在Fedora 16上将经过验证的vsftpd配置移动到新服务器上时,我遇到了一个问题。一切似乎都按预期进行,但用户身份验证失败。我在任何日志中都找不到指示发生了什么的条目。
这是完整的配置文件:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP向我询问用户名和密码,我提供了它们,登录错误。我已经验证,该用户能够从ssh登录。东西搞砸了pam_service
。
匿名(如果更改为允许)似乎运行良好。
SELinux已禁用。
Ftpsecure似乎配置良好...我完全不知所措!
以下是我没有成功检查的日志文件:
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
在中找到了一些东西/var/log/audit/audit.log
:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
也许我应该看看/var/log/wtf-is-wrong.help
:-)
更多信息:
/etc/pam.d/vsftpd看起来像这样:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
/var/log/syslog
或dmesg
。
/etc/pam.d/vsftpd
我认为)?