実証済みのvsftpd構成をFedora16を搭載した新しいサーバーに移動すると、問題が発生しました。すべてが正常に行われているように見えますが、ユーザー認証は失敗します。何が起こったのかを示すエントリがログに見つかりません。
完全な構成ファイルは次のとおりです。
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTPはユーザー名とパスワードを要求します、私はそれらを提供します、ログインが正しくありません。確認しました。このユーザーはsshからログインできます。 pam_serviceで何かが台無しになっています 。
匿名(許可に変更された場合)はうまく機能しているようです。
SELinuxが無効になっています。
Ftpsecureは正常に構成されているようです…私は完全に途方に暮れています!
調べたが成功しなかったログファイルは次のとおりです。
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
/var/log/audit/audit.logで何かが見つかりました :
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
おそらく、/var/log/wtf-is-wrong.helpを確認する必要があります 🙂
詳細情報:
/etc/pam.d/vsftpdは次のようになります:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
承認された回答:
ふぅ。私は問題を解決しました。これは構成に相当しますが、/ etc / pam.d / vsftpd
内にありますftpセッションが失敗したのにsshセッションが成功したので、私は
に行きました/etc/pam.d/vsftpdは、そこにあったものをすべて削除し、代わりに./sshdの内容をルールに正確に一致するように配置しました。すべてうまくいきました!
除去の方法により、問題のある行は次のとおりであることがわかりました。
auth required pam_shells.so
削除すると続行できます。
「pam_shellsは、ユーザーのシェルが/ etc / shellsにリストされている場合にのみ、システムへのアクセスを許可するPAMモジュールです。」私はそこを見ました、そして確かに、バッシュも何もありません。これは私の意見ではvsftpd構成のバグです。ドキュメントのどこにも、/ etc/shellsを編集する必要がないからです。したがって、デフォルトのインストールと手順は、記載されているとおりに機能しません。
今すぐバグを送信できる場所を探しに行きます。