Frage VSFTPD 530 Anmeldung falsch


Ich versuche, einen vsftpd Server auf CentOS 5.3 x64 einzurichten. Ich kann keine lokalen Benutzeranmeldungen ausführen. Hier ist meine vsftpd.conf:

local_enable=YES
write_enable=YES
pam_service_name=vsftpd
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
xferlog_std_format=NO
log_ftp_protocol=YES
chroot_local_user=YES

Hier ist die Ausgabe von vsftp.log:

Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)"
Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch"
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "331 Please specify the password."
Mon Sep 13 23:34:44 2010 [pid 19243] [dwelch] FTP command: Client "10.0.1.138", "PASS <password>"
Mon Sep 13 23:34:44 2010 [pid 19242] [dwelch] FAIL LOGIN: Client "10.0.1.138"
Mon Sep 13 23:34:45 2010 [pid 19243] [dwelch] FTP response: Client "10.0.1.138", "530 Login incorrect."

Und die Ausgabe des sicheren Protokolls:

Sep 13 17:40:50 intra vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=dwelch rhost=10.0.1.138  user=dwelch

Es sieht so aus, als würde pam den Benutzer nicht authentifizieren. Hier ist meine /etc/pam.d/vsftp Datei:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

Kann jemand sehen, was ich vermisse? Vielen Dank.


7
2017-09-14 00:24


Ursprung


Ich hatte das gleiche Problem, ich entfernte und installierte vsftpd wieder und funktionierte gut. Ja, es ist keine gute Lösung, aber es hat funktioniert. - usef_ksa
Lustig, dass du diese Woche gepostet hast, lief genau in derselben Ausgabe. Aus Frustration denke ich, dass wir vsftpd ebenfalls neu installiert haben und es funktioniert. Gebrochene RPM? - Kyle Smith


Antworten:


 vi /etc/pam.d/vsftp 

Kommentar #auth benötigt pam_shells.so

und dann

Dienst vsftpd Neustart
 pam_shells.so bedeutet, dass nur Benutzer mit Shell-Zugriff zugelassen werden dürfen. Aus diesem Grund müssen Kommentare kommentiert werden.


11
2018-04-06 06:45





In meinem Fall habe ich das gleiche Problem mit den folgenden gelöst:

vi /etc/pam.d/vsftpd

Kommentarzeile #auth enthält system-auth

dann

Dienst vsftpd Neustart


1
2017-09-22 05:43



Die Antwort mag korrekt sein, aber es wäre nützlicher, wenn Sie eine Erklärung dafür angeben würden, warum diese Zeile auskommentiert werden sollte. - Jenny D


Das ist keine richtige Antwort, sondern eine Strategie, die mir sehr geholfen hat:

Beginnen Sie, Zeilen in Ihrem Kommentar auszukommentieren /etc/pam.d/vsftp Datei, und sehen Sie, ob (und wann) Sie sich anmelden können. PAM ist beabsichtigt, nur Erfolg oder Misserfolg, nicht Grund zu berichten.


0
2017-09-21 12:31





Haben Sie nur einen FTP-Server auf Ihrem System? Ich hatte ähnliche Probleme, und dann war es niedrig und ich habe das Problem genauer untersucht und zwei FTP-Server installiert, die in Konflikt standen. Ich habe einen deinstalliert und das Problem wurde behoben.

Wenn du 'yum install vsftpd' gemacht hast, solltest du dich nicht mit Pam-Dateien herumärgern (etwas, das normalerweise falsch ist, wenn du anfängst, mit PAM zu spielen).

Wenn das nicht der Fall ist, führen Sie chkconfig --list | aus grep ftp und schau was kommt (siehe ob vsftpd dort auftaucht - wenn da irgendwas mit der installation nicht stimmt).

Und mein letzter Vorschlag wäre, ein yum update zu machen.


0
2017-11-04 05:55



vsftpd ist ein FTP-Server, kein SFTP-Server. Sie sind verschiedene Protokolle. - hellomynameisjoel


Hat der Benutzer eine gültige Shell? Ich denke, es muss in der Liste / etc / shells sein. Ist der Benutzer definitiv? nicht die Datei / etc / vsftpd / ftpusers?

Stellen Sie sicher, dass Sie definitiv /etc/vsftpd/vsftpd.conf bearbeiten, das hat mich auf CentOS gebissen, das ich /etc/vsftpd.conf bearbeitet habe.

vsftpd kann ein bisschen fummelig sein und ist nicht gut darin Fehler zu melden. Bleib dran, ich habe mir mit einem sehr ähnlichen Problem die Haare ausgerissen, es ist immer eine einfache Lösung.


0
2017-11-04 06:20