VSFTPD-Konfigurationsprobleme mit 12.04

13

Deshalb habe ich heute meinen Ubuntu-Server auf 12.04 LTS aktualisiert und jetzt funktioniert VSFTPD nicht mehr. Ich denke, es hängt damit zusammen, dass VSFTPd nach dem Update nicht mehr funktioniert

Im Gegensatz zum Fragesteller in diesem Beitrag erhalte ich jedoch keine Fehlermeldungen. Wenn ich mich anmelde, bekomme ich

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Ich weiß, dass das Passwort korrekt ist, und ich habe mehrere Benutzer ausprobiert. vsftpd.log zeigt nichts anderes als:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog zeigt nichts an. Hier ist meine VSFTPD.conf (meistens Standard):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Ich habe den in der vorherigen Frage erwähnten Befehl ohne Erfolg versucht.

sudo chmod a-w /home/user

Danke, ich danke Ihnen für Ihre Hilfe!

Austin
quelle

Antworten:

22

In der vsftpd.conf

Nehmen Sie die folgende Änderung vor: pam_service_name = ftp

Speichern Sie Ihre Änderung und starten Sie den FTP-Server neu.

Martin L.
quelle
Vielen Dank! Sie würden nicht glauben, wie viel Schmerz das gewesen ist!
Chris Edwards
5
Möchten Sie Ihre Lösung näher erläutern?
vom
Wo finde ich vsftpd.conf ..
Oliver Dixon
Das hat mein Problem behoben! WTF. Warum ist das nicht der Standarddienstname? Was ist ein PAM-Dienst?
danger89
Dies führt dazu, dass ich Folgendes erhalte: 500 OOPS: priv_sock_get_result Anmeldung fehlgeschlagen. 421 Dienst nicht verfügbar, Remote-Server hat Verbindung geschlossen
Ascherer
1

Es gibt mehrere Gründe, warum Sie diesen Grund erhalten können.

Firewall - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> Datei.

  1. Überprüfen Sie zuerst, ob der angegebene Benutzer in / etc / vsftpd / ftpusers / etc / vsftpd / user_list blockiert ist

  2. Überprüfen Sie den SElinux-Kontext oder den Booleschen Wert.

  3. Überprüfen Sie die PAM-Verzeichnisdatei. /etc/pam.d/vsftpd

auth benötigt pam_shells.so

Wenn der Benutzer keine erforderliche Shell wie in / etc / shells hat, wird die gleiche Fehlerüberprüfung durchgeführt, damit der passwd-Benutzername der angegebenen Shell mit / etc / shells übereinstimmt.

Sagar Ikhankar
quelle
0

Versuchen Sie, sich zuerst über Firefox oder einen Browser beim FTP anzumelden, damit Sie mit Sicherheit eine Antwort erhalten, warum Sie sich nicht anmelden können.

Dies ist nur eine Voraussetzung, um zu bestätigen, ob es sich um die Anmeldeinformationen selbst handelt oder nicht.

kristian
quelle
0

Es scheint, dass die aktuelle Pam-Konfiguration für vsftp die Anforderung beinhaltet, eine gültige Shell zu haben, die Sie im Falle eines FTP-Benutzers vermeiden möchten.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Das einzige, was Sie tun müssen, ist, die letzte Zeile zu kommentieren, die pam_shells.so benötigt . Das ist also nicht erforderlich.

Oder fügen Sie allen Ihren FTP-Benutzern ein Login hinzu.

Das Ändern des Namens, wie im anderen Kommentar vorgeschlagen, ist sinnlos, da Sie die Ablehnungsdatei verlieren.

Gonzalo Aguilar Delgado
quelle
0

Wenn Sie einen amd64-Kernel ausführen, müssen Sie Folgendes zu Ihrem hinzufügen /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO
Roberto Sagastume
quelle
-1

Beim Herstellen von FTP-Verbindungen sind Protokollverbindungen zu beachten.

Diese Verbindungen reagieren auf den Besuch des Benutzers und werden aktiviert, wenn der aktuelle Benutzer authentifiziert wird.

Bei FTP wird dieser Fehler angezeigt, wenn der passive Modus nicht aktiv ist.

Die unten stehende Konfigurationsdatei ist gemäß der vsftpd-Software konfiguriert, und alle Einstellungen sind ordnungsgemäß konfiguriert, und gleichzeitig sind keine Fehler aufgetreten.

Aktiv, passiv und Firewall-Ports zulassen. 2000 bis 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Vsftpd-Konfigurationsdatei behoben: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Wenn Sie alle diese Einstellungen vorgenommen haben, müssen Sie die Firewall-Einstellungen konfigurieren.

  • TCP Incoming: 2000 bis 2500 und 21
  • TCP ausgehend: 2000 bis 2500 und 21

Denken Sie daran, Sie können ftp: // nicht für den Root-Zugriff verwenden. Sie müssen sftp: // verwenden, um auf das Stammverzeichnis zuzugreifen.

FTP Neuen Account hinzufügen:

  • adduser newftpuser
  • passwd newftpuser

Standard-FTP-Ordner:

  • / home / newftpuser
Ahmet Berk Başaran
quelle
Meinten Sie etwas, bro? @ K7AAY
Ahmet Berk Başaran