Przeniesienie sprawdzonej konfiguracji vsftpd na nowy serwer z Fedorą 16 napotkałem problem. Wygląda na to, że wszystko poszło tak, jak powinno, ale uwierzytelnianie użytkownika kończy się niepowodzeniem. Nie mogę znaleźć żadnego wpisu w żadnym dzienniku wskazującym, co się stało.
Oto pełny plik konfiguracyjny:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP wzywa mnie do podania nazwy użytkownika i hasła, podaję je, login niepoprawny. Zweryfikowałem, że ten użytkownik może zalogować się z ssh. Coś się zepsuło pam_service
.
Anonimowy (jeśli zmieniono na dozwolony) wydaje się działać dobrze.
SELinux jest wyłączony.
Wygląda na to, że Ftpsecure jest dobrze skonfigurowany ... Mam całkowitą stratę!
Oto pliki dziennika, które sprawdziłem bez powodzenia:
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
Znaleziono coś w /var/log/audit/audit.log
:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
Może powinienem spojrzeć na /var/log/wtf-is-wrong.help
:-)
Więcej informacji:
/etc/pam.d/vsftpd wygląda następująco:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
/var/log/syslog
lub dmesg
.
/etc/pam.d/vsftpd
tak myślę)?