
過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。
状況:『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』
Fedora 12 でvsftpdをインストールしました。
・vsftpd.conf の主なディレクティブは、次の通りとしています。
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=user_list
tcp_wrappers=YES
・ファイル user_list には、FTPを利用するユーザidを書いています。
・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
・SELinux は Disabled になっています。
この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、
--------------------
ホスト xxx.yyy.zzz.1(21) に接続しています。
接続しました。
220 (vsFTPd v.v.v)
>USER hogehoge
331 Please specify password.
>PASS [xxxxx]
ログインできません。
--------------------
となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。
この id では、ftp ではなく普通にログインすると、正常にログインできます。
いろいろ試してる中で、パスワードを2回(または3回)聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。
実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。
この他、user_list に入れていないユーザ id (こちらも、普通にログインすると正常にログインできます)で試してみると、予想通り(正常に?)、パスワードを聞く以前に
530 Permission denied.
となります。
どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。
・補足
実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。
前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。
なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます(できたら、この問題を解決してから出張に出掛けたいのですが)。お礼が遅れるかも知れない失礼をお許しください。
No.1ベストアンサー
- 回答日時:
redhat系列なら…vsftpdをインストールした時点で、
特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
# SELinux関係は触る必要がありますけど、今回は無効にしているようですし。
>・ファイル user_list には、FTPを利用するユーザidを書いています。
>auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
vsftpd.confではuser_list(場所はどこなんでしょうかね?)で許可する(userlist_deny=NOの為)ユーザーが
pamでは/etc/vsftpd/ftpusersに禁止するユーザー名が列記されている…ということになりますかね。
とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
# 後は…該当ファイルのパーミッションとか……
この回答への補足
帰国後も若干試してみましたが、やはり、うまくいきません。
現在、パソコン側のデータをCDに焼き、直接、サーバーに入れることにより、応急的に対処しています。今後、別の手を考えてみます。
頂いたヒントは、今後、別の問題が発生したときにも参考にさせていただきます。ご教示ありがとうございました。
ありがとうございます。
>特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
そうなんです。以前は、デフォルトのままでOKだった筈なのですが、前回はだいぶ手こずりました。そして、今回は、前回以上に手こずっています。
>とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
># 後は…該当ファイルのパーミッションとか……
ヒントを頂いたとおり、user_listはフルパス名にしてみました。また、user_list とftpusers は、owner(root)のみ読み書き可になっていたので、それも全員読み書き可に変更してみましたが、状況は変わりません(pam ファイルの方は、全員読み出し可になっていました)。
もう少し、ご回答を待ってみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php ログイン 1 2022/11/01 00:24
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- PHP MySql PHP 2つのテーブルをJOINで結合 user_idで抽出 1 2023/01/03 14:04
- セキュリティホール・脆弱性 不正ログインされました。対応を教えてください 1 2023/06/22 21:42
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- iPhone(アイフォーン) iPhone7 標準メールアプリでicloud.com のメール設定が出来ない。助けてください! 3 2022/08/17 13:04
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windowsの再インストール、また...
-
CentOS5.2 アカウントロックに...
-
AWSでSSH接続をしたいのですが...
-
SSHのコマンドでサーバーからデ...
-
Apache2.2.9でのBasic認証について
-
UNIX初心者です。sftpで鍵認証...
-
サーバーというのとメインフレ...
-
循環参照にならない方法があっ...
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
同じ独自ドメインを2つのサーバ...
-
DNSサーバを設定したのですがns...
-
エラーメールで"too many hops"...
-
このgooのメール受信について
-
qmail のエラーログの解決法
-
同一のホスト名で何か問題があ...
-
Ubuntu(zorin os)でパスワード...
-
”Tortoise SVN” と ”Subversio...
-
ハウジングサービスとMSPの違い...
-
リモートデスクトップのアクセ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
SSHに繋がらない
-
SSH + rsyncがダメです
-
SSH通信で秘密鍵の読み込みが失敗
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
Postfixのsmtp_sasl~ と smt...
-
sftpのパスワードなしでログイン
-
UNIX初心者です。sftpで鍵認証...
-
WindowsからRLoginでFreebsdにS...
-
Cyrus SASL 認証Mechanism につ...
-
認証が必要なプロキシー経由でyum
-
ssh公開鍵認証設定の解除について
-
不正アクセスの処理について
-
centOS7とteratermで、秘密鍵、...
-
VMware Fusionについて
-
winscpでのアップロードログ
-
対話型のコマンドで入力する値...
-
OpenSSHのことですが
おすすめ情報