Vấn đề cấu hình VSFTPD với 12.04


13

Vì vậy, tôi đã nâng cấp Ubuntu Server của mình lên 12.04 LTS ngày hôm nay và bây giờ VSFTPD sẽ không hoạt động. Tôi nghĩ rằng nó có liên quan đến VSFTPd này đã ngừng hoạt động sau khi cập nhật

Tuy nhiên, không giống như người hỏi trong bài đăng đó, tôi không nhận được bất kỳ thông báo lỗi nào. Khi tôi đăng nhập, tôi nhận được

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Tôi biết mật khẩu là chính xác và tôi đã thử nhiều người dùng. vsftpd.log không hiển thị gì khác ngoài:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog không cho thấy gì. Đây là VSFTPD.conf của tôi (chủ yếu là mặc định):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Tôi đã thử lệnh được đề cập trong câu hỏi trước nhưng không có kết quả.

sudo chmod a-w /home/user

Cảm ơn, tôi đánh giá cao tất cả sự giúp đỡ của bạn!

Câu trả lời:


22

Trong vsftpd.conf

Thực hiện thay đổi sau: pam_service_name = ftp

Lưu thay đổi của bạn và khởi động lại máy chủ ftp.


Cảm ơn rất nhiều! Bạn sẽ không tin bao nhiêu nỗi đau này đã xảy ra!
Chris Edwards

5
Quan tâm đến chi tiết về giải pháp của bạn?
frhd

Tôi có thể tìm thấy vsftpd.conf ở đâu ..
Oliver Dixon

Điều này đã khắc phục vấn đề của tôi! WTF. Tại sao đây không phải là tên dịch vụ mặc định, uhh? Dịch vụ PAM là gì?
nguy hiểm89

điều này cuối cùng mang lại cho tôi: 500 OOPS: private_sock_get_result Đăng nhập thất bại. 421 Dịch vụ không khả dụng, máy chủ từ xa đã đóng kết nối
Ascherer

1

Có một số lý do tại sao bạn có thể có được lý do này.

Tường lửa - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> Tệp.

  1. Trước tiên, hãy kiểm tra xem người dùng đã cho có bị chặn hay không trong / etc / vsftpd / ftpusers / etc / vsftpd / user_list

  2. Kiểm tra SElinux Context hoặc Boolean cho cùng.

  3. Kiểm tra tập tin thư mục PAM. /etc/pam.d/vsftpd

auth yêu cầu pam_shells.so

nếu người dùng không có shell yêu cầu như trong / etc / shell thì nó sẽ đưa ra cùng một lỗi kiểm tra tên người dùng passwd khớp với shell đã cho với / etc / shell.


0

Trước tiên hãy thử đăng nhập vào FTP thông qua firefox hoặc trình duyệt, để bạn chắc chắn nhận được phản hồi tại sao bạn không thể đăng nhập.

Đây chỉ là một điều kiện tiên quyết để xác nhận xem đó có phải là thông tin đăng nhập hay không.


0

Có vẻ như cấu hình pam hiện tại cho vsftp bao gồm yêu cầu phải có vỏ hợp lệ một cái gì đó bạn muốn tránh trong trường hợp người dùng FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Điều duy nhất bạn phải làm là bình luận dòng cuối cùng auth yêu cầu pam_shells.so . Vì vậy, điều này là không cần thiết.

Hoặc thêm thông tin đăng nhập cho tất cả người dùng ftp của bạn.

Thay đổi tên như được đề xuất trong các bình luận khác là không có điểm khi bạn mất tập tin từ chối.


0

Nếu chạy kernel amd64, bạn sẽ cần thêm phần sau vào /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO

-1

Có các kết nối giao thức cần lưu ý khi thực hiện kết nối FTP.

Các kết nối này phản hồi chuyến thăm của người dùng và được bật khi người dùng hiện tại được xác thực.

Trong FTP bạn sẽ gặp lỗi này nếu chế độ thụ động không hoạt động.

Tệp cấu hình bên dưới được định cấu hình theo phần mềm vsftpd và tất cả các cài đặt được cấu hình đúng và đồng thời không có lỗi.

Hoạt động, chế độ thụ động và cho phép cổng tường lửa. 2000 đến 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Đã sửa lỗi tệp cấu hình Vsftpd: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Khi bạn có tất cả các cài đặt này, hãy nhớ định cấu hình cài đặt tường lửa của bạn.

  • TCP đến: 2000 đến 2500 và 21
  • TCP gửi đi: 2000 đến 2500 và 21

Hãy nhớ rằng, bạn không thể sử dụng ftp: // để truy cập root. Bạn phải sử dụng sftp: // để truy cập root.

FTP Thêm tài khoản mới:

  • người dùng mới
  • passwd newftpuser

Thư mục ftp mặc định:

  • / nhà / người mới

Ý của bạn là gì à? @ K7AAY
Ahmet Berk Başaran
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.