proftpでログインできない。

laser5linux7.2でproftp1.2.6cをtarでインストールしました。/etc/init.d/proftpd start とし〔ok〕となりました。

別のマシンからログインしようとするとログイン画面になりアカウントとパスワードを聞いてくるのですが、何度正しいアカウント、パスワードを入れても　パスワードが違うといってきます。

サーバーのlogを見ると次のようになってました。

proftpd[6499]:PAM-listfile:Refused user taro for service ftp

PAM(taro):Authentification failure

PAMってなんですか？そういえば以前sendmailの設定をしたときにSendmail.confでpwcheck_method:pamとなっていたのをsasldbにしたことがありましたが、proftpでも同じようなことをどこかでするのでしょうか。

No.3 ベストアンサー 回答者： xjd 回答日時： 2002/08/19 00:58

無事、ftpでログインできるようになったみたいですね。

man ftpusers
でヘルプを表示してみて下さい。
/etc/ftpusersに記述されているアカウントはログインさせない、と説明されています。
英語ですが簡単なので読む習慣を身につけると良いでしょう。
それから、/var/log/secureを確認されましたか？
おそらく
taroさんは/etc/ftpusersに登録されているのでログインできません。
見たいなログが出力されていると思います。

No.4 回答者： xjd 回答日時： 2002/08/19 01:07

（追加です）

あっ、taroさんはrootグループに属していたのですか？
laser5は扱った事ないのですが、通常、rootユーザおよびrootグループのユーザはデフォルトではセキュリティ上、ftpサーバにログインできないようになっているはずです。

この回答へのお礼

いろいろとありがとうございました。なるほどセキュリティの理由からログインできなかったんですね。自分の設定ミスとかじゃなくてほっとしました。

お礼日時：2002/08/19 23:52

No.2 回答者： xjd 回答日時： 2002/08/18 03:15

PAMとは。

Pluggable Authentication Management
認証統合ツールとでも言えばよいでしょうか。
詳しくはネットで検索してもらうとして。

ネット技術にはいろいろな認証技術がありますが、
今までは新しい認証技術が開発される度にftpやtelnet
などのアプリケーションごとに認証モジュールを開発しなければならなかったんですけど、PAMモジュールを利用する事で、
●アプリケーションから認証処理を独立できる。
●アプリケーションはPAMのAPIを利用するだけ。
●PAMモジュールを入れ替える事で、アプリケーション　を変更せずに認証方式を動的に変更できる。
などの利点があります。

ちなみにPAMの設定ファイルは/etc/pam.confや/etc/pam.d/あたりにあると思います。

No.1 回答者： xjd 回答日時： 2002/08/18 02:47

/etc/ftpusers

にtaroさんが登録されていませんか？

この回答への補足

ありがとうございます。以下のようにやったらうまくいきましたが、最後に幾つか質問お願いします。
>/etc/ftpusers
>にtaroさんが登録されていませんか？

はい、登録してありました。登録してあるとログインできないですか？
taroはrootグループだからいけなかったのでしょうか？一般グループで新ユーザーを作って接続を試みたところうまくいきました？

補足日時：2002/08/19 00:24