<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-7" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
George Notaras wrote:
<blockquote cite="mid:4B2AAE5F.4090907@g-loaded.eu" type="cite">
<pre wrap="">On 18/12/2009 12:08 πμ, <a class="moz-txt-link-abbreviated" href="mailto:axelmangr@freemail.gr">axelmangr@freemail.gr</a> wrote:
</pre>
<blockquote type="cite">
<pre wrap=""># tail -f /var/log/vsftpd.log
Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client
"ip_address"
</pre>
</blockquote>
<pre wrap=""><!---->
Εφόσον χρησιμοποιείς το PAM για login, δες οπωσδήποτε και στο
/var/log/auth.log, όπως σου είπε ο Κεραμίδας.
</pre>
</blockquote>
Μάλλον εδώ κάτι πρέπει να παίζει. το /etc/pam.d/vsftp λέει:<br>
<br>
uth required pam_listfile.so item=user sense=deny
file=/etc/ftpusers onerr=succeed<br>
@include common-account<br>
@include common-session<br>
@include common-auth<br>
auth required pam_shells.so<br>
<br>
Όταν παω να κάνω login το auth.log μου λέει:<br>
<br>
Dec 18 07:49:20 rural-inclusion vsftpd: pam_unix(vsftpd:auth):
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=axel
rhost=xx.xx.xx.xx user=axel<br>
<br>
Άλλαξα λοιπόν το /etc/pam.d/vsftp σε (με βάση ένα παλιότερο vsftpd που
είχα στήσει σε ένα fc vm):<br>
<br>
session optional pam_keyinit.so force revoke<br>
auth required pam_listfile.so item=user sense=deny
file=/etc/ftpusers onerr=succeed<br>
auth required pam_shells.so<br>
session required pam_loginuid.so<br>
<br>
$ ftp xx.xx.xx.xx<br>
Connected to xx.xx.xx.xx (xx.xx.xx.xx).<br>
220 (vsFTPd 2.0.7)<br>
Name (xx.xx.xx.xx:axel): axel<br>
331 Please specify the password.<br>
Password:<br>
230 Login successful.<br>
Remote system type is UNIX.<br>
Using binary mode to transfer files.<br>
ftp> ls<br>
227 Entering Passive Mode (xx,xx,xx,xx,xx,xx)<br>
ftp: connect: Connection refused<br>
<br>
Μπορώ λοιπόν να κάνω login αλλά τίποτε άλλο<br>
<br>
<blockquote cite="mid:4B2AAE5F.4090907@g-loaded.eu" type="cite">
<pre wrap="">
Από το man page για το check_shell: Note! This option only has an effect
for non-PAM builds of vsftpd. If disabled, vsftpd will not check
/etc/shells for a valid user shell for local logins. Οπότε, αφού
χρησιμοποιείς το PAM, δεν χρειάζεται να χρησιμοποιηθεί αυτό το option.
Έχεις αλλάξει τα περιεχόμενα του: /etc/pam.d/vsftpd ;
Η λειτουργικότητα που ζητάς, δηλαδή να μπορούν οι τοπικοί χρήστες να
κάνουν login μέσω ftp, δεν γίνεται με το default configuration του
vsftpd? Το έχει δοκιμάσει αυτό;
</pre>
</blockquote>
Σε ένα vm που είχε FC9 που το είχα στήσει πριν καιρό, δεν θυμάμαι να
είχα προβλήματα, οπότε μάλλον by default ήταν, αλλά μπορεί να κάνω και
λάθος<br>
<blockquote cite="mid:4B2AAE5F.4090907@g-loaded.eu" type="cite">
<pre wrap="">
Επίσης, υπάρχει το χαρακτηριστικό της "userlist" (δες options
userlist_deny & userlist_enable), η οποια έχει προτεραιότητα στο access
control έναντι του PAM. Δες αν υπάρχει το username axel σε κάποια τέτοια
λίστα. Σε CentOS η user_list βρίσκεται στο: /etc/vsftpd/user_list. Δεν
ξέρω στο Debian.
</pre>
</blockquote>
Το δοκίμασα αλλά τίποτα<br>
<blockquote cite="mid:4B2AAE5F.4090907@g-loaded.eu" type="cite">
<pre wrap="">
Τέλος δες μήπως η πρόσβαση στο Home dir μπλοκάρεται από selinux ή
παρόμοιους μηχανισμούς. Απενεργοποίησέ τους μέχρι όλα να δουλέψουν σωστά.
</pre>
</blockquote>
</body>
</html>