LINUX.ORG.RU
ФорумAdmin

VsFTP и virtual users


0

0

VsFTP 2.0.2 из tar.gz, Red Hat 9, пробую настроить virtual users как написано в примерах. После создания базы пользователей/паролей при помощи db_load под этими пользователями не пускает. Поиск по инету выдал кучу подобных данному вопросов, но так ни одного ответа - как же заставить работать данную фичу. Перепробовал 4 версии berkley db, толку никакого. Неужели никто так и не смог победить проблему?

anonymous

Я несколько недель назад задавал этот же вопрос - но так и не победил. :(

anonymous
()
Ответ на: комментарий от anonymous

Продолжаю попытки - подложил pam_userdb из pam-0.75-48, результат тот же. Что же, пора писать автору vsftpd. ;-)

anonymous
()
Ответ на: комментарий от anonymous

Debian testing, все программы стандартные из Дебиановского репозитария.
Работает все как описано в /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS

Надо использовать db3

$ dpkg -l | grep db3
ii  libdb3         3.2.9-22       Berkeley v3 Database Libraries [runtime]
ii  libdb3-util    3.2.9-22       Berkeley v3 Database Utilities

sdio ★★★★★
()
Ответ на: комментарий от sdio

Закачал с http://www.sleepycat.com/ 3.2.9, собрал, при помощи собранной db_load создал vsftpd_login.db, результат тот же. А нельзя PAM заставить брать учетные записи из обычного текстового файлика?

anonymous
()
Ответ на: комментарий от anonymous

1. Что ftp-client пишет во время коннекта ?
2. Что пишет pam в /var/log/auth.log о причинах неудачной авторизации ?
3. Что выдает команда ldd /lib/security/pam_userdb.so ?

sdio ★★★★★
()
Ответ на: комментарий от sdio

1. "530 Login incorrect" 2. В том-то и дело что ничего никуда не пишется (у меня нет этого файла, но нигде в логах ничего не появляется). 3. ldd /lib/security/pam_userdb.so libdb-4.0.so => /lib/libdb-4.0.so (0x40009000) libc.so.6 => /lib/i686/libc.so.6 (0x400b2000) libpthread.so.0 => /lib/i686/libpthread.so.0 (0x401eb000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)

anonymous
()
Ответ на: комментарий от sdio

Блин, как тут строки переносить? Еще раз попробую:

1. "530 Login incorrect"
2. В том-то и дело что ничего никуда не пишется (у меня нет этого файла, но нигде в логах ничего не появляется).
3.ldd /lib/security/pam_userdb.so
libdb-4.0.so => /lib/libdb-4.0.so (0x40009000)
libc.so.6 => /lib/i686/libc.so.6 (0x400b2000)
libpthread.so.0 => /lib/i686/libpthread.so.0 (0x401eb000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)

anonymous
()
Ответ на: комментарий от anonymous

> libdb-4.0.so => /lib/libdb-4.0.so (0x40009000)
тебе таки надо db4 (у меня
$ ldd /lib/security/pam_userdb.so 
   libdb3.so.3 => /usr/lib/libdb3.so.3 (0x4000a000)
   libc.so.6 => /lib/libc.so.6 (0x400b4000)
   libpam.so.0 => /lib/libpam.so.0 (0x401e8000)
   /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)
   libdl.so.2 => /lib/libdl.so.2 (0x401f0000)
).

Покажи-ка cat /etc/pam.d/vsftpd

sdio ★★★★★
()
Ответ на: комментарий от sdio

# rpm -qa | grep db
db4-4.0.14-20
db4-devel-4.0.14-20
db4-utils-4.0.14-20
compat-db-3.3.11-4

# cat /etc/pam.d/vsftpd
#%PAM-1.0
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=21
pasv_min_port=30000
pasv_max_port=30999
pam_service_name=vsftpd
userlist_enable=yes

anonymous
()
Ответ на: комментарий от anonymous

userlist_enable=yes -- это лишнее, закоментируй
или что у тебя в файле /etc/vsftpd.user_list

Думаю пользователя virtual ты не забыл создать.

sdio ★★★★★
()
Ответ на: комментарий от sdio

userlist_enable никак не влияет, отключил/включил - все равно.
virtual разумеется, сделан.

Вопрос: нашел модуль pam_pwdfile - кто подскажет, может через него прикрутить авторизацию?

anonymous
()
Ответ на: комментарий от sdio

Извеняюсь, падал не vsftpd, a ftp-client (gftp-text)
Что там ему vsftpd такого неудобоваримого возвращал - не знаю.

sdio ★★★★★
()
Ответ на: комментарий от sdio

подскажите пожулуйсто у меня vsftp с других машин не то что не авторизирует пользователей, но вообше не находится, с самого же сервера сам к себе нормально заходит, порты 20 и 21 открыл, что ему не хватает, настроен на анонимных пользователей.

crimp
()
Ответ на: комментарий от crimp

# netstat -ltnp|grep ':21'
Проверить слушает ли vsftpd нужный интерфейс.
Если нет, то настроить его (vsftpd)
Да, тогда проверить firewall и vsftpd.conf и /etc/hosts.allow /etc/hosts.deny

sdio ★★★★★
()
Ответ на: комментарий от sdio

линуху только учу. как проверить что слушает vsftp в фаиле конфига прописан порт 20,на серваке http сервер работает нормально порты 20 и 21 открывал также как и 80.

crimp
()
Ответ на: комментарий от sdio

Ппосибо за помош настроил, дело было в кривых руках

crimp
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.