12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-04-18 11:01 |只看该作者 |倒序浏览

11.31 的系统，今天发现突然root 用户不能ftp了，没有设置/etc/ftpd/ftpusers 文件及也无、etc/shells文件
root有密码，远程telnet无问题，为何ftp不行，服务已经确认启用没有问题，不知为何如此

文库|博客

hetg407

腰缠万贯

论坛徽章:: 0

2楼 [报告]

发表于 2011-04-18 11:02 |只看该作者

报错是什么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

whd

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2011-04-18 11:51 |只看该作者

本帖最后由 whd 于 2011-04-18 12:02 编辑

C:\>ftp 10.11.1.7
Connected to 10.11.1.7.
220 sescdb01 FTP server (Revision 4.0 Version wuftpd-2.6.1 Wed Jun 18 07:11:14 G
MT 200

ready.
User (10.11.1.7

none)): root
331 Password required for root.
Password:
530 Login incorrect.
Login failed.
ftp>

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tyzhang3

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2011-04-18 12:12 |只看该作者

syslog呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hetg407

腰缠万贯

论坛徽章:: 0

5楼 [报告]

发表于 2011-04-18 14:22 |只看该作者

/etc/inetd.conf中，ftp是否被禁掉？
/etc/services中，ftp 端口是否打开？
/etc/passwd中，root的shell是不是/sbin/sh？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sexuu

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2011-04-19 09:03 |只看该作者

查看配置目录下，看ROOT是不是禁用了
我装的vsftpd就需要在root前加了#

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

whd

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2011-05-18 09:46 |只看该作者

本帖最后由 whd 于 2011-05-18 09:49 编辑

问题仍然没有解决，syslog记录如下

May 18 09:19:05 sescdb01 above message repeats 8 times
May 18 09:19:05 sescdb01 ftpd[10796]: pam_authenticate:Authentication failed
May 18 09:19:05 sescdb01 ftpd[10796]: User root: Login incorrect
May 18 09:19:05 sescdb01 ftpd[10796]: failed login from 10.11.1.20 [10.11.1.20]
May 18 09:19:10 sescdb01 ftpd[10796]: FTP session closed
May 18 09:19:11 sescdb01 ftpd[10836]: Data port : 20
May 18 09:19:11 sescdb01 ftpd[10836]: FTP server (Revision 4.0 Version wuftpd-2.6.1 Wed Jun 18 07:11:14 GMT 200

ready.
May 18 09:19:28 sescdb01 ftpd[10836]: pam_authenticate:Authentication failed
May 18 09:19:28 sescdb01 ftpd[10836]: User root: Login incorrect
May 18 09:19:28 sescdb01 ftpd[10836]: failed login from 10.11.1.20 [10.11.1.20]
May 18 09:19:33 sescdb01 ftpd[10836]: lost connection to 109.119.33.20 [10.11.1.20]
May 18 09:19:33 sescdb01 ftpd[10836]: FTP session closed

/etc/services    端口已经开启
/etc/inetd       也无问题
/var/adm/inetd.sec 文件内容如下

db01:[/var/adm] cat inetd.sec
# @(#)B.11.31_LRinetd.sec $Revision: 1.10.214.1 $ $Date: 96/10/08 13:20:06 $
#
#
# The lines in the file contain a service name, permission field and
# the Internet addresses or names of the hosts and/or networks
# allowed to use that service in the local machine.
# The form for each entry in this file is:
#
# <service name> <allow/deny>  <host/network addresses, host/network names>
#
# For example:
#
# login       allow 10.3-5 192.34.56.5 ahost anetwork
#
# The above entry allows the following hosts to attempt to access your system
# using rlogin:
#             hosts in subnets 3 through 5 in network 10,
#             the host with Internet Address of 192.34.56.5,
#             the host by the name of "ahost",
#             all the hosts in the network "anetwork"
#
# mountd    deny 192.23.4.3
#
# The mountd entry  denies host  192.23.4.3  access to the NFS  rpc.mountd
# server.
#
# Hosts and network names must be official names, not aliases.
# See the inetd.sec(4) manual page for more information.
dtspc allow 127.0.0.1    sescdb01

默认的应该，不知道是否正确