LINUX.ORG.RU
ФорумAdmin

vsftpd - ftp login incorrect

 


0

2

Здравствуйте! У меня CentOs 7 настраиваю ftp установил vsftpd, фтп юзеров создаю через ispmanager. Первого юзера когда я создал, то к фтп нормально подключился, а когда начал создавать других юзеров, то при подключении к фтп пишет ftp login incorrect - я пароль проверял несколько раз, все верно. вот настройки файла vsftpd.conf

[root@localhost ~]# grep -Ev "^#|^$" /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
listen=YES
pam_service_name=ftp
userlist_enable=YES
tcp_wrappers=YES

я не уверен, но как вариант может для chroot_local_user=YES надо указать конкретный лист. Например для ftpd FreeBSD помимо chroot.

Для VSFTPD не помню вроде так #chroot_list_file=/etc/vsftpd.chroot_list

+ логи в студию

dev-ice ()
Ответ на: комментарий от dev-ice
[root@localhost vsftpd]# netstat -tulpn | grep ftp
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2552/vsftpd
webplus ()
Ответ на: комментарий от webplus

добавь в конфигурационный файл

xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftp.log


+ соответственно создай файл и посмотри что vsftpd пишет тебе
dev-ice ()
Ответ на: комментарий от webplus

хотя судя по описанию,

Первого юзера когда я создал, то к фтп нормально подключился, а когда начал создавать других юзеров, то при подключении к фтп пишет ftp login incorrect

скорее chroot или твой первый пользователь попал в группу ftp, а остальных бортанул ispmanager

dev-ice ()
Ответ на: комментарий от dev-ice

Включил лог, но он все равно пустой! Когда я создавал первого пользователя с которым с мог за логиниться, то у меня не был установлен vsftpd, т.е. я в начале в ispmanager его создал, а потом установил vsftpd, а потом когда начал других фтп юзеров создавать, то логиниться ими уже не смог

webplus ()
Ответ на: комментарий от webplus

Ну без логов вряд ли получится разобраться :(

На всякий случай проверь какой shell стоит у пользователей и прописан ли он в /etc/shells.

Еще стоит добавить опцию allow_writeable_chroot=YES, но она может не поддерживаться :( Вот статья на эту тему: http://agapoff.name/vsftpd-oops.html

crlam0 ()

Может в домашних директориях проблема?

lvi ★★★★ ()

Проверьте на тестовом пользователе:

useradd -p $(openssl passwd -crypt -stdin <<< "passwd") test
touch /home/test/file
curl -u "test:passwd" ftp://localhost
userdel -r test

ArcFi ()
Ответ на: комментарий от ArcFi

Даже удалил vsftpd, а потом заново установил вот новый конфиг, но логи в файл /var/log/xferlog так и не пишутся, он пуст

[root@localhost log]# grep -Ev "^#|^$" /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

webplus ()
Ответ на: комментарий от webplus

Кстати действительно, попробовал на домашнем серваке, ничего не пишет.
Быстро нашел только вариант syslog_enable=YES тогда хотя бы в syslog писать начинает.
ЗЫ система совсем не центось так что за результат у вас я не ручаюсь.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от webplus

Проверить:

cat /etc/vsftpd/user_list

Затем добавить в конфиг опции для отладки.
Их можно выковырять из мана или нагуглить:
http://forums.fedoraforum.org/showpost.php?p=1715516&postcount=3
И рестартануть сервис.
Потом запустить мониторинг на отдельных консолях:
journalctl -fln0
tail -fn0 /var/log/{vsftpd*log,xfer*log,messages,secure}

И пробовать залогиниться тестовым юзером.

ArcFi ()
Ответ на: комментарий от webplus

vi /etc/shells

Это все замечательно, но какой шелл у ftp пользователей в /etc/passwd ? Имеется ли он в /etc/shells ? Копипастить сюда /etc/passwd не обязательно :)

Может в домашних директориях проблема?

Можно попробовать сделать хомяк тестового пользователя r/o для него (chown -R root.root /home/test), если после этого получится залогиниться - тогда факт нужна опция allow_writeable_chroot=YES или какое-то другое решение из http://agapoff.name/vsftpd-oops.html

P.S. В Ubuntu 12.04 достаточно одной строки xferlog_enable=YES для того чтобы логи писались в /var/log/vsftpd.log

crlam0 ()
Ответ на: комментарий от ArcFi

В общем проблему решил так: удалил vsftpd и решил устанавливать ProFTPD, но когда набрал yum -y install proftpd мне выдало, что данный пакет уже установлен, я просто его рестартанул и успешно подключился к фтп и все работает! Может vsftpd не работал, потому что был еще и пакет ProFTPD установлен, но ведь он не был запущен. Мне кажется что vsftpd не доработан! А ProFTPD просто отлично работает!

webplus ()
Ответ на: комментарий от webplus

В общем проблему решил так: удалил vsftpd и решил устанавливать ProFTPD, но когда набрал yum -y install proftpd мне выдало, что данный пакет уже установлен, я просто его рестартанул и успешно подключился к фтп и все работает! Может vsftpd не работал, потому что был еще и пакет ProFTPD установлен, но ведь он не был запущен. Мне кажется что vsftpd не доработан! А ProFTPD просто отлично работает!

Мдаа, а мы реально пытались помочь, а тут просто вброс.

Мне кажется что vsftpd не доработан!

Да отлично он работает в прямых руках.

crlam0 ()
userlist_enable=YES

а где сам список пользователей?

userlist_enable
    If enabled, vsftpd will load a list of usernames, from the filename given by userlist_file. If a user tries to log in using a name in this file, they will be denied before they are asked for a password. This may be useful in preventing cleartext passwords being transmitted. See also userlist_deny.

    Default: NO 

CHIPOK ★★★ ()
Последнее исправление: CHIPOK (всего исправлений: 1)
Ответ на: комментарий от webplus

Мне кажется что vsftpd не доработан! А ProFTPD просто отлично работает!

эти оба демоны прекрасно работают, только нужно логи хоть иногда читать и логику включать.

CHIPOK ★★★ ()
Ответ на: комментарий от CHIPOK

Вы правы после винды тяжело! Я на виртуалбокс всю работу провожу. Пока я конечно не ас, А только учусь

webplus ()
Ответ на: комментарий от crlam0

У меня там ещё другая ошибка появилась! Я открыл в putty файл vsftpd.conf и у меня все зависло, пришлось заново подключиться к серверу, но когда я сделал рестарт vsftpd то появилась ошибка. Я перестанавливал заново vsftpd но при рестарте ошибка не попадала, вот я и решил попробовать proftpd и с ним получилось с первого раза

webplus ()
Ответ на: комментарий от webplus

забудь про переустановку ПО в линуксе как решение проблемы.

CHIPOK ★★★ ()
Ответ на: комментарий от CHIPOK

эти оба демоны прекрасно работают,

Да.

только нужно логи хоть иногда читать

А вот тут проблемка, попробуйте при одинаковых условиях (например не верный пасс) посмотреть логи у одно и другого, будете удивлены лаконичностью vsftpd.

и логику включать.

с vsftpd ее нужно на порядок больше, по сравнению с ProFTPD который практически на каждый твой косяк в логах указывает.

anc ★★★★★ ()
Ответ на: комментарий от CHIPOK

Да, не, он действительно ооочень лаконичен. Если запускать отдельно так вообще ничего не пишет.

anc ★★★★★ ()
Ответ на: комментарий от webplus

У меня там ещё другая ошибка появилась! Я открыл в putty файл vsftpd.conf и у меня все зависло, пришлось заново подключиться к серверу

Оно пищало и все портило ?

crlam0 ()
Ответ на: комментарий от webplus

Да это бородатый прикол был на счет vi. Вместо PuTTY попробуй KiTTY - хороший форк, меня радует.

crlam0 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.