Не проходит авторизация vsftpd
Вот такой конфиг:
Если включить анона, то по нему заходит.
Пользователи есть в файле /etc/vsftpd.users ?
Да, но он же отключён
Посмотрите, что у вас в /etc/pam.d/vsftd там может быть проверка имени пользователя по /etc/ftpusers, может быть проверка shell’а пользователя и пр.
Там нет конфига для vsftpd.
Тогда выкладывай логи
journalctl:
vsftpd[1555]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=sayakuja rhost=192.168.0.108 user=sayakuja
Если в /etc/pam.d/vsftpd такое содержимое, то при попытке подключения ошибка «В соединении отказано»:
А, нет, это vsftpd был выключен.
Что в /etc/vsftpd/ftpusers?
Извеняюсь, забыл тут закомментировать эту строку, в конфиге она отключена.
Либо я дурак, либо дурят.
Я чего то не пониманю, сначала выдаешь
Потом пишешь, что такого модуля у тебя в pam.d нету, потом даешь листинг модуля с пометкой «если». А в обычном состоянии там что?
Ты же хочешь логиниться под локальными пользователями?
У пользователя задан правильный shell?
Папка, куда пользователя будет кидать по умолчанию, создана, права прописаны правильно?
Попробуй исключить pam, поменяв pam_service_name. Если зайдет — надо копать pam модуль
Попробуй включить более детальный лог, чтобы узнать где именно идет отказ в авторизации
Просто я по ходу дела добавил pam модуль. Права на папку одного пользователя:
drwxr-xr-x 2 kaya613 users 4096 мая 24 17:21 ftp
Второго:
dr——— 3 sayakuja users 4096 мая 24 18:11 ftp
В большинстве случаев тесчу первым, а у второго такие права, т.к. на форумах говорили, что из-за прав на запись может не пускать [это конечно нужно как-то иначе исправлять, но если дажет так не пускает, то проблема пока не в этом].
Бит на исполнение надо ставить на папку, иначе пользователя туда не пустит тупо. Чтение дает право только на получение списка файлов в папке
говорит о том, что пользователю обрубят доступ к папке, а я не помню как у vsftpd оно отыграется.
Тестируй пока на первом пользователе, pam_service_name поменяй на то, что точно даст добро кому угодно, можешь попробовать указать несуществующий, только после теста не забудь вырубить фтп
Если вам не нужен /etc/vsftpd/ftpusers, то закомментируйте в pam эту строку.
В большинстве случаев тесчу первым
И при этом в ″journalctl″ нет сообщения ″authentication failure″ для пользователя ″kaya613″?
Закомментирована, на данный момент при любой попытке авторизации journalctl выдаёт:
PAM _pam_load_conf_file: unable to open config for password-auth
Ты же хочешь логиниться под локальными пользователями?
У пользователя задан правильный shell?
kaya613- zsh
sayakuja- bash
Попробуй включить более детальный лог, чтобы узнать где именно идет отказ в авторизации
Закомментировал pam в конфиге vsftpd и выставил права на папку:
dr-x—— 2 kaya613 users 4096 мая 24 17:21 ftp
Выдача journalctl:
vsftpd[4919]: pam_warn(ftp:auth): function=[pam_sm_authenticate] flags=0 service=[ftp] terminal=[ftp] user=[kaya613] ruser=[kaya613] rhost=[192.168.0.108]
Закомментировал pam в конфиге vsftpd
Ну было, что vsftp использовал /etc/pam.d/vsftp, теперь, после вашего комментировани, он пытается использовать /etc/pam.d/ftp (или other). Теперь в этом топике ещё меньше информации о настройках, будем ждать бабу Вангу.
P.S. Как я понимаю, исходно у вас не было /etc/pam.d/vsftp, в его откуда-то скопировали, но /etc/pam.d/password-auth у вас нет и include не работает ?
P.P.S. Какой дистрибутив?
Да, файл был где-то взят.
Дистр: arch for arm, но так-же были попытки настройки vsftpd на arch и mint, ничего не получалось, даже при чистом копировании конфига с гайдов.
В арче обновили /etc/pam.d/other и vsftpd перестало пускать. Там есть типа патчик.
Так, очень загадочные обстоятельства, лучше всё по порядку:
-установил рабочий pam модуль
-перезагрузил всё
-зашёл на ftp(первый пользователь, прав на запись в папку нет)
-выдал права на запись
-всё работает
-перезахожу на ftp, не пускает
-убрал права на запись
-при добавлении ftp в nemo добавляется пункт, но сам не открывается
-открываю сам, выдаёт «Адрес не является папкой»
-захожу во второго пользователя, не имеющего прав на запись в ftp
-спокойно зашёл
Что тут не так? Journalctl при этом молчит.
С телефона подключается, видимо с тем клиентом что-то не так. А для прав на запись можно внутри создать папку с правами. Спасибо за помощь.
На будущее — тестировать такое надо локально, через ftp команду.
я думал пам модуль был родной, от пакета)
Vsftpd windows не подключается
Сообщения: 6949
Благодарности: 383
| Конфигурация компьютера |
| ОС: Linux x86_64 |
telnet NAME_SERVER 21
Или через FAR, . любой ftp клиент
——-
Поспешай не торопясь
| Конфигурация компьютера | ||||||||||||||||||||||||||||||||||||||||||||||
| Материнская плата: Intel ECS 915X-A | ||||||||||||||||||||||||||||||||||||||||||||||
| HDD: WDC WD2500JS-19N 250 Gb | ||||||||||||||||||||||||||||||||||||||||||||||
| Звук: C-Media Rear Panel Audio | ||||||||||||||||||||||||||||||||||||||||||||||
| Монитор: Samsung SyncMaster 796MB 17» | ||||||||||||||||||||||||||||||||||||||||||||||
Читайте также: Почтовые клиенты для windows с поддержкой exchange
в vsftpd.conf ничего ненаписано, он пустой. Люди ко мне пытались прикрнектится через IE, FIleZilla, TTcomander, говорят ошибка — «нет прав» права на каталог /var/ftp:
slaine PS трудно быть телепатом ——-
Я его запускал, так /etc/init.d/vsftpd start
с локального компьютера пускает anonymous’а. Vsftpd windows не подключаетсяСообщения: 6949
telnet NAME_SERVER 21 Или через FAR, . любой ftp клиент ——-
в vsftpd.conf ничего ненаписано, он пустой. Люди ко мне пытались прикрнектится через IE, FIleZilla, TTcomander, говорят ошибка — «нет прав» права на каталог /var/ftp:
slaine PS трудно быть телепатом ——-
Я его запускал, так /etc/init.d/vsftpd start
с локального компьютера пускает anonymous’а. |
