTPD non funzionerà. Penso che sia correlato a questo VSFTPd ha smesso di funzionare dopo l'aggiornamento

Tuttavia, a differenza del richiedente in quel post, non ricevo alcun messaggio di errore. Quando accedo, ottengo

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

So che la password è corretta e ho provato più utenti. vsftpd.log non mostra altro che:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog non mostra nulla. Ecco il mio VSFTPD.conf (principalmente predefinito):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Ho provato invano il comando menzionato nella domanda precedente.

sudo chmod a-w /home/user

Grazie, apprezzo tutto il tuo aiuto!

12.04  vsftpd 
Austin
fonte

Risposte:

22

In vsftpd.conf

Apporta la seguente modifica: pam_service_name = ftp

Salva le modifiche e riavvia il server ftp.

Martin L.
fonte
Grazie mille! Non crederesti a quanto dolore sia stato!
Chris Edwards,
5
Vuoi elaborare la tua soluzione?
dal
Dove posso trovare vsftpd.conf ..
Oliver Dixon
Questo ha risolto il mio problema! WTF. Perché questo non è il nome del servizio predefinito, eh? Che cos'è un servizio PAM?
danger89,
questo mi dà: 500 OOPS: priv_sock_get_result Accesso fallito. 421 Servizio non disponibile, il server remoto ha una connessione chiusa
Ascherer
1

Esistono diversi motivi per cui è possibile ottenere questo motivo.

Firewall - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> File.

  1. Prima controlla se il dato utente è bloccato o no in / etc / vsftpd / ftpusers / etc / vsftpd / user_list

  2. Controlla SElinux Context o Boolean per lo stesso.

  3. Controllare nel file di directory PAM. /etc/pam.d/vsftpd

autenticazione obbligatoria pam_shells.so

se l'utente non ha richiesto la shell come in / etc / shells, darà lo stesso errore controlla che getent passwd username corrisponda alla shell data con / etc / shells.

Sagar Ikhankar
fonte
0

Prova ad accedere prima all'FTP tramite Firefox o un browser, in modo da ottenere una risposta perché non riesci ad accedere.

Questo è solo una precauzione per confermare se si tratta o meno delle credenziali di accesso.

Kristian
fonte
0

Sembra che l'attuale configurazione di pam per vsftp includa un requisito per avere una shell valida che si desidera evitare nel caso di un utente FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

L'unica cosa che devi fare è commentare l' autenticazione dell'ultima riga richiesta pam_shells.so . Quindi questo non è richiesto.

Oppure aggiungi un login a tutti i tuoi utenti ftp.

Cambiare il nome come suggerito nell'altro commento non ha senso quando perdi il file deny.

Gonzalo Aguilar Delgado
fonte
0

Se si esegue un kernel amd64, sarà necessario aggiungere quanto segue al proprio /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO
Roberto Sagastume
fonte
-1

Esistono connessioni di protocollo da tenere presente quando si effettuano connessioni FTP.

Queste connessioni rispondono alla visita dell'utente e sono abilitate quando l'utente corrente è autenticato.

In FTP otterrai questo errore se la modalità passiva non è attiva.

Il seguente file di configurazione è configurato secondo il software vsftpd e tutte le impostazioni sono configurate correttamente e allo stesso tempo non ci sono errori.

Modalità attiva, passiva e consente porte firewall. 2000 a 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 File di configurazione Vsftpd fisso: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Una volta che hai tutte queste impostazioni, ricorda di configurare le impostazioni del firewall.

  • TCP in arrivo: dal 2000 al 2500 e 21
  • TCP in uscita: da 2000 a 2500 e 21

Ricorda, non puoi usare ftp: // per l'accesso root. È necessario utilizzare sftp: // per accedere al root.

FTP Aggiungi nuovo account:

  • adduser newftpuser
  • passwd newftpuser

Cartella ftp predefinita:

  • / Home / newftpuser
Ahmet Berk Başaran
fonte
Intendevi qualcosa, fratello? @ K7AAY
Ahmet Berk Başaran,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.