12.04 के साथ VSFTPD कॉन्फ़िगरेशन समस्याएँ


13

इसलिए मैंने अपने उबंटू सर्वर को आज 12.04 एलटीएस में अपग्रेड किया और अब वीएसएफटीपीडी अभ्यस्त काम करता है। मुझे लगता है कि यह इस VSFTPd से संबंधित है जो अपडेट के बाद काम करना बंद कर देता है

हालाँकि, उस पोस्ट में पूछने वाले के विपरीत, मुझे कोई त्रुटि संदेश नहीं मिल रहा है। जब मैं लॉग ऑन करता हूं, मुझे मिलता है

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

मुझे पता है कि पासवर्ड सही है, और मैंने कई उपयोगकर्ताओं की कोशिश की है। vsftpd.log के अलावा कुछ नहीं दिखाता है:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog कुछ नहीं दिखाता है। यहाँ मेरा VSFTPD.conf (अधिकतर डिफ़ॉल्ट) है:

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

मैंने पिछले प्रश्न में बताई गई कमांड को बिना किसी लाभ के आज़माया।

sudo chmod a-w /home/user

धन्यवाद, मैं आपकी सभी मदद की सराहना करता हूं!

जवाबों:


22

Vsftpd.conf में

निम्नलिखित परिवर्तन करें: pam_service_name = ftp

अपना परिवर्तन सहेजें और ftp सर्वर को पुनरारंभ करें।


बहुत बहुत धन्यवाद! आप विश्वास नहीं करेंगे कि यह कितना दर्द रहा है!
क्रिस एडवर्ड्स

5
अपने समाधान पर विस्तार से ध्यान रखें?
फ्राड

मुझे vsftpd.conf कहां मिल सकता है
ओलिवर डिक्सन

इससे मेरी समस्या ठीक हो गई! WTF। यह डिफ़ॉल्ट सेवा नाम क्यों नहीं है, उह? PAM सेवा क्या है?
खतरा 89

यह मुझे दे रहा है: 500 OOPS: priv_sock_get_result लॉगिन विफल। 421 सेवा उपलब्ध नहीं है, दूरस्थ सर्वर ने कनेक्शन बंद कर दिया है
एस्केर

1

कई कारण हैं जिनके कारण आपको यह कारण मिल सकता है।

फ़ायरवॉल - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> फाइल।

  1. पहले जांचें कि क्या दिया गया उपयोगकर्ता अवरुद्ध है या नहीं / etc / vsftpd / ftpusers / etc / vsftpd / user_list

  2. सेम के लिए सेलाइनक्स संदर्भ या बूलियन की जांच करें।

  3. PAM निर्देशिका फ़ाइल में जाँच करें। /etc/pam.d/vsftpd

सैद्धांतिक आवश्यक pam_shells.so

यदि उपयोगकर्ता को / etc / गोले में शेल की आवश्यकता नहीं है, तो यह उसी त्रुटि की जाँच करेगा जो कि पास / शेल / के साथ शेल दिया गया उपयोगकर्ता नाम से मेल खाता है।


0

फ़ायरफ़ॉक्स या एक ब्राउज़र के माध्यम से पहले एफ़टीपी में प्रवेश करने की कोशिश करें, ताकि आप एक प्रतिक्रिया प्राप्त करने के लिए सुनिश्चित हों कि आप लॉग इन क्यों नहीं कर पा रहे हैं।

यह पुष्टि करने के लिए एक पूर्वाग्रह के रूप में है कि यह लॉगिन क्रेडेंशियल है या नहीं।


0

ऐसा लगता है कि vsftp के लिए वर्तमान पीएएम कॉन्फ़िगरेशन में एक वैध शेल होने की आवश्यकता शामिल है जिसमें आप एक एफ़टीपी उपयोगकर्ता के मामले में बचना चाहते हैं।

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

केवल एक चीज जो आपको करनी है, वह है अंतिम पंक्ति के लिए आवश्यक आवश्यक pam_shells.so । तो यह कोई आवश्यकता नहीं है।

या अपने सभी ftp उपयोगकर्ताओं के लिए एक लॉगिन जोड़ें।

अन्य टिप्पणी में सुझाए गए नाम को बदलने से कोई मतलब नहीं है क्योंकि आप इनकार फाइल को ढीला कर देते हैं।



-1

FTP कनेक्शन बनाते समय जागरूक होने के लिए प्रोटोकॉल कनेक्शन होते हैं।

ये कनेक्शन उपयोगकर्ता की यात्रा पर प्रतिक्रिया करते हैं और सक्षम होते हैं जब वर्तमान उपयोगकर्ता प्रमाणित होता है।

एफ़टीपी में आपको यह त्रुटि मिलेगी यदि निष्क्रिय मोड सक्रिय नहीं है।

नीचे दी गई कॉन्फ़िगरेशन फ़ाइल को vsftpd सॉफ़्टवेयर के अनुसार कॉन्फ़िगर किया गया है और सभी सेटिंग्स ठीक से कॉन्फ़िगर की गई हैं और उसी समय कोई त्रुटि नहीं है।

सक्रिय, निष्क्रिय मोड और फ़ायरवॉल पोर्ट की अनुमति दें। 2000 से 2500 / टीसीपी

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 फिक्स्ड Vsftpd config फाइल: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

एक बार जब आपके पास ये सभी सेटिंग्स हों, तो अपनी फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर करना याद रखें।

  • टीसीपी आवक: 2000 से 2500 और 21
  • टीसीपी आउटगोइंग: 2000 से 2500 और 21

याद रखें, आप रूट एक्सेस के लिए ftp: // का उपयोग नहीं कर सकते हैं। रूट तक पहुंचने के लिए आपको sftp: // का उपयोग करना होगा।

एफ़टीपी नया खाता जोड़ें:

  • adduser newftpuser
  • पासवड न्यूटफपसर

डिफ़ॉल्ट एफ़टीपी फ़ोल्डर:

  • / घर / newftpuser

क्या आपका मतलब कुछ है, भाई? @ K7AAY
अहमत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.