Déplacer une configuration vsftpd éprouvée sur un nouveau serveur avec Fedora 16, j'ai rencontré un problème. Tout semble aller comme il se doit, mais l'authentification des utilisateurs échoue. Je ne trouve aucune entrée dans aucun journal qui indique ce qui s'est passé.
Voici le fichier de configuration complet:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP me demande un nom d'utilisateur et un mot de passe, je les fournis, Login Incorrect. J'ai vérifié, cet utilisateur peut se connecter depuis ssh. Quelque chose est foutu avecpam_service
.
Anonyme (si changé en autorisé) semble bien fonctionner.
SELinux est désactivé.
Ftpsecure semble être bien configuré ... Je suis complètement perdu!
Voici les fichiers journaux que j'ai examinés sans succès:
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
J'ai trouvé quelque chose dans /var/log/audit/audit.log
:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
Je devrais peut-être regarder /var/log/wtf-is-wrong.help
:-)
Plus d'infos:
/etc/pam.d/vsftpd ressemble à ceci:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
/var/log/syslog
ou dmesg
.
/etc/pam.d/vsftpd
je pense)?