Chinaunix

标题: vsftpd问题,搞了几天还是一样 [打印本页]
作者: discuz213    时间: 2005-10-27 14:16
标题: vsftpd问题,搞了几天还是一样
置顶的帖我看了,在狗狗上也找了很久,但问题依旧,我的是FC4 2.6.11

我的配置过程大概如下:
1)
#vi virtualus.txt
linux
123456
tt
123

2)
  1. #db_load -T -t hash -f ./virtualus.txt /etc/vsftpd/vsftpd_login.db
  2. #chmod 600 /etc/vsftpd/vsftpd_login.db
复制代码

3) 新建用户
  1. #useradd -d /ftpsite virtualus
  2. #chmod 700 /ftpsite
复制代码

4)我的pam
#cat /etc/pam.d/vsftpd

  1. #%PAM-1.0
  2. #auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
  3. #auth       required    pam_stack.so service=system-auth
  4. #auth       required    pam_shells.so
  5. #account    required    pam_stack.so service=system-auth
  6. #session    required    pam_stack.so service=system-auth
  7. auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  8. account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
复制代码
(注:这里是两行,没错)

5)我的vsftpd.conf 配置

  1. anonymous_enable=NO
  2. local_enable=YES
  3. write_enable=NO
  4. local_umask=022
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. xferlog_file=/var/log/vsftpd.log
  8. xferlog_std_format=YES
  9. pam_service_name=vsftpd
  10. connect_from_port_20=YES
  11. ftpd_banner=Welcome to S_ FTP server.
  12. listen=YES
  13. listen_port=2121
  14. one_process_model=NO
  15. chroot_local_user=YES
  16. guest_enable=YES
  17. guest_username=virtualus
复制代码

6)重启vsftpd
7)
  1. [root@localhost vsftpd]# ftp 127.0.0.1 2121
  2. Connected to 127.0.0.1.
  3. 220 Welcome to S_FTP server.
  4. 530 Please login with USER and PASS.
  5. 530 Please login with USER and PASS.
  6. KERBEROS_V4 rejected as an authentication type
  7. Name (127.0.0.1:root): linux
  8. 331 Please specify the password.
  9. Password:
  10. 500 OOPS: priv_sock_get_result
  11. Login failed.
  12. 421 Service not available, remote server has closed connection
  13. ftp>;
复制代码

改来改去都是这个错误

用系统那个virtualus登录就这样:
  1. Name (127.0.0.1:root): virtualus
  2. 331 Please specify the password.
  3. Password:
  4. 530 Login incorrect.
  5. Login failed.
  6. ftp>;
复制代码


最主要的原因可能在这里,但我不知道它具体是什么意思
  1. [root@localhost vsftpd]# tail -f /var/log/messages
  2. Oct 27 01:37:47 localhost vsftpd: PAM [dlerror: <*unknown module path*>;: cannot open shared object file: No such file or directory]
  3. Oct 27 01:37:47 localhost vsftpd: PAM adding faulty module: <*unknown module path*>;
  4. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) illegal module type: r
  5. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) no control flag supplied
  6. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) no module name supplied
  7. Oct 27 01:38:22 localhost vsftpd: PAM unable to dlopen(<*unknown module path*>;)
  8. Oct 27 01:38:22 localhost vsftpd: PAM [dlerror: <*unknown module path*>;: cannot open shared object file: No such file or directory]
  9. Oct 27 01:38:22 localhost vsftpd: PAM adding faulty module: <*unknown module path*>;
  10. Oct 27 02:01:01 localhost crond(pam_unix)[9531]: session opened for user root by (uid=0)
  11. Oct 27 02:01:02 localhost crond(pam_unix)[9531]: session closed for user root
复制代码


vsftpd.log中只有一行
  1. [root@localhost log]# cat vsftpd.log
  2. Wed Oct 26 12:28:46 2005 1 127.0.0.1 49 /pub/test.txt b _ o a ? ftp 0 * c
复制代码

另:
vsftpd是在装系统时选进去的,
用ldd命令检查vsftpd文件时已加载/lib/libpam.so.0

用系统默认的db4的db_load生成的虚拟用户数据文件(不知道还需要什么特别的配置,因为斑竹wolfg在http://bbs.chinaunix.net/forum/viewtopic.php?show_type=&p=3905109#3905109中说是可以的)

还有,FC4默认打开的那个selinux也关了.

应该可以说是问题大综合了,指各位大侠指教了.先谢了
作者: wolfg    时间: 2005-10-27 16:39
标题: vsftpd问题,搞了几天还是一样
你加的用户是virtual_user

配置文件里写的是
guest_username=virtualus

这个地方不对吧

还有,检查 /lib/security/pam_userdb.so文件是否存在
作者: discuz213    时间: 2005-10-27 18:55
标题: vsftpd问题,搞了几天还是一样
原帖由 "wolfg" 发表:
你加的用户是virtual_user

配置文件里写的是
guest_username=virtualus

这个地方不对吧

还有,检查 /lib/security/pam_userdb.so文件是否存在


virtual_user是我搞错了的,写错了.

有pam_userdb.so, 大小为837K.多谢斑竹再来看看.
作者: yingsuifeng    时间: 2005-10-27 22:26
标题: vsftpd问题,搞了几天还是一样
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

这两行写到 /etc/pam.d/vsftp.vu  里试试
作者: discuz213    时间: 2005-10-28 00:28
标题: vsftpd问题,搞了几天还是一样
原帖由 "yingsuifeng" 发表:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

这两行写到 /etc/pam.d/vsftp.vu  里试试


vsftp.vn与vsftpd只是名称不同内容是一样的吧(我把原来vsftpd的注释掉了)
况且,改了它后又要改vsftpd.conf啦.

我原来就是这种形式的,我以为那文件名有问题才把那两行写到vsftpd里的.

多谢了,还有其它方法吗
作者: yingsuifeng    时间: 2005-10-28 01:03
标题: vsftpd问题,搞了几天还是一样
我之前也是将那两行加在vsftpd里,结果登录不了;后来另外建了个vsftp.vu 在里面加上那两行就可以了。vsftp.vu就只有那两行,不用改vsftpd.conf的。我也是刚学的,不知道为什么。
作者: discuz213    时间: 2005-10-28 17:09
标题: vsftpd问题,搞了几天还是一样
[quote]原帖由 "yingsuifeng"]我之前也是将那两行加在vsftpd里,结果登录不了;后来另外建了个vsftp.vu 在里面加上那两行就可以了。vsftp.vu就只有那两行,不用改vsftpd.conf的。我也是刚学的,不知道为什么。[/quote 发表:


你的也是FC4吗?我试了下,但还是不行
如果是,请帖你的/etc/vsftpd/vsftpd.conf出来让我参考下.

还有,"priv_sock_get_result"到底是什么意思呢?

另外, gentoo系统可以用"pam_pwdfile"配置virtual user
如:http://forums.gentoo.org/viewtop ... asc-highlight-.html
FC4还有没有其它的方法可以配置virtual user呢.

        
作者: wolfg    时间: 2005-10-30 00:58
标题: vsftpd问题,搞了几天还是一样
/etc/pam.d/vsftpd
改成这样试试

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
作者: yingsuifeng    时间: 2005-10-30 09:43
标题: vsftpd问题,搞了几天还是一样
我的是 REDHAT9 的,另我 的 vsftpd-1.1.3-8.

  2. 还有,priv_sock_get_result到底是什么意思呢?
复制代码

这个我也不知道是什么意思.

[ 本帖最后由 wolfg 于 2005-10-31 09:38 编辑 ]
作者: discuz213    时间: 2005-10-31 14:16
原帖由 yingsuifeng 于 2005-10-30 09:43 发表
我的是 REDHAT9 的,另我 的 vsftpd-1.1.3-8.

  2. 还有,priv_sock_get_result到底是什么意思呢?
复制代码

这个我也不知道是什么意思.


问题已解决,请看
http://bbs.chinaunix.net/viewthread.php?tid=637892&extra=page%3D1
作者: wolfg    时间: 2005-10-31 16:17
你的解决办法是换了一个pam模块。

用pam_userdb.so这个有没有再试
作者: discuz213    时间: 2005-10-31 17:43
原帖由 wolfg 于 2005-10-31 16:17 发表
你的解决办法是换了一个pam模块。

用pam_userdb.so这个有没有再试


用pam_userdb.so都快把我搞晕了,不想再搞它了,或者以后有时间再看看吧....



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2