vsFTPd > Err 530 >Pas d'accès avec comptes locaux.

[Nesko]

Bonjour à tous(tes)...

(Red hat 7.2)

je galère un peu avec une install de vsFTP.
j'ai consulté les précédents post sur le sujet et je m'en suis inspiré mais le résultat est le même...
le mode anonyme est ok mais impossible de me loguer avec les comptes utilisateurs locaux.
>Erreur 530 , login incorrect.

voici mon vsftpd.conf :

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Bienvenue sur le serveur Ftp !
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
check_shell=NO

voici mon xinetd:

#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}

includedir /etc/xinetd.d

#ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd
service ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root
server =/usr/local/sbin/vsftpd

}

mes utilisateurs sont crées avec shell de connexion /bin/bash
et avec un répertoire et droit d'accès.

qu'est ce qui fait que je ne puisse me loguer avec ces comptes?
là, je sèche...merci

[Nesko]

mouais, ma question est stupide ?
je suis désolé mais après consult. des posts sur les forums, je ne vois pas ce qui cloche dans ma config...

bon...

[Sam012K]

Hello,

J'ai trouvé ceci sur le site officiel de vsftpd ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.1/FAQ

Q) Help! Local users cannot log in.
A) There are various possible problems.
A1) By default, vsftpd disables any logins other than anonymous logins. Put
local_enable=YES in your /etc/vsftpd.conf to allow local users to log in.
A2) vsftpd tries to link with PAM. (Run "ldd vsftpd" and look for libpam to
find out whether this has happened or not). If vsftpd links with PAM, then
you will need to have a PAM file installed for the vsftpd service. There is
a sample one for RedHat systems included in the "RedHat" directory - put it
under /etc/pam.d
A3) If vsftpd didn't link with PAM, then there are various possible issues. Is
the user's shell in /etc/shells? If you have shadowed passwords, does your
system have a "shadow.h" file in the include path?
A4) If you are not using PAM, then vsftpd will do its own check for a valid
user shell in /etc/shells. You may need to disable this if you use an invalid
shell to disable logins other than FTP logins. Put check_shell=NO in your
/etc/vsftpd.conf.

Vu ton fichier de config, il semble que ce ne soit pas le point A1. Le point A2 pourrait correspondre à ton cas.

Bonne change

SamK

[Nesko]

merci sam012k,
j'ai éffectué un ldd vsftpd et apparait éfectivement un libpam.so.0 dans /lib/
je l'ai recopié dans /etc/pam.d/

re-lancement du meta-demon (xinetd)

même pb, même symptômes...

je viens d'éffectuer une ré-installation...

IDEM...

merci pour vos idées ! elles sont les bienvenues.

[tomtom]

c'est un fichier vsftpd qu'il te faut dans /etc/pam.d
pas la librairie !

Code: Tout sélectionner

vi /etc/pam.d/vsftpd


# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own.  Do not enable
# pam_ftp.so.

# Standard blurb.
@include common-account
@include common-session

@include common-auth
auth    required        pam_shells.so


Note : le fichier /etc/ftpusers contient les utilisateurs qui n'ont PAS LE DROIT de faire du ftp !



t.

[Nesko]

ok, j'ai placé ce fic. vsftpd dans /etc/pam.d
même résultat...

voici mon vsftpd.conf

anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=nobody

pas d'utilisateurs dans /etc/ftpusers...

Ce que je ne comprend pas c'est que les tutos que j'ai suivis ne donnent aucune info. sur une éventuelle incompatibilité ou paramètrage particuliers...
J'ai tout suivi à la lettre...
A croire qu'il y a complète incompatibilité avec ma red hat.
Et peu de personne semble avoir eu ce genre de galère...
ça tiens à ma distrib. ??

j'ai tout éssayé et je n'aboutis à rien...

'faut-il que j'installe un autre serveur ftp?

[tomtom]

1- Essaye de desactiver le "CONNECT_FROM_PORT-20" qui ne sert pas à grand chose (à part certains clients derrière des firewalls à la con) et qui oblige le demon à avoir les droits root pour ouvrir sa socket data (donc marche pas bien en inetd).
J'ai deja eu des problèmes avec lui.


2- Essaye d'ajouter le user avec lequel tu veux te connecter dans le fichier /etc/vsftpd.user_list

Je ne me rappelle plus des options par defaut pour ce fichier, docn c'est à tester



Quand tu dis que tu ne peux pas te logguer, tu es jetté avant ou après entrée du mot de passe ?

a+

t.

[Nesko]

merci tomtom,

je n'ai pas de vsftpd.user_list dans /etc mas juste vsftpd.conf et vsftpd.chroot_list

j'ai également viré CONNECT_FROM_PORT-20 (jesuis derrre un firewall -- ipcop 1.4, en DMZ)

bref, j'ai relancé xinetd et voilà....rien com d'ab.

(je me fait jetter juste après le mot de passe > echec de l'identification -- login incorrect)

[marmotton]

M pb avec ma fedora core

[perkos]

Il faut ajouter la ligne suivante à votre fichier de config de vsftpd.conf :


pam_service_name=vsftpd.pam



... et c'est dans la doc

[Nesko]

merci perkos,
ça ne donne rien pour moi...

[perkos]

Désolé Ca avait marché pour moi ...

[tomtom]

l'entrée pam-service-name correspond au fichier de conf pam mis dans /etc/pam.d

Par défaut, c'est vsftpd et comme je lui ai fait créer ce fichier, ca devrait être OK.


Essaye à tout hasard de créer un fichier vsftpd.user_list (dans /etc) avec le nom de ton user que tu utilises pour tes tests. Normalement, ca ne devrait pas être utilisé mais quand on a tout essayé ...


Peut-etre aussi y-a-t-il des infos dans les logs (vsftpd.log par défaut)

Et comme on utilises pam, tu as peut-etre des infos dans la auth.log, ou daemon.log etc.

t.

[tomtom]

Verifie que dans le repertoire /etc/pam.d tu as :

- common-account
- common-session
- common-auth


Verifie aussi que tu as un fichier pam_shells.so dans ton systeme (typiquement /lib/security, mais pas obligé) et pis aussi un pam_listfiles.so


Après je sèche :p

t.

[Nesko]

merci tomtom,
comment ce fait-il que je ne disposes pas des fichiers
- common-account
- common-session
- common-auth
dans /etc/pam.d?

pb à la compile ? j'ai pouratnt suivi des procédures assez courantes et complètes?...

pas de pam_listfiles.so non + ...
strange cette installe non?


je creuse...