CenｔOS５．３ FTPサーバー

vsftpdで、FTPサーバーを構築しているんですけど、FTPで接続の構築をしているんですけどFTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます。現在使っているクライアントFTPソフトはWinSCPを使っています。最終的にはホームページビルダーの付属ファイル転送ソフトで接続したいと思っています。
vsftpd.confの設定の中身です。
anonymous_enable=no
local_enable=YES
write_enable=YES
local_umask=011
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=3600
data_connection_timeout=3600
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
追加した部分の設定は
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
userlist_deny=NO
userlist_enable=NOです。
その他は/etc/vsftpd/chroot_listはユーザーアカウントで作成したのを入力しています。ここだけができなくて困っています。アドバイスをお願いします。Webサーバーは問題なくできました。FTPサーバーのポートは開放しています。よろしくお願いします。

No.9 ベストアンサー 回答者： cynthia4 回答日時： 2009/11/02 11:08

>１～７まではやりましたが、そのあとどのようにすれば接続できますか？

本当に解かにくいのですが
上記では、LAN までの事が書いてあるので
PASV か そうでないにしろとにかく接続できたと解釈してしまいます。
１～７ の設定( 編集 ) なら、一時間もかからずに出来るではないですか。

pasv_enable=NO
#download_enable=YES
#ls_recurse_enable=YES
#port_enable=YES
#dirlist_enable=YES
cmds_allowed=LIST,CWD,PWD,TYPE,XPWD,PORT
は、direct mode のために実験したことですから書く必要はありません

>LANでもWANでも接続できません
LAN でも接続出来ませんでは応えようが有りません。
何故、LOG や 途中のmessage を書かないのですか。
FFFTP ならば、 表示 --> 処理内容を表示

下記の設定で動作しています。
ip_conntrack_ftp を 適用したので
pasv_min_port=
pasv_max_port=
は、書いてない。
PASV だから
pasv_enable=
も書いてない。
必要なものは追加して下さい。
－－－－－－－ ここから－－－－－－－－
anonymous_enable=no
listen=YES
local_enable=YES
write_enable=YES
#local_umask=011
local_umask=022
ascii_download_enable=YES
ascii_upload_enable=YES

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=3600 # ??
data_connection_timeout=3600
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

pam_service_name=vsftpd
tcp_wrappers=YES
userlist_enable=NO
userlist_deny=NO
－－－－－－ ここまで　－－－－－－－－－－
$ su -
# service vsftpd status
動作中 であることを確認

vsftpd.conf を修正したら
# service vsftpd restart
//standalone mode になっているので

CentOS を
CUI か GUI かどちらで動作しているか解かりません
出来るなら、最初は GUI で やる
CUI は、見通しが悪い。
memory 1G ; HD 10G 有れば GUI で動作出来る。
vsftpd が 動作して CentOS をCUI で動作させたいなら
その後 runlevel を 3 にすれば良いだけ

Fireｗａｌｌ を 適切に設定して下さい。
WAN は未だ先です。
DNS( BIND ) は動作しているのですか
syslog は、syslog-ng または rsyslog での設定は終わっていますか
loglotation の設定
logwatch
tripwire
簡単ではありません。

cisco みたいな 業務用の高価な router を使っているなら別だが
個人では、手間と勉強でカバーして、security をしなければ
なりません。

この回答への補足

回答ありがとうございます。CentOSはCUIです。
log_ftp_protocol=YES を入力しても
LOGは中身はなにも記載されていませんでした。
messageはでてきました。中身です。
Oct 20 11:59:37 localhost kernel: 1141MB HIGHMEM available.
Oct 20 11:59:38 localhost kernel: 896MB LOWMEM available.
Oct 20 11:59:38 localhost kernel: found SMP MP-table at 000f51e0
Oct 20 11:59:38 localhost kernel: Memory for crash kernel (0x0 to 0x0) notwithin permissible range
Oct 20 11:59:39 localhost kernel: disabling kdump
Oct 20 11:59:39 localhost kernel: Using x86 segment limits to approximate NX protection
Oct 20 11:59:39 localhost rpc.statd[2389]: Version 1.0.9 Starting
Oct 20 11:59:42 localhost rpc.statd[2389]: statd running as root. chown /var/lib/nfs/statd/sm to choose different user
Oct 20 11:59:43 localhost kernel: DMI 2.4 present.
Oct 20 11:59:44 localhost kernel: Using APIC driver default
Oct 20 11:59:46 localhost hcid[2482]: Bluetooth HCI daemon
"/var/log/messages" 2020L, 165181C
# service vsftpd statusは実行中と出ました。

補足日時：2009/11/03 14:39

No.17 回答者： cynthia4 回答日時： 2009/11/04 11:44

SELinux を

無効または、permmive にして下さい。
// 自分で調べて下さい。

server で install して
その後何も設定していないのではないですか。
人に聞くのも早すぎます。

GUI で どういう機能があるかをみて
それが、command で または、設定なのか勉強してください。
setup コマンドも多分知らないのでしょう？

この回答への補足

SELinuxらへんをしないと接続はできないのでしょうか？
よくわからないので、調べてみます。

質問は締め切りさせていただきます。
最後まで回答ありがとうございました。。
感謝しています。。

補足日時：2009/11/05 03:43

No.16 回答者： cynthia4 回答日時： 2009/11/04 06:55

新しいuserを

例えば HPP2 としましょう。
TeraTerm から HPP2 で login して
su なり su - で 作業が可能という事ですね。

>FTPはログインはできませんでした
未だ HPP2 で ftp-client から login 出来ないのですか
password が 違っているとでるのですか

# 私はそろそろ降ります。疲れました。

No.15 回答者： cynthia4 回答日時： 2009/11/03 22:27

また、そもそもになりますが

TeraTerm からではなく
その server機 で HPP で login 出来ますか

また、sshd ( /etc/ssh/sshd.config ) の
設定で
PermitRootLogin yes
を そのままにして置けと説明している所が
有りました??
少しこの辺から自分で調べて整備して下さい。

この回答への補足

Server機のキーボードで入力してログインしましたが、できなかったので、新しくアカウントを作りそのアカウントではTeraTerm側、Server機側ともログインができました。
sshd ( /etc/ssh/sshd.config ) の
設定で
PermitRootLogin　no
にしてSSHを起動させましたが。
FTPはログインはできませんでした。

補足日時：2009/11/04 02:06

No.14 回答者： cynthia4 回答日時： 2009/11/03 19:38

そもそも

どういう環境で作業をされていたのですか

root で login しないで
user で login して
必要に応じて su なり su -
で作業すると習いませんでした。
// 別に 教わらなくてもよいが
最近のdistro では default では
root で login 出来なくなっています。

HPP というuser をつくったなら
HPP で login して作業するのが普通でしょう。

この回答への補足

作業環境はCentOSを起動してTera Termからクライアントでrootでログイン、そこからFTPサーバの設定ファイル編集をしています。
su - HPPでrootからはHPPにログインすることはできますが、起動初回からHPPではログインできない状況です。
ユーザーで作ったHPPでどのような作業すればいいでしょうか？

補足日時：2009/11/03 21:28

No.13 回答者： 774danger 回答日時： 2009/11/03 18:11

> 別のアカウントでログインはできませんでした。

> Tera Termというソフトで遠隔操作をクライアント側でしていてログインできるのはrootのみでした。

root以外のアカウントがまともに作成できていないだけでしょう、これ
ログインできるようにしないことには何も始まらない

> FTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます

TELNET/SSHでログインできないならFTPでも拒否されて当然でしょう

No.12 回答者： cynthia4 回答日時： 2009/11/03 14:33

単純なミスは無いとして

/etc/pam.d/vsftpd
は、ありますか。

/*******
このスレッドが回答の多いで top になった。
少しみっともない。
******/

この回答への補足

何度も回答申し訳ないです。。
vi /etc/pam.d/vsftpdで下記のようにでました。
/etc/pam.d/vsftpdだと許可がありませんと出ます。
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so

補足日時：2009/11/03 15:08

No.11 回答者： 774danger 回答日時： 2009/11/03 14:05

・HPPというアカウントでFTP以外(TELNET/SSH等)でログインできますか?

　passwordが正しいことをまず確認してください

・HPPというユーザが使っているシェルは、/etc/shellsに記載されていますか?

この回答への補足

別のアカウントでログインはできませんでした。
Tera Termというソフトで遠隔操作をクライアント側でしていてログインできるのはrootのみでした。

vi /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
とでました。

補足日時：2009/11/03 16:15

No.10 回答者： 774danger 回答日時： 2009/11/03 00:19

とりあえず、

tcp_wrappers=NO
にしたらどうなりますか?

MS-DOSプロンプトからFTPでログインしようとしたときにどのようなエラーが出たのか正確に書いてください
コピー＆ペーストできるはずなので

この回答への補足

回答ありがとうございます。
C:\Documents and Settings\ユーザ>ftp
ftp> op
To 192.168.11.**
Connected to 192.168.11.**.
220 Welcome to blah FTP service.
User (192.168.11.**:(none)): HPP
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>
tcp_wrappers=NOした状態で、ログインできない状態になってしまいます。ToにはサーバのIPアドレスを入力しています。

補足日時：2009/11/03 12:58

No.8 回答者： cynthia4 回答日時： 2009/11/02 00:57

userlist_deny=NO

userlist_enable=NO
どちらでも良い。

>psv_enable=NOです
貴方が接続出来ていれば良いのだが
私は、出来ない。

「CentOS5.3のvsftpdパラメータのすべてを調べました」
http://batoton.blog73.fc2.com/blog-entry-264.html
を参照して
pasv_enable=NO
#download_enable=YES
#ls_recurse_enable=YES
#port_enable=YES
#dirlist_enable=YES
cmds_allowed=LIST,CWD,PWD,TYPE,XPWD,PORT
FFFTP の Log を みながら //他でも message
いろいろやってみたが、どうしても最後の
LIST の command が拒否される。
dos 窓の ftp でも consider using PASV
から進まない。

Linux(CentOS) から gFTP で接続すると
PASSIVE だろうがなかろうが、接続出来る。
そもそも、PASV モード だとの設定が無い。
やりとりを見ていると
Client が LIST が送る前に
Server が PASV を送っているように見える。
これが、Windows の log に表れないのだが
解釈出来ない様である。

Windows の ftp は何故か解からないが
無理をしている様な気がする。
間違っているかも知れない。

最後にします。
第一こだわる理由が解からない。
PASV でなく 運用している所はあるのでしょうか。
少なくとも大手は、PASV でしょう。

この回答への補足

何度も回答ありがとうございます。
質問内容がややこしくて申し訳ないのですが、現在はCentOS５．３でFTPサーバを構築で設定をしていたんですけど、FTPD起動してFTPソフトから接続しても接続できない状態です。ホームページビルダー１１から直接ｈｔｍｌ、CGI、PHP、動画ファイルなどが送れればPASSIVEでも問題ありません。LANでもWANでも接続できません。
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm​
１～７まではやりましたが、そのあとどのようにすれば接続できますか？
pasv_enable=NO
#download_enable=YES
#ls_recurse_enable=YES
#port_enable=YES
#dirlist_enable=YES
cmds_allowed=LIST,CWD,PWD,TYPE,XPWD,PORT
は追加コマンドとしてvsftpd.confに追加しますか？
vsftpd.confの一番最後のほうに追加に追加で記入するのでしょうか？

補足日時：2009/11/02 03:33