Problèmes de configuration de VSFTPD avec 12.04

13

J'ai donc mis à jour mon serveur Ubuntu vers 12.04 LTS aujourd'hui et maintenant VSFTPD ne fonctionnera pas. Je pense qu'il est lié à ce VSFTPd a cessé de fonctionner après la mise à jour

Cependant, contrairement au demandeur dans ce message, je ne reçois aucun message d'erreur. Lorsque je me connecte, je reçois

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Je sais que le mot de passe est correct et j'ai essayé plusieurs utilisateurs. vsftpd.log ne montre rien d'autre que:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog ne montre rien. Voici mon VSFTPD.conf (principalement par défaut):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

J'ai essayé la commande mentionnée dans la question précédente en vain.

sudo chmod a-w /home/user

Merci, j'apprécie toute votre aide!

Austin
la source

Réponses:

22

Dans vsftpd.conf

Apportez la modification suivante: pam_service_name = ftp

Enregistrez votre modification et redémarrez le serveur ftp.

Martin L.
la source
Merci beaucoup! Vous ne croiriez pas à quel point cela a été douloureux!
Chris Edwards
5
Vous souhaitez développer votre solution?
2015
Où puis-je trouver vsftpd.conf ..
Oliver Dixon
Cela a résolu mon problème! WTF. Pourquoi n'est-ce pas le nom du service par défaut, euh? Qu'est-ce qu'un service PAM?
danger89
cela me donne: 500 OOPS: priv_sock_get_result La connexion a échoué. 421 Service non disponible, le serveur distant a fermé la connexion
Ascherer
1

Il existe plusieurs raisons pour lesquelles vous pouvez obtenir cette raison.

Pare-feu - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> File.

  1. Vérifiez d'abord si l'utilisateur donné est bloqué ou non dans / etc / vsftpd / ftpusers / etc / vsftpd / user_list

  2. Vérifiez le contexte SElinux ou booléen pour le même.

  3. Archivez le fichier du répertoire PAM. /etc/pam.d/vsftpd

auth requis pam_shells.so

si l'utilisateur n'a pas le shell requis comme dans / etc / shells, il donnera la même vérification d'erreur getent passwd username match shell donné avec / etc / shells.

Sagar Ikhankar
la source
0

Essayez d'abord de vous connecter au FTP via Firefox ou un navigateur, afin d'être sûr d'obtenir une réponse expliquant pourquoi vous ne pouvez pas vous connecter.

Il s'agit simplement d'une précausion pour confirmer s'il s'agit des informations de connexion elles-mêmes ou non.

kristian
la source
0

Il semble que la configuration actuelle de pam pour vsftp inclut une exigence d'avoir un shell valide quelque chose que vous voulez éviter dans le cas d'un utilisateur FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

La seule chose que vous avez à faire est de commenter l' authentification de dernière ligne requise pam_shells.so . Ce n'est donc pas obligatoire.

Ou ajoutez une connexion à tous vos utilisateurs ftp.

Changer le nom comme suggéré dans l'autre commentaire est inutile car vous perdez le fichier de refus.

Gonzalo Aguilar Delgado
la source
0

Si vous exécutez un noyau amd64, vous devrez ajouter ce qui suit à votre /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO
Roberto Sagastume
la source
-1

Il existe des connexions de protocole à connaître lors de l'établissement de connexions FTP.

Ces connexions répondent à la visite de l'utilisateur et sont activées lorsque l'utilisateur actuel est authentifié.

En FTP, vous obtiendrez cette erreur si le mode passif n'est pas actif.

Le fichier de configuration ci-dessous est configuré selon le logiciel vsftpd et tous les paramètres sont correctement configurés et en même temps il n'y a aucune erreur.

Mode actif et passif et autoriser les ports de pare-feu. 2000 à 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Fichier de configuration Vsftpd fixe: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Une fois que vous avez tous ces paramètres, n'oubliez pas de configurer vos paramètres de pare-feu.

  • TCP entrant: 2000 à 2500 et 21
  • TCP sortant: 2000 à 2500 et 21

N'oubliez pas que vous ne pouvez pas utiliser ftp: // pour l'accès root. Vous devez utiliser sftp: // pour accéder à la racine.

FTP Ajouter un nouveau compte:

  • adduser newftpuser
  • passwd newftpuser

Dossier ftp par défaut:

  • / home / newftpuser
Ahmet Berk Başaran
la source
Voulez-vous dire quelque chose, mon frère? @ K7AAY
Ahmet Berk Başaran