
過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。
状況:『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』
Fedora 12 でvsftpdをインストールしました。
・vsftpd.conf の主なディレクティブは、次の通りとしています。
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=user_list
tcp_wrappers=YES
・ファイル user_list には、FTPを利用するユーザidを書いています。
・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
・SELinux は Disabled になっています。
この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、
--------------------
ホスト xxx.yyy.zzz.1(21) に接続しています。
接続しました。
220 (vsFTPd v.v.v)
>USER hogehoge
331 Please specify password.
>PASS [xxxxx]
ログインできません。
--------------------
となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。
この id では、ftp ではなく普通にログインすると、正常にログインできます。
いろいろ試してる中で、パスワードを2回(または3回)聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。
実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。
この他、user_list に入れていないユーザ id (こちらも、普通にログインすると正常にログインできます)で試してみると、予想通り(正常に?)、パスワードを聞く以前に
530 Permission denied.
となります。
どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。
・補足
実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。
前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。
なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます(できたら、この問題を解決してから出張に出掛けたいのですが)。お礼が遅れるかも知れない失礼をお許しください。
No.1ベストアンサー
- 回答日時:
redhat系列なら…vsftpdをインストールした時点で、
特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
# SELinux関係は触る必要がありますけど、今回は無効にしているようですし。
>・ファイル user_list には、FTPを利用するユーザidを書いています。
>auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
vsftpd.confではuser_list(場所はどこなんでしょうかね?)で許可する(userlist_deny=NOの為)ユーザーが
pamでは/etc/vsftpd/ftpusersに禁止するユーザー名が列記されている…ということになりますかね。
とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
# 後は…該当ファイルのパーミッションとか……
この回答への補足
帰国後も若干試してみましたが、やはり、うまくいきません。
現在、パソコン側のデータをCDに焼き、直接、サーバーに入れることにより、応急的に対処しています。今後、別の手を考えてみます。
頂いたヒントは、今後、別の問題が発生したときにも参考にさせていただきます。ご教示ありがとうございました。
ありがとうございます。
>特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
そうなんです。以前は、デフォルトのままでOKだった筈なのですが、前回はだいぶ手こずりました。そして、今回は、前回以上に手こずっています。
>とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
># 後は…該当ファイルのパーミッションとか……
ヒントを頂いたとおり、user_listはフルパス名にしてみました。また、user_list とftpusers は、owner(root)のみ読み書き可になっていたので、それも全員読み書き可に変更してみましたが、状況は変わりません(pam ファイルの方は、全員読み出し可になっていました)。
もう少し、ご回答を待ってみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
人気Q&Aランキング
-
4
WindowsからRLoginでFreebsdにS...
-
5
sftpのパスワードなしでログイン
-
6
XPのライセンス認証回数の制限...
-
7
SSHに繋がらない
-
8
認証が必要なプロキシー経由でyum
-
9
sshでlogin後、操作中、固まる...
-
10
パソコンを買い替えたら、SSH ...
-
11
リモートデスクトップ接続でパ...
-
12
同じ独自ドメインを2つのサーバ...
-
13
応答を解析できません
-
14
LinuxからWindowsのbatファイル...
-
15
パスワード設定していないユー...
-
16
logrotateの再起動
-
17
ifcfg-eth0 UUIDを調べる方法
-
18
サーバーというのとメインフレ...
-
19
ドメインに参加しようとするとD...
-
20
iPadの受信メールが消える
おすすめ情報
公式facebook
公式twitter