• ベストアンサー
  • 暇なときにでも

proftpでログインできない。

laser5linux7.2でproftp1.2.6cをtarでインストールしました。/etc/init.d/proftpd start とし〔ok〕となりました。 別のマシンからログインしようとするとログイン画面になりアカウントとパスワードを聞いてくるのですが、何度正しいアカウント、パスワードを入れても パスワードが違うといってきます。 サーバーのlogを見ると次のようになってました。 proftpd[6499]:PAM-listfile:Refused user taro for service ftp PAM(taro):Authentification failure PAMってなんですか?そういえば以前sendmailの設定をしたときにSendmail.confでpwcheck_method:pamとなっていたのをsasldbにしたことがありましたが、proftpでも同じようなことをどこかでするのでしょうか。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • xjd
  • ベストアンサー率63% (1021/1612)

無事、ftpでログインできるようになったみたいですね。 man ftpusers でヘルプを表示してみて下さい。 /etc/ftpusersに記述されているアカウントはログインさせない、と説明されています。 英語ですが簡単なので読む習慣を身につけると良いでしょう。 それから、/var/log/secureを確認されましたか? おそらく taroさんは/etc/ftpusersに登録されているのでログインできません。 見たいなログが出力されていると思います。

共感・感謝の気持ちを伝えよう!

その他の回答 (3)

  • 回答No.4
  • xjd
  • ベストアンサー率63% (1021/1612)

(追加です) あっ、taroさんはrootグループに属していたのですか? laser5は扱った事ないのですが、通常、rootユーザおよびrootグループのユーザはデフォルトではセキュリティ上、ftpサーバにログインできないようになっているはずです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

いろいろとありがとうございました。なるほどセキュリティの理由からログインできなかったんですね。自分の設定ミスとかじゃなくてほっとしました。

  • 回答No.2
  • xjd
  • ベストアンサー率63% (1021/1612)

PAMとは。 Pluggable Authentication Management 認証統合ツールとでも言えばよいでしょうか。 詳しくはネットで検索してもらうとして。 ネット技術にはいろいろな認証技術がありますが、 今までは新しい認証技術が開発される度にftpやtelnet などのアプリケーションごとに認証モジュールを開発しなければならなかったんですけど、PAMモジュールを利用する事で、 ●アプリケーションから認証処理を独立できる。 ●アプリケーションはPAMのAPIを利用するだけ。 ●PAMモジュールを入れ替える事で、アプリケーション を変更せずに認証方式を動的に変更できる。 などの利点があります。 ちなみにPAMの設定ファイルは/etc/pam.confや/etc/pam.d/あたりにあると思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • xjd
  • ベストアンサー率63% (1021/1612)

/etc/ftpusers にtaroさんが登録されていませんか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。以下のようにやったらうまくいきましたが、最後に幾つか質問お願いします。 >/etc/ftpusers >にtaroさんが登録されていませんか? はい、登録してありました。登録してあるとログインできないですか? taroはrootグループだからいけなかったのでしょうか?一般グループで新ユーザーを作って接続を試みたところうまくいきました?

関連するQ&A

  • proftpdについて

    vine linux 2.6fを使用しているものです。 proftpdをインストールして、サービスを動かしたのですが、クライアントからうまくログインできません。 きっとアカウントの登録がうまくいっていないと思うのですが、どのようにしたらいいかわかりません。 ご存知のかたがいらっしゃれば、お教えください。 現状は、ソースから ./configure make make install を行って、 http://www.nspl.com/Solaris/Internet/proftp1_2_0.html#CONFIGURE のサイトを参考に、アカウントの登録を行いました。 ※そもそも、アカウントの登録の意味がわかりません。。

  • proftpdでftpログインが出来ません

    vine linuxにproftpdをセットアップしたいのですがユーザーを新たに作ってもログインできません。ログもどこをみたらよいのか分からないのですが/var/log/messagesには Sep 29 19:25:31 localhost proftpd[2450]: localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session opened. Sep 29 19:25:34 localhost proftpd[2450]: localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session closed. と残るだけです。なのでproftpdをスタンドアローンで-nをオプションに起動しログをコンソールに出力させてみると /usr/local/sbin/proftpd -n localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session opened. localhost.localdomain (192.168.0.3[192.168.0.3]) - USER myo (Login failed): Incorrect password. localhost.localdomain (192.168.0.3[192.168.0.3]) - FTP session closed. と出て一見するとパスワードが拒否されているように見えます。ただ現象としては一番最初に作ったアカウントではログイン出来て、その後、新たに作ってみたアカウントではログイン出来ない状況です。ちなみにsshでは新しく作ったアカウントもログインできるようです。shellsあたりにシェルが記述されていないと駄目との事ですが、どうも登録されているようなのです。/etc/shellsの中身 /bin/sh /bin/bash /sbin/nologin /bin/tcsh /bin/csh /bin/dash /bin/ash /bin/bsh /etc/passwdの中身 アカウント名は変えてあります。その他そのままです。 (~略) ac1:x:500:500:my name:/usr/local/apache2/htdocs:/bin/bash (FTPログイン出来るアカウント) apache:x:450:450::/home/apache:/sbin/nologin ac2:x:501:501::/home/myo:/bin/bash (fTPログインできないアカウント) どうかお知恵をお貸し下さい。確認したほうがいいファイルなどあればご指摘いただけると幸いです。足りない情報などあればご指摘いただければその都度追加いたします。以上よろしくお願いいたします。

  • /etc/passwd と /etc/shadowをそっくり新サーバーにコピーすればログインできますか?

    旧サーバー(Laser5-6.0)から新サーバー(RedHat7.3)に移行を考えています。新サーバーにも旧サーバーと同じアカウントとパスワードでログインできるようにしたいです。旧サーバーの/etc/passwdと/etc/shadowを新サーバーにコピーすれば可能でしょうか。もしだめなら、何かいい方法はありますか。

  • メールサーバのログにConnection reset by peerとあったのですが、何が起こったのでしょうか。

    RHL9.0でpostfixを用いてメールサーバーを運営しています。特に何もユーザー情報をいじったわけでもないのにユーザーtaroが急にログインできなくなりました。もちろん、taroもそれまで用いていたパスワードを使用しています。ログには以下のように認証で拒絶されている旨あったのですが、これまで、見たことのないConnection reset by peerという一文があります。 この"peer"とはどのような働きをするものでしょうか。また、今回のような問題で何か考えられる原因がありますでしょうか。 Jul 14 13:27:22 orion pop(pam_unix)[14964]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=taro Jul 14 13:27:24 orion ipop3d[14964]: Login failed user=taro auth=taro host=[xxx.xxx.xxx.xxx] Jul 14 13:27:27 orion ipop3d[14964]: Connection reset by peer while reading line user=taro host=[xxx.xxx.xxx.xxx]

  • vsftpd のユーザ認証のトラブル

     過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。  状況:『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』  Fedora 12 でvsftpdをインストールしました。 ・vsftpd.conf の主なディレクティブは、次の通りとしています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO userlist_file=user_list tcp_wrappers=YES ・ファイル user_list には、FTPを利用するユーザidを書いています。 ・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth ・SELinux は Disabled になっています。 この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、 --------------------  ホスト xxx.yyy.zzz.1(21) に接続しています。  接続しました。  220 (vsFTPd v.v.v) >USER hogehoge 331 Please specify password. >PASS [xxxxx] ログインできません。 -------------------- となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。 この id では、ftp ではなく普通にログインすると、正常にログインできます。 いろいろ試してる中で、パスワードを2回(または3回)聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。 実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。 この他、user_list に入れていないユーザ id (こちらも、普通にログインすると正常にログインできます)で試してみると、予想通り(正常に?)、パスワードを聞く以前に 530 Permission denied. となります。 どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。 ・補足  実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。  前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。    なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます(できたら、この問題を解決してから出張に出掛けたいのですが)。お礼が遅れるかも知れない失礼をお許しください。

  • ProFTPDでanonymousFTPサーバ

    ProFTPDでanonymousFTPサーバを立てたいのですが、ログインできなくて困ってます。 環境 RedHat7.2 ProFTPD1.2.5rc1 ルータ配下にRedHatが1台とwindows2000が1台あります。 状況 LAN内のWindows端末からffftpでログインしようとしています。 (1)anonymousでログインすると  「ログインできません。正しいパスワードを入力してください。」  というメッセージが出てきます。で、Linuxで設定してあるパスワードを  全部試しましたが、ログインできません。  ffftpのエラーログは以下の通りです。 FFFTP Ver.1.88a Copyright(C) 1997-2002 Sota. ---------------------------- ホスト 192.168.0.20 (21) に接続しています. 接続しました. 220 ProFTPD 1.2.5rc1 Server (MyFtp) [linux] >USER anonymous 331 Anonymous login ok, send your complete email address as your password. >PASS [xxxxxx] 530 Login incorrect. ログインできません. (2)他のLinuxユーザーアカウントでログインを試みると、問題なくOKでした。 # ftp localhost  でも同じでユーザーアカウントのみログオンOKで、 anonymousでログインすると以下のようになります。 [root@linux root]# ftp localhost Connected to localhost (127.0.0.1). 220 ProFTPD 1.2.5rc1 Server (MyFtp) [linux] Name (localhost:hogehoge): anonymous 331 Anonymous login ok, send your complete email address as your password. Password: 530 Login incorrect. Login failed. ftp> 原因のわかる方がいれば、ぜひ教えてください。 よろしくお願いします。

  • CentOS5.2 アカウントロックについて

    お世話になっております。 現在、CentOSにて3回パスワードを間違えたとき、 そのアカウントをロックするという設定を行っております。 編集ファイルは下記です。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so auth required pam_tally.so onerr=fail no_magic_root account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so account required pam_tally.so deny=3 no_magic_root reset password requisite pam_cracklib.so \ retry=5 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=0 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remembe r=8 password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so と上記の設定をしておりますが、何回パスワードを間違えても アカウントロックがかからず、ログインできてしまいます。 他に何か設定が必要でしょうか? ご教授願います。

  • OpenLDAPを使ったFTPについて

    OpenLDAPを使ったFTP転送について質問があります。 Solarisマシン2台の環境で、1台のマシンにOpenLDAPサーバとFTPサーバを立てています。 もう1台をクライアントとして、クライアントからはLDAP認証でログインはできます。dirコマンドを実行した所、下記のところで止まっています。 ftp> dir 200 PORT command successful 150 Opening ASCII mode data connection for file list また、WindowsからFFFTPを使用したら、ログインは出来たのですが、サーバ側の方には、なにも表示されませんでした。サーバ側には、ユーザのホームディレクトリはあります。 色々、ネットで調べて設定はしてみたのですが、結局うまくいきませんがでした。勉強不足で申し訳ありませんが、教えて頂けたら、幸いです。 FTPには、 ProFTPD 1.3.2を使用しています。 よろしくお願いします。 proftp.conf ServerType inetd DefaultServer on Port 21 UseIPv6 off Umask 022 MaxInstances 30 User nobody Group nobody AllowOverwrite on RootLogin off ListOptions "-a" DefaultRoot ~ <Limit LOGIN> Order allow, deny Allow from 127.0.0.1, 192.168.24.0/24 Deny from all </Limit LOGIN> LDAPServer "192.168.24.52" LDAPAuthBinds on LDAPDoAuth on "ou=People,dc=solaristest,dc=com" LDAPDoGIDLookups on "ou=Group,dc=solaristest,dc=com" LDAPDoUIDLookups on "ou=People,dc=solaristest,dc=com" pam.conf login auth requisite pam_authtok_get.so.1 login auth required pam_dhkeys.so.1 login auth required pam_dial_auth.so.1 login auth required pam_unix_cred.so.1 login auth sufficient pam_unix_auth.so.1 login auth required pam_ldap.so.1 # # rlogin service (explicit because of pam_rhost_auth) # rlogin auth sufficient pam_rhosts_auth.so.1 rlogin auth requisite pam_authtok_get.so.1 rlogin auth required pam_dhkeys.so.1 rlogin auth required pam_unix_cred.so.1 rlogin auth sufficient pam_unix_auth.so.1 rlogin auth required pam_ldap.so.1 # # rsh service (explicit because of pam_rhost_auth, # and pam_unix_auth for meaningful pam_setcred) # rsh auth sufficient pam_rhosts_auth.so.1 rsh auth required pam_unix_cred.so.1 # # PPP service (explicit because of pam_dial_auth) # ppp auth requisite pam_authtok_get.so.1 ppp auth required pam_dhkeys.so.1 ppp auth required pam_dial_auth.so.1 ppp auth sufficient pam_unix_auth.so.1 ppp auth required pam_ldap.so.1 # # Default definitions for Authentication management # Used when service name is not explicitly mentioned for authentication # other auth requisite pam_authtok_get.so.1 other auth required pam_dhkeys.so.1 other auth required pam_unix_cred.so.1 other auth sufficient pam_unix_auth.so.1 other auth required pam_ldap.so.1 # # passwd command (explicit because of a different authentication module) # passwd auth sufficient pam_passwd_auth.so.1 passwd auth required pam_ldap.so.1 # # cron service (explicit because of non-usage of pam_roles.so.1) # cron account required pam_unix_account.so.1 # # Default definition for Account management # Used when service name is not explicitly mentioned for account management # other account requisite pam_roles.so.1 other account required pam_unix_account.so.1 # # Default definition for Session management # Used when service name is not explicitly mentioned for session management # other session required pam_unix_session.so.1 # # Default definition for Password management # Used when service name is not explicitly mentioned for password

  • ラズパイのログインができなくなりました。

    ラズパイ、プログラミング初心者です。 先日、ラズベリーパイを使って、作業をしていて、再度起動させると、急にパスワードが要求されるようになりました。パスワードが分からず、テキトーに入れると、「不正なパスワードです」となり、デフォルトのパスワード?「raspberry」を入力すると、再度、その画面に戻ってきてしまいます。他のサイトを見てみると、同様の問題があるようで、解決策として、SDカードのフォルダ内の「cmdline.txt」ファイルの末尾に、「init=/bin/sh」を入力して起動させましたが画面に「can't access tty:job control turned off」とでて、それ以上操作が利かなくなってしまいます。またほかにもCUIログインというようなやり方もあるようで、Ctrl+Alt+F2キーで開けるみたいなサイトを見て、試したのですが、不発でした。 おそらくここで原因があると思うのですが、問題発生前にラズパイで行っていた処理で、 python3をいれたく、ラズパイのターミナルより、 $ sudo apt update $ sudo apt upgrade $ sudo apt install libffi-dev libssl-dev openssl $ wget https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz $ tar zxvf Python-3.8.0.tgz && cd Python-3.8.0 $ ./configure $ make $ sudo make install というような処理をしました。初心者な故、いろいろサイトを見ながら、恐る恐るしたところ、このような結末となってしまいました。 もし、わかる方がいれば、その解決策を教えてください。(超初心者なので、細かいところも教えていただけたら、幸いです。)よろしくお願いします。 ちなみに仕様は、Distributer ID:Raspbian, Description:Raspbian GNU/Linux8.0(jessie),Codename:jessie となっています。

  • リナックス初学者です。

    リナックスでのサーバ構築などを勉強してるのですが、rpmでの依存関係に閉口しています。 具体的に、/usr/local/src/に以下のファイルをおいてます。 AWStats60_Jpn.tar.gz Jcode-2.03.tar.gz apache-ssl-1_3_4-1_30-0_i386.rpm crypto-utils-2.1-4.i386.rpm httpd-2.0.55.tar.gz imap-2002d-2.i386.rpm openssh-3.9p1-1fc2.i386.rpm openssh-clients-3.9p1-1fc2.i386.rpm openssh-server-3.9p1-1fc2.i386.rpm openssl-0.9.8a.tar.gz perl-CGI-2.81-88.4.i386.rpm perl-DBD-MySQL-2.1021-3.i386.rpm perl-DBI-1.32-5.i386.rpm postfix-2.0.11-4.i386.rpm postgresql-odbc-7.3-3.i386.rpm proftpd-1.2.10.tar.gz qmail-1.03 qmail-1.03.tar.gz qpopper4.0.8.tar.gz rpm-build-4.2.1-4.2.WB1.i386.rpm rpmdb-whitebox-3.0-0.20031217.i386.rpm sendmail-8.13.4-2.i386.rpm sendmail-cf-8.13.4-2.i386.rpm xinetd-2.3.13-6.i386.rpm [root@localhost src]# rpm -ihv imap-2002d-2.i386.rpm エラー: Failed dependencies: libcom_err.so.3 is needed by imap-2002d-2.i386 libcrypto.so.4 is needed by imap-2002d-2.i386 libssl.so.4 is needed by imap-2002d-2.i386 上記のlib***というファイルがどうしても探し出せないで困っています。 FedorCore4 をインストールしています。 postfixやら、qmail proftpなど、サイトを探せば情報はたくさんあるのですが、あっちをかじっては、opensshの暗号化を調べたり、カーネルの再構築に渡来してみたり、Ddnsを試したり、VLNの事を調べたり、少し頭が混乱気味です。ここの所、あまり意味もわからず、ただコマンドを叩いてるだけのような感じになりつつあります。こんな状況ですが、系統だてたネットワークの勉強の仕方、どんな風にすればいいですか。アドバイスしてください。お願いします。