Chuyển cấu hình vsftpd đã thử và đúng sang máy chủ mới với Fedora 16, tôi gặp phải một vấn đề. Tất cả dường như đi như nó cần, nhưng xác thực người dùng không thành công. Tôi không thể tìm thấy bất kỳ mục trong bất kỳ nhật ký cho biết những gì đã xảy ra.
Đây là tập tin cấu hình đầy đủ:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP thách thức tôi về tên người dùng và mật khẩu, tôi cung cấp cho họ, Đăng nhập không chính xác. Tôi đã xác minh, người dùng này có thể đăng nhập từ ssh. Một cái gì đó được vặn lên với pam_service
.
Ẩn danh (nếu thay đổi thành cho phép) dường như hoạt động tốt.
SELinux bị vô hiệu hóa.
Ftpsecure dường như được cấu hình tốt ... Tôi hoàn toàn mất mát!
Dưới đây là các tệp nhật ký tôi đã kiểm tra không thành công:
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
Tìm thấy một cái gì đó trong /var/log/audit/audit.log
:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
Có lẽ tôi nên nhìn vào /var/log/wtf-is-wrong.help
:-)
Thêm thông tin:
/etc/pam.d/vsftpd trông như thế này:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
/var/log/syslog
hoặc dmesg
.
/etc/pam.d/vsftpd
tôi nghĩ vậy)?