Flip Linux
  1. Flip Linux
  3. Работает локальный пользователь VSFTP, но пользователи PAM разрешены
Intereting Posts
Каков рекомендуемый способ проверки запущенных сервисов? ntfs-3g: Ошибка ввода / вывода Программа для отслеживания изменений файлов / каталогов в Linux Невозможно изменить геометрию по умолчанию vncserver Что означает «if echo $ line | grep -F = &> / dev / null "делать? цитаты внутри backticks внутри цитат в ksh Запуск Spark в переднем плане через супервизора Как повернуть окно в X11 Как загрузить часть видео с помощью команды youtube-dl? (2) понимание вывода политики «apt-cache» Отключить нулевой пароль для пользователя root на машине Sunsolaris? ZFS: отправка / получение со скользящими моментальными снимками Как узнать, для чего этот процесс? Запретить расширение подстановочных знаков при поиске Tmux: показ сеансов в нижней строке

Работает локальный пользователь VSFTP, но пользователи PAM разрешены

Я пытаюсь настроить vsftp на использование PAM для аутентификации виртуальных пользователей на моем сервере Arch. Кажется, так прямо, я должен пропустить что-то простое.

конфигурация

  • локальный виртуальный виртуальный пользователь в группе virtualftp
  • папки / srv / ftp и / srv / ftp / test1, принадлежащие virtualftp: virtualftp
  • PAM user test1 пароль test1p в /etc/vsftpd_login.db

/etc/pam.d/vsftpd 

auth required pam_userdb.so db=/etc/vsftpd_login crypt=hash account required pam_userdb.so db=/etc/vsftpd_login crypt=hash session required pam_loginuid.so

/etc/vsftp.conf 

 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Welcome to MCID's FTP server. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list listen=YES # nopriv_user=virtualftp # SSL Configuration # ssl_enable=YES # allow_anon_ssl=NO # force_local_data_ssl=NO # force_local_logins_ssl=YES # ssl_tlsv1=YES # ssl_sslv2=YES # ssl_sslv3=YES # rsa_cert_file=/etc/ssl/certs/vsftpd.pem # rsa_private_key_file=/etc/ssl/certs/vsftpd.pem # Passive Port Range pasv_min_port=49152 pasv_max_port=65534 # Added settings for PAM virtualftp logins pam_service_name=vsftpd guest_enable=YES guest_username=virtualftp virtual_use_local_privs=YES # Private folders for virtual users local_root=/srv/ftp/$USER user_sub_token=$USER и anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Welcome to MCID's FTP server. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list listen=YES # nopriv_user=virtualftp # SSL Configuration # ssl_enable=YES # allow_anon_ssl=NO # force_local_data_ssl=NO # force_local_logins_ssl=YES # ssl_tlsv1=YES # ssl_sslv2=YES # ssl_sslv3=YES # rsa_cert_file=/etc/ssl/certs/vsftpd.pem # rsa_private_key_file=/etc/ssl/certs/vsftpd.pem # Passive Port Range pasv_min_port=49152 pasv_max_port=65534 # Added settings for PAM virtualftp logins pam_service_name=vsftpd guest_enable=YES guest_username=virtualftp virtual_use_local_privs=YES # Private folders for virtual users local_root=/srv/ftp/$USER user_sub_token=$USER

В настоящее время я могу войти в систему с sftp://theherk@sftp.example.com , мой местный пользователь просто в порядке. Однако, если я попытаюсь войти в систему с test1, я получаю разрешение на отказ. Что мне не хватает или смущает?

Попробуйте это для виртуальных пользователей, чтобы разрешить доступ к записи: 

 virtual_use_local_privs=YES