web-dev-qa-db-fra.com

Problèmes de configuration de VSFTPD avec 12.04

J'ai donc mis à niveau mon serveur Ubuntu vers la version 12.04 LTS et VSFTPD ne fonctionnera plus. Je pense que c'est lié à ceci VSFTPd a cessé de fonctionner après la mise à jour

Cependant, contrairement au demandeur dans ce message, je ne reçois aucun message d'erreur. Quand je me connecte, je reçois

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Je sais que le mot de passe est correct et j'ai essayé plusieurs utilisateurs. vsftpd.log ne montre rien d'autre que:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog ne montre rien. Voici mon VSFTPD.conf (principalement par défaut):

listen=YES
anonymous_enable=NO
local_enable=YES
check_Shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

J'ai essayé en vain la commande mentionnée à la question précédente.

Sudo chmod a-w /home/user

Merci, j'apprécie toute votre aide!

12.04vsftpd
13
Austin

Dans vsftpd.conf

Apportez la modification suivante: nom_service_pam = ftp

Enregistrez vos modifications et redémarrez le serveur FTP.

22
Martin L.

Il existe plusieurs raisons pour lesquelles vous pouvez obtenir cette raison.

Pare-feu - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> Fichier.

  1. Vérifiez d'abord si l'utilisateur donné est bloqué ou non dans/etc/vsftpd/ftpusers/etc/vsftpd/user_list

  2. Vérifiez le contexte SElinux ou la valeur booléenne.

  3. Archiver dans le fichier de répertoire PAM. /etc/pam.d/vsftpd

auth requis pam_shells.so

si l’utilisateur n’a pas besoin de Shell comme dans/etc/shells, il obtiendra la même erreur de vérification du nom d’utilisateur getw passwd correspondant au shell donné avec/etc/shells.

1
Sagar Ikhankar

Si vous utilisez un noyau AMD64, vous devrez ajouter ce qui suit à votre /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO
0
Roberto Sagastume

Il semble que la configuration actuelle de pam pour vsftp inclut l'obligation de disposer d'un shell valide, ce que vous souhaitez éviter dans le cas d'un utilisateur FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

La seule chose que vous devez faire est de commenter la dernière ligne autorisation requise pam_shells.so. Donc, ce n'est pas nécessaire.

Ou ajoutez un login à tous vos utilisateurs ftp.

Changer le nom comme suggéré dans l'autre commentaire est inutile car vous perdez le fichier de refus.

0
Gonzalo Aguilar Delgado

Essayez d’abord de vous connecter au FTP via Firefox ou un navigateur, pour être sûr d’obtenir une réponse indiquant pourquoi vous ne pouvez pas vous connecter.

Ceci est juste une précausion pour confirmer si c'est l'identifiant de connexion lui-même ou non.

0
kristian