mueller-luedenscheid
Newbie
Hallo,
nachdem beim aktuelle Release (12.3) pure-ftpd nicht funktioniert bin ich auf vsftpd umgestiegen. Das Anlegen von virtuellen Benutzern klappt allerdings noch nicht, also es funktioniert nicht.
Folgende Einstellungen habe ich. vsftpd.conf:
/etc/pam.d/vsftpd:
/etc/vsftpd/vsftpd_login.db hab ich mit folgendem Befehl aus einer Textdatei umgewandelt:
Das zeigt mir nach einem fehlgeschlagenem login..
.. /var/log/messages an:
In den letzten Zeilen meint er, daß ich Zugriff habe?!.. :???:
Wer weiß Rat?
Gruß
Michael
nachdem beim aktuelle Release (12.3) pure-ftpd nicht funktioniert bin ich auf vsftpd umgestiegen. Das Anlegen von virtuellen Benutzern klappt allerdings noch nicht, also es funktioniert nicht.
Folgende Einstellungen habe ich. vsftpd.conf:
Code:
write_enable=NO
dirmessage_enable=YES
nopriv_user=ftpuser
local_enable=YES
chroot_local_user=YES
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=NO
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
dual_log_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
pam_service_name=vsftpd
listen=YES
ssl_enable=NO
guest_enable=YES
guest_username=ftpuser
allow_writeable_chroot=YES
pasv_min_port=30000
pasv_max_port=30100
anon_mkdir_write_enable=NO
anon_upload_enable=NO
chroot_local_user=NO
ftpd_banner=Willkommensnachricht
idle_session_timeout=900
log_ftp_protocol=YES
max_clients=10
max_per_ip=3
pasv_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
local_root=/srv/ftp
Code:
#%PAM-1.0
# Uncomment this to achieve what used to be ftpd -A.
# auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=fail
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Uncomment the following line for anonymous ftp.
#auth sufficient pam_ftp.so
auth required pam_shells.so
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login crypt=hash
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login crypt=hash/etc/vsftpd/vsftpd_login.db hab ich mit folgendem Befehl aus einer Textdatei umgewandelt:
Code:
db_load -T -t hash -f logins.txt /etc/vsftpd_login.dbDas zeigt mir nach einem fehlgeschlagenem login..
Code:
Antwort: 530 Login incorrect.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Code:
2013-04-17T14:28:48.953629+02:00 server2 vsftpd: gkr-pam: error looking up user information
2013-04-17T14:28:48.957708+02:00 server2 vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
2013-04-17T14:28:48.957719+02:00 server2 vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=gast rhost=192.1.2.45
2013-04-17T14:28:48.963789+02:00 server2 vsftpd: pam_sss(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=gast rhost=192.1.2.45 user=gast
2013-04-17T14:28:48.963801+02:00 server2 vsftpd: pam_sss(vsftpd:auth): received for user gast: 10 (User not known to the underlying authentication module)
2013-04-17T14:28:48.963806+02:00 server2 vsftpd: pam_winbind(vsftpd:auth): getting password (0x00000190)
2013-04-17T14:28:48.963810+02:00 server2 vsftpd: pam_winbind(vsftpd:auth): pam_get_item returned a password
2013-04-17T14:28:48.968224+02:00 server2 vsftpd: pam_userdb(vsftpd:auth): user 'gast' granted accessIn den letzten Zeilen meint er, daß ich Zugriff habe?!.. :???:
Wer weiß Rat?
Gruß
Michael