vsftpd问题,搞了几天还是一样

discuz213

置顶的帖我看了,在狗狗上也找了很久,但问题依旧,我的是FC4 2.6.11

我的配置过程大概如下:
1)
#vi virtualus.txt
linux
123456
tt
123

2)

1. #db_load -T -t hash -f ./virtualus.txt /etc/vsftpd/vsftpd_login.db
   
2. #chmod 600 /etc/vsftpd/vsftpd_login.db

复制代码

3) 新建用户

1. #useradd -d /ftpsite virtualus
   
2. #chmod 700 /ftpsite

复制代码

4)我的pam
#cat /etc/pam.d/vsftpd

1. #%PAM-1.0
   
2. #auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
   
3. #auth       required    pam_stack.so service=system-auth
   
4. #auth       required    pam_shells.so
   
5. #account    required    pam_stack.so service=system-auth
   
6. #session    required    pam_stack.so service=system-auth
   
7. auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
   
8. account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

复制代码

(注:这里是两行,没错)

5)我的vsftpd.conf 配置

1. anonymous_enable=NO
   
2. local_enable=YES
   
3. write_enable=NO
   
4. local_umask=022
   
5. dirmessage_enable=YES
   
6. xferlog_enable=YES
   
7. xferlog_file=/var/log/vsftpd.log
   
8. xferlog_std_format=YES
   
9. pam_service_name=vsftpd
   
10. connect_from_port_20=YES
    
11. ftpd_banner=Welcome to S_ FTP server.
    
12. listen=YES
    
13. listen_port=2121
    
14. one_process_model=NO
    
15. chroot_local_user=YES
    
16. guest_enable=YES
    
17. guest_username=virtualus

复制代码

6)重启vsftpd
7)

1. [root@localhost vsftpd]# ftp 127.0.0.1 2121
   
2. Connected to 127.0.0.1.
   
3. 220 Welcome to S_FTP server.
   
4. 530 Please login with USER and PASS.
   
5. 530 Please login with USER and PASS.
   
6. KERBEROS_V4 rejected as an authentication type
   
7. Name (127.0.0.1:root): linux
   
8. 331 Please specify the password.
   
9. Password:
   
10. 500 OOPS: priv_sock_get_result
    
11. Login failed.
    
12. 421 Service not available, remote server has closed connection
    
13. ftp>;

复制代码

改来改去都是这个错误

用系统那个virtualus登录就这样:

1. Name (127.0.0.1:root): virtualus
   
2. 331 Please specify the password.
   
3. Password:
   
4. 530 Login incorrect.
   
5. Login failed.
   
6. ftp>;

复制代码

最主要的原因可能在这里,但我不知道它具体是什么意思

1. [root@localhost vsftpd]# tail -f /var/log/messages
   
2. Oct 27 01:37:47 localhost vsftpd: PAM [dlerror: <*unknown module path*>;: cannot open shared object file: No such file or directory]
   
3. Oct 27 01:37:47 localhost vsftpd: PAM adding faulty module: <*unknown module path*>;
   
4. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) illegal module type: r
   
5. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) no control flag supplied
   
6. Oct 27 01:38:22 localhost vsftpd: PAM (vsftpd) no module name supplied
   
7. Oct 27 01:38:22 localhost vsftpd: PAM unable to dlopen(<*unknown module path*>;)
   
8. Oct 27 01:38:22 localhost vsftpd: PAM [dlerror: <*unknown module path*>;: cannot open shared object file: No such file or directory]
   
9. Oct 27 01:38:22 localhost vsftpd: PAM adding faulty module: <*unknown module path*>;
   
10. Oct 27 02:01:01 localhost crond(pam_unix)[9531]: session opened for user root by (uid=0)
    
11. Oct 27 02:01:02 localhost crond(pam_unix)[9531]: session closed for user root

复制代码

vsftpd.log中只有一行

1. [root@localhost log]# cat vsftpd.log
   
2. Wed Oct 26 12:28:46 2005 1 127.0.0.1 49 /pub/test.txt b _ o a ? ftp 0 * c

复制代码

另:
vsftpd是在装系统时选进去的,
用ldd命令检查vsftpd文件时已加载/lib/libpam.so.0

用系统默认的db4的db_load生成的虚拟用户数据文件(不知道还需要什么特别的配置,因为斑竹wolfg在http://bbs.chinaunix.net/forum/viewtopic.php?show_type=&p=3905109#3905109中说是可以的)

还有,FC4默认打开的那个selinux也关了.

应该可以说是问题大综合了,指各位大侠指教了.先谢了

wolfg

你加的用户是virtual_user

配置文件里写的是
guest_username=virtualus

这个地方不对吧

还有，检查 /lib/security/pam_userdb.so文件是否存在

discuz213

原帖由 "wolfg" 发表：
你加的用户是virtual_user

配置文件里写的是
guest_username=virtualus

这个地方不对吧

还有，检查 /lib/security/pam_userdb.so文件是否存在

virtual_user是我搞错了的,写错了.

有pam_userdb.so, 大小为837K.多谢斑竹再来看看.

yingsuifeng

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

这两行写到 /etc/pam.d/vsftp.vu  里试试

discuz213

原帖由 "yingsuifeng" 发表：
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

这两行写到 /etc/pam.d/vsftp.vu  里试试

vsftp.vn与vsftpd只是名称不同内容是一样的吧(我把原来vsftpd的注释掉了)
况且,改了它后又要改vsftpd.conf啦.

我原来就是这种形式的,我以为那文件名有问题才把那两行写到vsftpd里的.

多谢了,还有其它方法吗

yingsuifeng

我之前也是将那两行加在vsftpd里，结果登录不了;后来另外建了个vsftp.vu 在里面加上那两行就可以了。vsftp.vu就只有那两行，不用改vsftpd.conf的。我也是刚学的，不知道为什么。

discuz213

[quote]原帖由 "yingsuifeng"]我之前也是将那两行加在vsftpd里，结果登录不了;后来另外建了个vsftp.vu 在里面加上那两行就可以了。vsftp.vu就只有那两行，不用改vsftpd.conf的。我也是刚学的，不知道为什么。[/quote 发表：


你的也是FC4吗?我试了下,但还是不行
如果是,请帖你的/etc/vsftpd/vsftpd.conf出来让我参考下.

还有,"priv_sock_get_result"到底是什么意思呢?

另外, gentoo系统可以用"pam_pwdfile"配置virtual user
如:http://forums.gentoo.org/viewtop ... asc-highlight-.html
FC4还有没有其它的方法可以配置virtual user呢.

        

wolfg

/etc/pam.d/vsftpd
改成这样试试

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

yingsuifeng

我的是 REDHAT9 的,另我 的 vsftpd-1.1.3-8.

1. 
   
2. 还有,priv_sock_get_result到底是什么意思呢?
   

复制代码

这个我也不知道是什么意思.

[ 本帖最后由 wolfg 于 2005-10-31 09:38 编辑 ]

discuz213

原帖由 yingsuifeng 于 2005-10-30 09:43 发表
我的是 REDHAT9 的,另我 的 vsftpd-1.1.3-8.

1. 
   
2. 还有,priv_sock_get_result到底是什么意思呢?
   

复制代码

这个我也不知道是什么意思.

问题已解决,请看
http://bbs.chinaunix.net/viewthread.php?tid=637892&extra=page%3D1