vsftpd同时使用系统用户和虚拟用户/系统用户出错

ouyingyufei

auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

这是vsftpd的pam.d下文件，但是
[vr_ftpuser@greatwall etc]$ ftp localhost
Connected to localhost.
220 Welcome to ORSI satllite station FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:vr_ftpuser): test
331 Please specify the password.
Password:
500 OOPS: reading non-root config file
Login failed.
421 Service not available, remote server has closed connection
ftp> bye

请高手指点，错在什么地方

wolfg

500 OOPS: reading non-root config file

你的vsftpd.conf的权限和owner都是什么？

ouyingyufei

-rw-------  1 root root   497  3\u6708  2 19:08 vsftpd.conf

谢谢   wolfg                ，vsftpd是系统默认安装的。
       版主－精灵使

同时用mysql做pam认证时找不到/lib/security/pam_mysql.so
但是明明就在那里。

Look forward to your reply，and thanks a lot！

ouyingyufei

当我不用数据库做验证，用db_load做vsftpd_login.db验证时，我把vsftpd.conf的虚拟用户配置去掉
#guest_enable=YES
#guest_username=vr_ftpuser
#user_config_dir=/etc/vsftpd/vruser_conf
#user_sub_token=$USER

发现这是本地用户是可以通过验证的。这能说明pam认证没有错误，而是错在vsftpd.conf的配置上么？

ouyingyufei

当我用MySQL做验证时，找不到/lib/security/pam_mysql.so,是不是也是权限和owner在作怪

/var/log/messages
Mar  3 08:36:29 greenone vsftpd[2313]: PAM unable to dlopen(/lib/security/pam_mysql.so)
Mar  3 08:36:29 greenone vsftpd[2313]: PAM [dlerror: /lib/security/pam_mysql.so: cannot open shared object file: No such file or directory]
Mar  3 08:36:29 greenonel vsftpd[2313]: PAM adding faulty module: /lib/security/pam_mysql.so

其中：
-rwxr-xr-x  1 root root 196544 2001-05-29  pam_mysql.so

对于这一点我很生疏，还请大哥们给评断一下

wolfg

你的系统是什么？
pam_mysql.so确实在/lib/security目录下吗

ouyingyufei

pam_mysql.so确实在/lib/security/下:

[root@greenone ~]# locate pam_mysql.so
/lib/security/pam_mysql.so



我用的系统是CentOS4_x86_64

[root@greatwall ~]# uname -a
Linux greenone 2.6.9-22.ELsmp #1 SMP Sat Oct 8 21:32:36 BST 2005 x86_64 x86_64 x86_64 GNU/Linux

ouyingyufei

这是用mysql的pam.d文件包下的ｖｓｆｔｐｄ
[root@greenone vsftpdbak]# more *mysql
#%PAM-1.0
auth        required      /lib/security/pam_mysql.so user=vr_ftpuser passwd=123456 host=localhost db=vrftpusers table=ftpuser usercolumn=uname passwdcolumn=upasswd crypt=0
account     required      /lib/security/pam_mysql.so user=vr_ftpuser passwd=123456 host=localhost db=vrftpusers table=ftpuser usercolumn=uname passwdcolumn=upasswd crypt=0


#auth       required            pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
#auth       required            pam_stack.so service=system-auth
#auth       required            pam_shells.so
#account    required            pam_stack.so service=system-auth
#session    required            pam_stack.so service=system-auth
#session    required                    pam_loginuid.so

ouyingyufei

vsftp版本
[root@greenone vsftpdbak]# rpm -qa|grep vsftpd
vsftpd-2.0.1-5.EL4.3