The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"proftpd не пускает под юзером"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"proftpd не пускает под юзером"  
Сообщение от alexkl (ok) on 24-Окт-08, 23:31 
ОС: SentOS 5.
Установил proftpd, с настройками практически по умолчанию.
если запускаю командой proftpd -n или даже просто proftpd
все без проблем работает без проблем пускает под юзерами и под анонимусом.
но если запускаю через service т.е. service proftpd start
клиентом получается зацепиться только под аннонимным пользователем, а под юзерами прописанными в /etc/passwd не получается.

Хотя при явном запуске из командной строки (чуть выще) без проблем пускает под юзерами и под анонимусом.

При коннекте в клиенте выдается password invalid, а в логах пишется что юзер не найден.

Содержание proftpd.conf приводится ниже:

# This is a basic ProFTPD configuration file.
# It establishes a single server and a single anonymous login.
# It assumes that you have a user/group "nobody" and "ftp"
# for normal/anonymous operation.

ServerName                      "ProFTPD Default Installation"
ServerType                     standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# This next option is required for NIS or NIS+ to work properly:
#PersistentPasswd off

SystemLog                       /var/log/proftpd-error.log
TransferLog                     /var/log/proftpd-transfer.log

AllowOverwrite                on


# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    50

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  #DisplayLogin                  welcome.msg
  #DisplayFirstChdir             .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>


В чем может быть проблема ? Подскажите.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "proftpd не пускает под юзером"  
Сообщение от universite email(ok) on 25-Окт-08, 01:31 
>ОС: SentOS 5.
>Установил proftpd, с настройками практически по умолчанию.
>если запускаю командой proftpd -n или даже просто proftpd
>все без проблем работает без проблем пускает под юзерами и под анонимусом.
>
>но если запускаю через service т.е. service proftpd start
>клиентом получается зацепиться только под аннонимным пользователем, а под юзерами прописанными в
>/etc/passwd не получается.
>
>В чем может быть проблема ? Подскажите.

В глобальную секцию добавить:

# Use this to excude users from the chroot
DefaultRoot                     ~ !root

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)   │
IdentLookups                    off                                        │
UseReverseDNS                   off                                        │


Заменить логи на:

# Define the log formats
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"


TransferLog /var/log/proftpd/proftpd-tranfer.log
SystemLog /var/log/proftpd/proftpd-error.log
ExtendedLog /var/log/proftpd/proftpd-extended.log read,write


Потом рестарт, пробовать соединиться под юзером и читать вывод логов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "proftpd не пускает под юзером"  
Сообщение от alexkl (ok) on 27-Окт-08, 18:21 
В итоге получился такой конфиг

ServerName                      "ProFTPD Default Installation"
ServerType      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30
User                            nobody
Group                           nobody
IdentLookups                    off
UseReverseDNS                   off
#AuthPAMConfig                   ftp
#AuthOrder                       mod_auth_pam.c* mod_auth_unix.c

LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

TransferLog /var/log/proftpd/proftpd-tranfer.log
SystemLog /var/log/proftpd/proftpd-error.log
ExtendedLog /var/log/proftpd/proftpd-extended.log read,write
AllowOverwrite          on
<Limit SITE_CHMOD>
  DenyAll
</Limit>
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  UserAlias                     anonymous ftp
  MaxClients                    10
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

запускаю proftpd просто из шела из под root пользователи нормально заходят, вот фрагмент файла proftpd-error.log


Aug 01 17:15:50 linuxkrd.krd.t2 proftpd[4340] linuxkrd.krd.t2: ProFTPD 1.2.10 (stable) (built Sat Sep 4 21:44:59 CEST 2004) standalone mode STARTUP
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): USER aklink: Login successful.
Aug 01 17:16:00 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.
Aug 01 17:16:01 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:16:01 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): ANON anonymous: Login successful.
Aug 01 17:16:04 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.

P.S. если раскомментировать #AuthPAMConfig  и #AuthOrder , то дажев таком режиме не пускает по юзерами.

Затем делаю service porftpd start
и снова под юзером и анонимом пытаюсь зайти, вот тот же лог

Aug 01 17:22:11 linuxkrd.krd.t2 proftpd[4373] linuxkrd.krd.t2: ProFTPD 1.2.10 (stable) (built Sat Sep 4 21:44:59 CEST 2004) standalone mode STARTUP
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): USER aklink (Login failed): No such user found.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.
Aug 01 17:22:17 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:22:17 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): ANON anonymous: Login successful.
Aug 01 17:22:19 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.

т.е под aklink так и не пускает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "proftpd не пускает под юзером"  
Сообщение от alexkl (ok) on 27-Окт-08, 18:27 
С параметром
DefaultRoot ~ !root  
выходить тоже самое.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "proftpd не пускает под юзером"  
Сообщение от universite email(ok) on 27-Окт-08, 22:02 

>Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.

Неизвестный модуль.
aklink - системный юзер?
И покажите:
cat /etc/passwd | grep aklink
cat /etc/ftpusers
cat /etc/shells

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "proftpd не пускает под юзером"  
Сообщение от alexkl (ok) on 28-Окт-08, 09:10 
>
>>Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
>
>Неизвестный модуль.
>aklink - системный юзер?

да системный под ним захожу в ssh например

# cat /etc/passwd | grep aklink
aklink:x:501:501::/home/aklink:/bin/bash

# cat /etc/ftpusers
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
gopher
nobody
rpm
dbus
mailnull
smmsp
avahi
nscd
vcsa
rpc
rpcuser
sshd
apache
pcap
ntp
haldaemon
xfs
distcache
postgres
mysql
dovecot
webalizer
squid
named
gdm
sabayon

# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zsh

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру