vsftpd

0

0

Ребята помогите поднять vsftpd

Система: Gentoo Linux
Есть сайт валяющийся в /var/www.
Настроен анонимный Фтп на /home/ftp
Есть юзер anton который должен колупать в /var/www сайт.
конфиг vsftpd:

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=117
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
ascii_upload_enable=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
ftpd_banner=Welcome to IRON's s FTP server.
chroot_local_user=YES
background=YES
ilisten=YES
anon_root=/home/ftp

Анонимусы спокойно залазят на сервер, а вот зарегестрированый юзер - неможет :(
Name (192.168.15.254:iron): anton
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

я уже насколько раз менял пароль на юзера anton, и тоже самое...

GHost vsftpd # cat /etc/passwd | grep anton
anton:x:5902:100::/var/www:/dev/null

То есть при входе anton должен chroot-тится в /var/www

ЗЫ: Тока не отправляйте в Гугль...ниче толкового не нашел

Ссылка

←	Подскажите пожалуиста

Кто лкзет в сеть?

→

Shell user_a должен присутствовать в /etc/shells
сомневаюсь что /dev/null там имеется

~~sdio~~ ★★★★★
(13.12.04 22:36:12 MSK)

Ответ на: комментарий от sdio 13.12.04 22:36:12 MSK

Прописал шел /bin/bash, всё также говорит:

ftp> user anton
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>

iron ★★★★★
(14.12.04 02:36:06 MSK) автор топика

Ответ на: комментарий от iron 14.12.04 02:36:06 MSK

cat /etc/vsftpd.chroot_list
cat /etc/pam.d/vsftpd -- если есть PAM

>background=YES
>ilisten=YES
^^^  лишняя "i" в начале, но это не причина проблемы.

~~sdio~~ ★★★★★
(14.12.04 09:48:04 MSK)

Ответ на: комментарий от sdio 14.12.04 09:48:04 MSK

Хм-м заглянул в /usr/share/doc/vsftpd/FAQ.gz (Debian)

Q) Help! Local users cannot log in.
A) There are various possible problems.
A1) By default, vsftpd disables any logins other than anonymous logins. Put
local_enable=YES in your /etc/vsftpd.conf to allow local users to log in.
A2) vsftpd tries to link with PAM. (Run "ldd vsftpd" and look for libpam to
find out whether this has happened or not). If vsftpd links with PAM, then
you will need to have a PAM file installed for the vsftpd service. There is
a sample one for RedHat systems included in the "RedHat" directory - put it
under /etc/pam.d
A3) If vsftpd didn't link with PAM, then there are various possible issues. Is
the user's shell in /etc/shells? If you have shadowed passwords, does your
system have a "shadow.h" file in the include path?
A4) If you are not using PAM, then vsftpd will do its own check for a valid
user shell in /etc/shells. You may need to disable this if you use an invalid
shell to disable logins other than FTP logins. Put check_shell=NO in your
/etc/vsftpd.conf.

~~sdio~~ ★★★★★
(14.12.04 10:01:46 MSK)

Ответ на: комментарий от sdio 14.12.04 10:01:46 MSK

В этот FAQ я уже заглядывал!
А1) В конфиге у меня есть local_enable=YES.
A2) 
GHost vsftpd # ldd `which vsftpd`
        linux-gate.so.1 =>  (0xffffe000)
        libwrap.so.0 => /lib/libwrap.so.0 (0x4001d000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x40025000)
        libpam.so.0 => /lib/libpam.so.0 (0x4003a000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x40042000)
        libdl.so.2 => /lib/libdl.so.2 (0x4006f000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x40072000)
        libutil.so.1 => /lib/libutil.so.1 (0x40085000)
        libc.so.6 => /lib/libc.so.6 (0x40088000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
А3) 
GHost vsftpd # cat /etc/shells
/bin/sh
/bin/bash
/bin/tcsh
/bin/csh
/bin/esh
/bin/ksh
/bin/zsh
/bin/sash

GHost vsftpd # cat /etc/passwd |grep anton
anton:x:5902:100::/var/www:/bin/bash

A4) check_shell=NO Проблему не решил...

iron ★★★★★
(14.12.04 15:28:27 MSK) автор топика

Ответ на: комментарий от iron 14.12.04 15:28:27 MSK

cat /etc/vsftpd*
cat /etc/ftpusers
cat /etc/pam.d/vsftpd

~~sdio~~ ★★★★★
(14.12.04 15:51:35 MSK)

Ответ на: комментарий от sdio 14.12.04 15:51:35 MSK

Я не понял смысла этого cat /etc/vsftpd*
Вообще /etc/vsftpd - это дериктория. /etc/vsftpd/vsftpd.conf - валяется когфиг.

у меня не /etc/ftpusers а /etc/vsftpd/ftpusers..
halt
operator
root
shutdown
sync
bin
daemon
adm
lp
mail
postmaster
news
uucp
man
games
at
cron
man
games
at
cron
www
named
squid
gdm
mysql
postgres
guest
nobody
alias
qmaild
qmaill
qmailp
qmailq
qmailr
qmails
postfix
anton

cat /etc/pam.d/vsftpd

auth     required   /lib/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth     required   /lib/security/pam_stack.so service=system-auth
auth     required   /lib/security/pam_shells.so
account  required   /lib/security/pam_stack.so service=system-auth
session  required   /lib/security/pam_stack.so service=system-auth

iron ★★★★★
(14.12.04 16:16:57 MSK) автор топика

Ответ на: комментарий от iron 14.12.04 16:16:57 MSK

Ой сорри....я торможу :(
Нада было выбросить anton из /etc/vsftpd/ftpusers

Как я заметил, что если я не пропишу в passwd шел для юзера, то vsftpd его не пускает :(

А меня не хочется чтоб юзар зазил по ssh :(
check_shell=NO - ничего не дает...как тольлько юзеру замесь /bin/bash приписываю /dev/null или /bin/false, то юзера не пускает....:((

iron ★★★★★
(14.12.04 16:33:18 MSK) автор топика

Ответ на: комментарий от iron 14.12.04 16:33:18 MSK

Я делаю так

cp /bin/false /bin/ftponly
echo '/bin/ftponly' >>/etc/shells
chsh -s /bin/ftponly anton

~~sdio~~ ★★★★★
(14.12.04 17:29:52 MSK)

Ответ на: комментарий от sdio 14.12.04 17:29:52 MSK

О! Всё работает !! Я извеняюсь за такую тупую ошибку....
БОЛЬШОЕ спасибо Вам sdio !!!

iron ★★★★★
(14.12.04 20:04:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите пожалуиста

Admin

Кто лкзет в сеть?

→

Похожие темы