Masalah konfigurasi VSFTPD dengan 12.04

Jadi saya memutakhirkan Server Ubuntu saya menjadi 12,04 LTS hari ini dan sekarang VSFTPD tidak akan berfungsi. Saya pikir ini terkait dengan VSFTPd ini berhenti bekerja setelah pembaruan

Namun, tidak seperti penanya di pos itu, saya tidak mendapatkan pesan kesalahan apa pun. Ketika saya masuk, saya mengerti

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Saya tahu kata sandinya benar, dan saya telah mencoba banyak pengguna. vsftpd.log tidak menunjukkan apa pun selain:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog tidak menunjukkan apa pun. Berikut ini adalah VSFTPD.conf saya (kebanyakan default):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Saya mencoba perintah yang disebutkan dalam pertanyaan sebelumnya tidak berhasil.

sudo chmod a-w /home/user

Terima kasih, saya menghargai semua bantuan Anda!

Di vsftpd.conf

Lakukan perubahan berikut: pam_service_name = ftp

Simpan perubahan Anda dan mulai ulang server ftp.

Ada beberapa alasan mengapa Anda bisa mendapatkan alasan ini.

Firewall - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> File.

1. Pertama, Periksa apakah pengguna yang diberikan diblokir atau tidak di / etc / vsftpd / ftpusers / etc / vsftpd / user_list

2. Periksa SElinux Context atau Boolean untuk Sama.

3. Periksa dalam file direktori PAM. /etc/pam.d/vsftpd

auth diperlukan pam_shells.so

jika pengguna tidak memiliki shell yang diperlukan seperti di / etc / shells maka ia akan memberikan error yang sama dengan getent passwd username yang cocok dengan shell yang diberikan dengan / etc / shells.

Coba masuk terlebih dahulu ke FTP melalui firefox atau browser, jadi Anda yakin akan mendapat jawaban mengapa Anda tidak bisa masuk.

Ini hanya sebagai prasyarat untuk mengonfirmasi apakah kredensial login itu sendiri atau tidak.

Tampaknya konfigurasi pam saat ini untuk vsftp mencakup persyaratan untuk memiliki shell yang valid, sesuatu yang ingin Anda hindari jika ada pengguna FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Satu-satunya hal yang harus Anda lakukan adalah mengomentari baris terakhir auth required pam_shells.so . Jadi ini tidak diperlukan.

Atau tambahkan login ke semua pengguna ftp Anda.

Mengubah nama seperti yang disarankan dalam komentar lain tidak ada gunanya saat Anda kehilangan file tolak.

Jika menjalankan kernel amd64, Anda perlu menambahkan yang berikut ke /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO

Ada koneksi protokol yang harus diperhatikan ketika membuat koneksi FTP.

Koneksi ini menanggapi kunjungan pengguna dan diaktifkan saat pengguna saat ini diautentikasi.

Di FTP Anda akan mendapatkan kesalahan ini jika mode pasif tidak aktif.

File konfigurasi di bawah ini dikonfigurasikan sesuai dengan perangkat lunak vsftpd dan semua pengaturan dikonfigurasikan dengan benar dan pada saat yang sama tidak ada kesalahan.

Mode aktif, pasif dan memungkinkan port firewall. 2000 hingga 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Memperbaiki file konfigurasi Vsftpd: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Setelah Anda memiliki semua pengaturan ini, ingatlah untuk mengonfigurasi pengaturan firewall Anda.

• TCP Incoming: 2000 hingga 2500 dan 21
• TCP Outgoing: 2000 hingga 2500 dan 21

Ingat, Anda tidak dapat menggunakan ftp: // untuk akses root. Anda harus menggunakan sftp: // untuk mengakses root.

FTP Tambah Akun Baru:

• adduser newftpuser
• pengguna baru passwd

Folder ftp default:

• / home / newftpuser