не могу зайти под локальной учётной записью.

Name (xxx.xxx.xxx.xxx:naer): naer
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>

пробую под root'ом (ему доступ запрещён), сразу обламывает

ftp> user root
530 Permission denied.
Login failed.
ftp>

в чём дело? почему он не принимает мой пароль?
вот мой конфиг

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#
local_enable=YES
userlist_enable=YES
user_config_dir=/etc/vsftpd/users
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
pam_service_name=vsftpd
check_shell=YES
#
dirmessage_enable=YES
ftpd_banner="Welcome to xdomen.ru ftp server..."
#
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=NO
#
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=60
#
write_enable=YES
#
local_umask=755
#
listen=YES
tcp_wrappers=YES
#

• vsftpd: проблемы с авторизацией локальных пользователей,VitalkaDrug, 18:46 , 20-Авг-07
  • vsftpd: проблемы с авторизацией локальных пользователей,NaeR, 10:04 , 21-Авг-07
    • vsftpd: проблемы с авторизацией локальных пользователей,VitalkaDrug, 12:48 , 21-Авг-07
      • vsftpd: проблемы с авторизацией локальных пользователей,NaeR, 12:52 , 21-Авг-07
        • vsftpd: проблемы с авторизацией локальных пользователей,VitalkaDrug, 00:25 , 22-Авг-07
          • vsftpd: проблемы с авторизацией локальных пользователей,NaeR, 08:08 , 22-Авг-07
            • vsftpd: проблемы с авторизацией локальных пользователей,sergey shvets, 16:25 , 01-Окт-08
• vsftpd: проблемы с авторизацией локальных пользователей,witos, 07:53 , 22-Авг-07
  • vsftpd: проблемы с авторизацией локальных пользователей,NaeR, 08:46 , 22-Авг-07
• vsftpd: проблемы с авторизацией локальных пользователей,SDenis, 14:46 , 22-Авг-07
  • vsftpd: проблемы с авторизацией локальных пользователей,NaeR, 18:40 , 22-Авг-07

>не могу зайти под локальной учётной записью.
>
>Name (xxx.xxx.xxx.xxx:naer): naer
>331 Please specify the password.
>Password:
>530 Login incorrect.
>Login failed.
>ftp>

Шелл пользователя прописан среди разрешенных в /etc/shells?

>Шелл пользователя прописан среди разрешенных в /etc/shells?

уточни... вот содержимое /etc/shells

/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh

>>Шелл пользователя прописан среди разрешенных в /etc/shells?
>
>уточни... вот содержимое /etc/shells
>
>/bin/sh
>/bin/bash
>/sbin/nologin
>/bin/tcsh
>/bin/csh

У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd?

>У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd?

прописан /bin/bash

>>У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd?
>
>прописан /bin/bash

А в журналах ftp-сервер то пишет что-нибудь при ошибке авторизации? ;)

>А в журналах ftp-сервер то пишет что-нибудь при ошибке авторизации? ;)

log вообще пустой...
может дело в pam? ведь он принимает пользователя, не принимает только пароль. вот что написано в faq по этому поводу:

Q) Help! Local users cannot log in.
A) There are various possible problems.
A1) By default, vsftpd disables any logins other than anonymous logins. Put
local_enable=YES in your /etc/vsftpd.conf to allow local users to log in.
A2) vsftpd tries to link with PAM. (Run "ldd vsftpd" and look for libpam to
find out whether this has happened or not). If vsftpd links with PAM, then
you will need to have a PAM file installed for the vsftpd service. There is
a sample one for RedHat systems included in the "RedHat" directory - put it
under /etc/pam.d
A3) If vsftpd didn't link with PAM, then there are various possible issues. Is
the user's shell in /etc/shells? If you have shadowed passwords, does your
system have a "shadow.h" file in the include path?
A4) If you are not using PAM, then vsftpd will do its own check for a valid
user shell in /etc/shells. You may need to disable this if you use an invalid
shell to disable logins other than FTP logins. Put check_shell=NO in your
/etc/vsftpd.conf.

что значит А3)?

+1, shells, /bin/false не был прописан

>userlist_enable=YES
>user_config_dir=/etc/vsftpd/users
>userlist_file=/etc/vsftpd/user_list
>userlist_deny=NO

вроде как можно не прописывать, если хочешь системных юзеров без особых ограничений

>pam_service_name=vsftpd
>check_shell=YES

это я б тоже не прописывал, у всех пользователей в /etc/passwd вообще ставил /sbin/nologin

>connect_from_port_20=YES
>idle_session_timeout=600
>data_connection_timeout=60
>listen=YES
>tcp_wrappers=YES

сервер запускал через xinetd, поэтому насчет listen подсказать не смогу
и, кстати, а /etc/pam.d/ftp (в данном случает скорее всего /etc/pam.d/vsftpd) есть?

ну и логи б тоже было неплохо поглядеть...

>>userlist_enable=YES
>>user_config_dir=/etc/vsftpd/users
>>userlist_file=/etc/vsftpd/user_list
>>userlist_deny=NO
>
>вроде как можно не прописывать, если хочешь системных юзеров без особых ограничений
>

не хочу пускать всех юзеров. надо чтобы имели доступ только 2 пользователя.

>>pam_service_name=vsftpd
>>check_shell=YES
>
>это я б тоже не прописывал, у всех пользователей в /etc/passwd вообще
>ставил /sbin/nologin
>

но мне надо входить в систему не только по ftp, или я не догоняю ;)

>>connect_from_port_20=YES
>>idle_session_timeout=600
>>data_connection_timeout=60
>>listen=YES
>>tcp_wrappers=YES
>
>сервер запускал через xinetd, поэтому насчет listen подсказать не смогу
>и, кстати, а /etc/pam.d/ftp (в данном случает скорее всего /etc/pam.d/vsftpd) есть?
>

так и есть

>ну и логи б тоже было неплохо поглядеть...
>

с логами сложней. журнал пуст :(

>[оверквотинг удален]
>idle_session_timeout=600
>data_connection_timeout=60
>#
>write_enable=YES
>#
>local_umask=755
>#
>listen=YES
>tcp_wrappers=YES
>#

# cat /etc/ftpusers

># cat /etc/ftpusers

# cat /etc/vsftpd/user_list
naer
pharaon