免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 【求助】請高手幫忙 RHEL 5.5 x64+vsftpd+PAM+虛擬用戶 ...
最近访问板块 发新帖
查看: 3222 | 回复: 5
打印 上一主题 下一主题

【求助】請高手幫忙 RHEL 5.5 x64+vsftpd+PAM+虛擬用戶 無法登陸 【基本解決】 [复制链接]

williamlui00

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-09-06 20:58 |只看该作者 |倒序浏览
本帖最后由 williamlui00 于 2010-09-11 02:55 编辑

請高手幫幫忙~
服務器設置如下:
[root@localhost vsftpd]# service iptables status
Firewall is stopped.
[root@localhost vsftpd]# sestatus
SELinux status:                 disabled
==============================
[root@localhost vsftpd]# cat vsftpd.conf
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
guest_enable=YES
guest_username=vuser

pasv_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@localhost vsftpd]#
=========================
[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
[root@localhost vsftpd]#
===========================
[root@localhost home]# ll /home | grep vuser
drwx------ 3 vuser   vuser   4096 Sep  6 19:34 vuser
===========================

C:\Users\William>ftp 192.168.200.20
已連線到 192.168.200.20。
220 (vsFTPd 2.0.5)
使用者 (192.168.200.20none)): a
331 Please specify the password.
密碼:
530 Login incorrect.
登入失敗。
ftp>
============================
williamlui00

论坛徽章:
0
2 [报告]
发表于 2010-09-07 05:06 |只看该作者
[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

自己找到一個問題~ 紅色的部分應該是 lib64
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
nagaregawa

招聘 : 技术支持/维
论坛徽章:
0
3 [报告]
发表于 2010-09-07 08:58 |只看该作者
64 位和 32 位的 lib 是不用的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ktaog6

论坛徽章:
0
4 [报告]
发表于 2010-09-07 23:07 |只看该作者
x64在应用上与32的库文件存储不同
64位默认在lib64下,而32位的在lib下

如果是因为这个原因,那么方案就出来了
1、ln -s需要的库文件到lib64下
2、编译就加入lib64库
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
williamlui00

论坛徽章:
0
5 [报告]
发表于 2010-09-11 02:44 |只看该作者
再找到一個問題
=========================
[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
[root@localhost vsftpd]#
===========================
紅色部分要改到第一行
sufficient 放在最低沒意義~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
williamlui00

论坛徽章:
0
6 [报告]
发表于 2010-09-11 02:55 |只看该作者
最後一個問題是
==============================
[root@localhost vsftpd]# cat vsftpd.conf
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
guest_enable=YES
guest_username=vuser

pasv_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@localhost vsftpd]#
=========================
在 vsftpd.conf 中加入,
user_config_dir=/etc/vsftpd/vsftpd_user_config

創建 目錄: mkdir /etc/vsftpd/vsftpd_user_config

創建 本地和虛擬用戶的 配置文件
注意的是:要配置 local_root,特別是 本地用戶要加 guest_enable=NO
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP