vsftpd のユーザ認証のトラブル

　過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。

　状況：『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』

　Fedora 12 でvsftpdをインストールしました。

・vsftpd.conf の主なディレクティブは、次の通りとしています。

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=user_list
tcp_wrappers=YES

・ファイル user_list には、FTPを利用するユーザidを書いています。

・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth

・SELinux は Disabled になっています。

この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、
－－－－－－－－－－－－－－－－－－－－
　ホスト　xxx.yyy.zzz.1(21) に接続しています。
　接続しました。
　220 (vsFTPd v.v.v)
>USER hogehoge
331 Please specify password.
>PASS [xxxxx]
ログインできません。
－－－－－－－－－－－－－－－－－－－－
となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。

この id では、ftp ではなく普通にログインすると、正常にログインできます。

いろいろ試してる中で、パスワードを２回（または３回）聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。

実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。

この他、user_list に入れていないユーザ id （こちらも、普通にログインすると正常にログインできます）で試してみると、予想通り（正常に？）、パスワードを聞く以前に
530 Permission denied.
となります。

どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。

・補足
　実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。
　前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。
　
　なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます（できたら、この問題を解決してから出張に出掛けたいのですが）。お礼が遅れるかも知れない失礼をお許しください。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2012/09/11 13:02

redhat系列なら…vsftpdをインストールした時点で、

特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
# SELinux関係は触る必要がありますけど、今回は無効にしているようですし。


>・ファイル user_list には、FTPを利用するユーザidを書いています。
>auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

vsftpd.confではuser_list(場所はどこなんでしょうかね？)で許可する(userlist_deny=NOの為)ユーザーが
pamでは/etc/vsftpd/ftpusersに禁止するユーザー名が列記されている…ということになりますかね。

とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
# 後は…該当ファイルのパーミッションとか……

この回答への補足

　帰国後も若干試してみましたが、やはり、うまくいきません。
　現在、パソコン側のデータをＣＤに焼き、直接、サーバーに入れることにより、応急的に対処しています。今後、別の手を考えてみます。

　頂いたヒントは、今後、別の問題が発生したときにも参考にさせていただきます。ご教示ありがとうございました。

補足日時：2012/09/28 11:52

この回答へのお礼

ありがとうございます。

＞特に設定変更しなくてもローカルユーザーなら接続可能なハズですが……
そうなんです。以前は、デフォルトのままでＯＫだった筈なのですが、前回はだいぶ手こずりました。そして、今回は、前回以上に手こずっています。

＞とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。
＞# 後は…該当ファイルのパーミッションとか……

　ヒントを頂いたとおり、user_listはフルパス名にしてみました。また、user_list とftpusers は、owner（root）のみ読み書き可になっていたので、それも全員読み書き可に変更してみましたが、状況は変わりません（pam ファイルの方は、全員読み出し可になっていました）。

　もう少し、ご回答を待ってみます。

お礼日時：2012/09/11 14:04