ОС: SentOS 5.
Установил proftpd, с настройками практически по умолчанию.
если запускаю командой proftpd -n или даже просто proftpd
все без проблем работает без проблем пускает под юзерами и под анонимусом.
но если запускаю через service т.е. service proftpd start
клиентом получается зацепиться только под аннонимным пользователем, а под юзерами прописанными в /etc/passwd не получается.Хотя при явном запуске из командной строки (чуть выще) без проблем пускает под юзерами и под анонимусом.
При коннекте в клиенте выдается password invalid, а в логах пишется что юзер не найден.
Содержание proftpd.conf приводится ниже:
# This is a basic ProFTPD configuration file.
# It establishes a single server and a single anonymous login.
# It assumes that you have a user/group "nobody" and "ftp"
# for normal/anonymous operation.ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30# Set the user and group that the server normally runs at.
User nobody
Group nogroup# This next option is required for NIS or NIS+ to work properly:
#PersistentPasswd offSystemLog /var/log/proftpd-error.log
TransferLog /var/log/proftpd-transfer.logAllowOverwrite on
# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp# Limit the maximum number of anonymous logins
MaxClients 50# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
В чем может быть проблема ? Подскажите.
>ОС: SentOS 5.
>Установил proftpd, с настройками практически по умолчанию.
>если запускаю командой proftpd -n или даже просто proftpd
>все без проблем работает без проблем пускает под юзерами и под анонимусом.
>
>но если запускаю через service т.е. service proftpd start
>клиентом получается зацепиться только под аннонимным пользователем, а под юзерами прописанными в
>/etc/passwd не получается.
>
>В чем может быть проблема ? Подскажите.В глобальную секцию добавить:
# Use this to excude users from the chroot
DefaultRoot ~ !root# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c# Do not perform ident nor DNS lookups (hangs when the port is filtered) │
IdentLookups off │
UseReverseDNS off │
Заменить логи на:# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
TransferLog /var/log/proftpd/proftpd-tranfer.log
SystemLog /var/log/proftpd/proftpd-error.log
ExtendedLog /var/log/proftpd/proftpd-extended.log read,write
Потом рестарт, пробовать соединиться под юзером и читать вывод логов.
В итоге получился такой конфигServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nobody
IdentLookups off
UseReverseDNS off
#AuthPAMConfig ftp
#AuthOrder mod_auth_pam.c* mod_auth_unix.cLogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"TransferLog /var/log/proftpd/proftpd-tranfer.log
SystemLog /var/log/proftpd/proftpd-error.log
ExtendedLog /var/log/proftpd/proftpd-extended.log read,write
AllowOverwrite on
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>запускаю proftpd просто из шела из под root пользователи нормально заходят, вот фрагмент файла proftpd-error.log
Aug 01 17:15:50 linuxkrd.krd.t2 proftpd[4340] linuxkrd.krd.t2: ProFTPD 1.2.10 (stable) (built Sat Sep 4 21:44:59 CEST 2004) standalone mode STARTUP
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): USER aklink: Login successful.
Aug 01 17:16:00 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.
Aug 01 17:16:01 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:16:01 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): ANON anonymous: Login successful.
Aug 01 17:16:04 linuxkrd.krd.t2 proftpd[4342] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.
P.S. если раскомментировать #AuthPAMConfig и #AuthOrder , то дажев таком режиме не пускает по юзерами.
Затем делаю service porftpd start
и снова под юзером и анонимом пытаюсь зайти, вот тот же логAug 01 17:22:11 linuxkrd.krd.t2 proftpd[4373] linuxkrd.krd.t2: ProFTPD 1.2.10 (stable) (built Sat Sep 4 21:44:59 CEST 2004) standalone mode STARTUP
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): USER aklink (Login failed): No such user found.
Aug 01 17:22:15 linuxkrd.krd.t2 proftpd[4375] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.
Aug 01 17:22:17 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session opened.
Aug 01 17:22:17 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): ANON anonymous: Login successful.
Aug 01 17:22:19 linuxkrd.krd.t2 proftpd[4376] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): FTP session closed.т.е под aklink так и не пускает.
С параметром
DefaultRoot ~ !root
выходить тоже самое.
>Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.Неизвестный модуль.
aklink - системный юзер?
И покажите:
cat /etc/passwd | grep aklink
cat /etc/ftpusers
cat /etc/shells
>
>>Aug 01 17:15:55 linuxkrd.krd.t2 proftpd[4341] linuxkrd.krd.t2 (10.1.2.107[10.1.2.107]): PAM(aklink): Module is unknown.
>
>Неизвестный модуль.
>aklink - системный юзер?да системный под ним захожу в ssh например
# cat /etc/passwd | grep aklink
aklink:x:501:501::/home/aklink:/bin/bash# cat /etc/ftpusers
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
gopher
nobody
rpm
dbus
mailnull
smmsp
avahi
nscd
vcsa
rpc
rpcuser
sshd
apache
pcap
ntp
haldaemon
xfs
distcache
postgres
mysql
dovecot
webalizer
squid
named
gdm
sabayon# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zsh