Fedora 16을 사용하여 검증 된 vsftpd 구성을 새 서버로 옮기면 문제가 발생했습니다. 모든 것이 제대로 된 것처럼 보이지만 사용자 인증이 실패합니다. 어떤 로그에서 어떤 일이 있었는지 나타내는 항목을 찾을 수 없습니다.
전체 구성 파일은 다음과 같습니다.
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP가 사용자 이름과 비밀번호를 요구하므로 로그인이 잘못되었습니다. 이 사용자는 ssh에서 로그인 할 수 있음을 확인했습니다. 에 문제가 pam_service
있습니다.
익명 (허용 된 것으로 변경 한 경우)이 제대로 작동하는 것 같습니다.
SELinux가 비활성화되었습니다.
Ftpsecure가 올바르게 구성되어있는 것 같습니다 ... 완전히 손실되었습니다!
내가 성공적으로 검사하지 않은 로그 파일은 다음과 같습니다.
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
무언가를 발견했습니다 /var/log/audit/audit.log
:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
아마도 내가 봐야 할 것 /var/log/wtf-is-wrong.help
:-)
추가 정보 :
/etc/pam.d/vsftpd는 다음과 같습니다 :
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
/var/log/syslog
또는을 시도하십시오 dmesg
.
/etc/pam.d/vsftpd
?