LINUX.ORG.RU
ФорумAdmin

Cent OS и proftpd - не пускает юзеров

 ,


0

2

Всем привет! есть ssh на сервак c Cent OS 5.6, там стоял proftpd. Никак не получалось добавить пользователя для ftp - ftp его не пускал. Когда сменил пароль активному ftp-юзеру, то с новым паролем тоже не получается войти, вернул обратно - тот же результат.

Снес proftpd и proftpd.conf, поставил proftpd заново, всеравно не могу зайти по фтп.

Я ни фига не сисадмин и сломал уже всю голову себе, что делать?

Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 FTP Server ready.
Name (localhost:root): webbold
331 Password required for webbold
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit

Вот лог:

: dispatching PRE_CMD command 'USER webbold' to mod_tls
: dispatching PRE_CMD command 'USER webbold' to mod_core
: dispatching PRE_CMD command 'USER webbold' to mod_core
: dispatching PRE_CMD command 'USER webbold' to mod_delay
: dispatching PRE_CMD command 'USER webbold' to mod_auth
: dispatching CMD command 'USER webbold' to mod_auth
: dispatching POST_CMD command 'USER webbold' to mod_delay
: dispatching LOG_CMD command 'USER webbold' to mod_log
: dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
: dispatching PRE_CMD command 'PASS (hidden)' to mod_core
: dispatching PRE_CMD command 'PASS (hidden)' to mod_core
: dispatching PRE_CMD command 'PASS (hidden)' to mod_delay
: dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
: dispatching CMD command 'PASS (hidden)' to mod_auth
: retrieved UID 501 for user 'webbold'
: retrieved group ID: 48
: retrieved group name: apache
: ROOT PRIVS at mod_auth_pam.c:311
: RELINQUISH PRIVS at mod_auth_pam.c:481
: ROOT PRIVS at mod_auth_unix.c:571
: RELINQUISH PRIVS at mod_auth_unix.c:651
: USER webbold (Login failed): Incorrect password.
: dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_delay
: dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log
: dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth
: FTP session closed.

по ssh с тем же паролем захожу!

Пробовал даже такой минимальный конфиг, результат тот же самый:

ServerName                      "default"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nobody
AllowOverwrite          on
DefaultRoot ~
Ответ на: комментарий от Shtsh

Это?

# Generated by iptables-save v1.3.5 on Thu May 17 23:18:11 2012
*mangle
:PREROUTING ACCEPT [49735936:5512941315]
:INPUT ACCEPT [49735936:5512941315]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64547999:64658221995]
:POSTROUTING ACCEPT [64547999:64658221995]
COMMIT
# Completed on Thu May 17 23:18:11 2012
# Generated by iptables-save v1.3.5 on Thu May 17 23:18:11 2012
*filter
:INPUT ACCEPT [49735936:5512941315]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64547999:64658221995]
:ISPMGR - [0:0]
-A INPUT -j ISPMGR 
-A OUTPUT -j ISPMGR 
COMMIT
# Completed on Thu May 17 23:18:11 2012
cenzored
() автор топика

на всякий случай проверьте, есть ли шелл пользователя, которым пытаетесь зайти, в /etc/shells (есть ли там /bin/bash)

Slavaz ★★★★★
()

Есть ли ругательства на модули pam в /var/log/secure? В каком состоянии SeLinux.

Сейчас файл /etc/pam.d/proftpd дистрибутивный или тот, который был на показан на linuxforum.ru ? Если дистрибутивный, то файл /etc/ftpusers пустой?

Вобще не понятно, как он у вас работает без AuthOrder.

mky ★★★★★
()

И, ИМХО, вы зря закоментили AuthPAMConfig, так как в CentOS это параметр должен быть proftpd, а по умолчанию он ftp. По умолчанию в CentOS нет файл /etc/pam.d/ftp, поэтому используется /etc/pam.d/other, а там запрет всего.

mky ★★★★★
()

Похоже что нужно отключить SELINUX, это дополнительная защита которая как раз блокирует нормальную работу. У меня было примерно тоже, только с vsftpd

AJIEXA
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.