vsftpd 部分本地用户不能登录，部分可以

socrates-ls

原来所有的本地用户都不能登录。我的/etc/vsftpd/vsftpd.conf文件的配置如下：
local_enable=YES
write_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
/etc/pam.d/vsftpd存在且正常。

登录的错误信息：
500 OOPS: cannot change directory:/home/xxxxxx
Login failed.
421 Service not available, remote server has closed connection

我重新创建了一个帐号：
groupadd test
mkdir /tmp/test
useradd -G test –d /tmp/test –M usr1
passwd

用这个新建的帐号登录就成功了。

请问问题出在那里？谢谢！

wolfg

500 OOPS: cannot change directory:/home/xxxxxx

不能登录的这个用户的主目录是/home/xxxxxx吗？这个目录存在吗？

ivan.liu

-M，，这个参数是不创建家目录，没有家目录，肯定登陆不了了啦！~不要加-M这个参数就好了。

wolfg

原帖由 ivan.liu 于 2006-2-19 22:12 发表
-M，，这个参数是不创建家目录，没有家目录，肯定登陆不了了啦！~不要加-M这个参数就好了。

呵呵，没注意到帖子里贴的命令有这个参数

socrates-ls

谢谢各位的答复。
我的情况是：无法ftp登录到正常的本地帐号，也就是：那些平常经常使用的，可以用shell登录，且有自己home目录的帐号。

用useradd -G test –d /tmp/test –M usr1新创建的帐号可以登录。
我的理解是-d /tmp/test实际上已经指定了usr1的home目录为/tmp/test,
-M只是说不用再创建目录或在该目录中再创建
.bashrc等文件了。
$ cat /etc/passwd |grep usr1
usr1:x:505:506::/tmp/test:/bin/bash

另外还有一点很困惑：
# su usr1
bash-3.00$ pwd
/var/run

请各位高人指点一下，谢谢！

[ 本帖最后由 wolfg 于 2006-2-20 17:14 编辑 ]

wolfg

原帖由 socrates-ls 于 2006-2-20 12:59 发表
我的情况是：无法ftp登录到正常的本地帐号，也就是：那些平常经常使用的，可以用shell登录，且有自己home目录的帐号。

用useradd -G test –d /tmp/test –M usr1新创建的帐号可以登录。
我的理解是-d /tmp/test实际上已经指定了usr1的home目录为/tmp/test,
-M只是说不用再创建目录或在该目录中再创建
.bashrc等文件了。
$ cat /etc/passwd |grep usr1
usr1:505:506::/tmp/test:/bin/bash

贴一下vsftpd.conf和/etc/pam.d/vsftpd这两个文件的内容

原帖由 socrates-ls 于 2006-2-20 12:59 发表
另外还有一点很困惑：
# su usr1
bash-3.00$ pwd
/var/run

# su - usr1
不加-不会执行用户的shell

socrates-ls

# su - usr1
-bash-3.00$ pwd
/tmp/test
这个困惑解决了，谢谢！

/etc/vsftpd/vsftpd.conf 和 /etc/pam.d/vsftpd 内容如下：

#sed  '/^#/d' vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES

pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES



# cat /etc/pam.d/vsftpd
#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

wolfg

是所有的已有系统用户都不能登录vsftpd吗？

不能登录的这个用户的主目录是mount的nfs分区吗？

你用的是什么系统？FC4？

[ 本帖最后由 wolfg 于 2006-2-20 17:15 编辑 ]

socrates-ls

系统是FC4
所有的已有系统用户都不能登录vsftpd
不能登录的用户的主目录是/home/xxxxxx
$ mount
/dev/hdb1 on / type ext3 (rw)
/dev/hda9 on /home type ext2 (rw,usrquota,grpquota)

wolfg

原帖由 socrates-ls 于 2006-2-20 17:23 发表
系统是FC4
所有的已有系统用户都不能登录vsftpd
不能登录的用户的主目录是/home/xxxxxx
$ mount
/dev/hdb1 on / type ext3 (rw)
/dev/hda9 on /home type ext2 (rw,usrquota,grpquota)

你的所有用户的主目录都是/home/xxxxxx？

这个目录的权限是什么？

不能登录的用户登录时错误信息都一样吗？