VSFTPD 530 ล็อกอินไม่ถูกต้อง


13

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ vsftpd บน CentOS 5.3 x64 ฉันไม่สามารถใช้การเข้าสู่ระบบของผู้ใช้ในพื้นที่ได้ นี่คือ vsftpd.conf ของฉัน:

local_enable=YES
write_enable=YES
pam_service_name=vsftpd
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
xferlog_std_format=NO
log_ftp_protocol=YES
chroot_local_user=YES

นี่คือผลลัพธ์ของ vsftp.log:

Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch"
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "331 Please specify the password."
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP command: Client "10.0.1.138", "PASS <password>"
Mon Sep 13 23:34:44 2010 [pid 19242] [dwelch] FAIL LOGIN: Client "10.0.1.138"
Mon Sep 13 23:34:45 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "530 Login incorrect."

และผลลัพธ์ของบันทึกการรักษาความปลอดภัย:

Sep 13 17:40:50 intra vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=dwelch rhost=10.0.1.138  user=dwelch

ดูเหมือนว่าแพมไม่ได้ตรวจสอบผู้ใช้ นี่คือไฟล์ /etc/pam.d/vsftp ของฉัน:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

ทุกคนสามารถเห็นสิ่งที่ฉันหายไปหรือไม่ ขอบคุณ


ฉันประสบปัญหาเดียวกันฉันลบและติดตั้ง vsftpd อีกครั้งและทำงานได้ดี ใช่มันไม่ใช่ทางออกที่ดี แต่ใช้งานได้
usef_ksa

ตลกที่คุณกำลังโพสต์เรื่องนี้วิ่งเข้าไปในปัญหาเดียวกันแน่นอนในสัปดาห์นี้ ฉันคิดว่าเราติดตั้ง vsftpd เป็นอย่างดีและมันทำงานได้ดี RPM ที่ใช้งานไม่ได้
Kyle Smith

คำตอบ:


17
 vi /etc/pam.d/vsftp  

ความคิดเห็น #auth ต้องการ pam_shells.so

แล้ว

บริการ vsftpd รีสตาร์ท
pam_shells.so หมายความว่าควรอนุญาตให้ผู้ใช้ที่มีสิทธิ์เข้าถึงเชลล์เท่านั้นดังนั้นจึงจำเป็นต้องให้ความเห็น


มีคนแนะนำให้ใช้โมดูลpam_nologin อาจเป็นทางเลือก
robsch

2

ในกรณีของฉันฉันแก้ไขปัญหาเดียวกันกับ folowing:

vi /etc/pam.d/vsftpd

บรรทัดความคิดเห็น#auth รวมถึงระบบการรับรองความถูกต้อง

แล้วก็

บริการ vsftpd รีสตาร์ท


1
คำตอบอาจถูกต้อง แต่มันจะมีประโยชน์มากกว่านี้หากคุณมีคำอธิบายว่าทำไมบรรทัดนี้จึงควรแสดงความคิดเห็น
เจนนี่ D

0

นี่ไม่ใช่คำตอบที่เหมาะสม แต่เป็นกลยุทธ์ที่ฉันพบว่าให้บริการฉันได้ดี:

เริ่มแสดงความคิดเห็นในบรรทัด/etc/pam.d/vsftpไฟล์ของคุณและดูว่า (และเมื่อ) มันช่วยให้คุณเข้าสู่ระบบ PAM ได้รับการออกแบบโดยเจตนาเพื่อรายงานความสำเร็จหรือความล้มเหลวเท่านั้นไม่ใช่เหตุผล


0

คุณมีเซิร์ฟเวอร์ ftp เพียงตัวเดียวในระบบของคุณหรือไม่ ฉันมีปัญหาที่คล้ายกันและต่ำและเห็นฉันมองลึกเข้าไปในปัญหาและมีการติดตั้งเซิร์ฟเวอร์ ftp สองตัวที่ขัดแย้งกัน ฉันถอนการติดตั้งแล้วปัญหาได้รับการแก้ไข

หากคุณทำ 'yum install vsftpd' คุณไม่ควรยุ่งกับไฟล์ pam (สิ่งที่มักจะผิดเมื่อเริ่ม messing ด้วย PAM)

หากนั่นไม่ใช่การเรียกใช้ chkconfig --list | grep ftp และดูว่ามีอะไรเกิดขึ้น (ดูว่า vsftpd แสดงขึ้นมาหรือไม่ - หากไม่ใช่สิ่งที่ผิดพลาดในการติดตั้ง)

และข้อเสนอแนะสุดท้ายของฉันคือเรียกใช้การปรับปรุงยำ


vsftpd เป็นเซิร์ฟเวอร์ FTP ไม่ใช่เซิร์ฟเวอร์ SFTP พวกเขาเป็นโปรโตคอลที่แตกต่างกัน
hellomynameisjoel

0

ผู้ใช้มีเชลล์ที่ถูกต้องหรือไม่? ฉันคิดว่ามันต้องอยู่ในรายการ / etc / shells ผู้ใช้ไม่ใช่ไฟล์ / etc / vsftpd / ftpusers หรือไม่?

ตรวจสอบให้แน่ใจว่าคุณแก้ไข /etc/vsftpd/vsftpd.conf แน่นอนว่าฉันจะอยู่ใน CentOS ฉันกำลังแก้ไข /etc/vsftpd.conf

vsftpd อาจเป็นบิตเที่ยวยุ่งยิ่งและไม่ดีในการรายงานข้อผิดพลาด ติดกับมันฉันกำลังฉีกผมของฉันด้วยปัญหาที่คล้ายกันมากมันเป็นทางออกที่ง่ายเสมอ


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.