vsftpdユーザ認証のトラブル - うまくいかないパスワード認証エラー

前へ 次へ
このQ&Aのポイント
  • vsftpdを使用してパソコンからffftpでログインしようとすると、パスワード認証エラーが発生する。
  • vsftpd.confの設定やuser_list、pamファイルを変更しても問題は解消せず、正常にログインできない。
  • 質問者は過去にも同様の問題を経験し、その時の対処方法を試みているがうまくいかない。外国出張のため返答が遅れる可能性あり。
回答を見る
  • ベストアンサー

vsftpd のユーザ認証のトラブル

 過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。  状況:『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』  Fedora 12 でvsftpdをインストールしました。 ・vsftpd.conf の主なディレクティブは、次の通りとしています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO userlist_file=user_list tcp_wrappers=YES ・ファイル user_list には、FTPを利用するユーザidを書いています。 ・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth ・SELinux は Disabled になっています。 この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、 --------------------  ホスト xxx.yyy.zzz.1(21) に接続しています。  接続しました。  220 (vsFTPd v.v.v) >USER hogehoge 331 Please specify password. >PASS [xxxxx] ログインできません。 -------------------- となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。 この id では、ftp ではなく普通にログインすると、正常にログインできます。 いろいろ試してる中で、パスワードを2回(または3回)聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。 実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。 この他、user_list に入れていないユーザ id (こちらも、普通にログインすると正常にログインできます)で試してみると、予想通り(正常に?)、パスワードを聞く以前に 530 Permission denied. となります。 どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。 ・補足  実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。  前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。    なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます(できたら、この問題を解決してから出張に出掛けたいのですが)。お礼が遅れるかも知れない失礼をお許しください。

  • smzs
  • お礼率100% (1/1)

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

redhat系列なら…vsftpdをインストールした時点で、 特に設定変更しなくてもローカルユーザーなら接続可能なハズですが…… # SELinux関係は触る必要がありますけど、今回は無効にしているようですし。 >・ファイル user_list には、FTPを利用するユーザidを書いています。 >auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed vsftpd.confではuser_list(場所はどこなんでしょうかね?)で許可する(userlist_deny=NOの為)ユーザーが pamでは/etc/vsftpd/ftpusersに禁止するユーザー名が列記されている…ということになりますかね。 とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。 # 後は…該当ファイルのパーミッションとか……

smzs
質問者

お礼

ありがとうございます。 >特に設定変更しなくてもローカルユーザーなら接続可能なハズですが…… そうなんです。以前は、デフォルトのままでOKだった筈なのですが、前回はだいぶ手こずりました。そして、今回は、前回以上に手こずっています。 >とりあえず…userlist_fileでの指定をフルパスで書くことを勧めます。 ># 後は…該当ファイルのパーミッションとか……  ヒントを頂いたとおり、user_listはフルパス名にしてみました。また、user_list とftpusers は、owner(root)のみ読み書き可になっていたので、それも全員読み書き可に変更してみましたが、状況は変わりません(pam ファイルの方は、全員読み出し可になっていました)。  もう少し、ご回答を待ってみます。

smzs
質問者

補足

 帰国後も若干試してみましたが、やはり、うまくいきません。  現在、パソコン側のデータをCDに焼き、直接、サーバーに入れることにより、応急的に対処しています。今後、別の手を考えてみます。  頂いたヒントは、今後、別の問題が発生したときにも参考にさせていただきます。ご教示ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • vsftpdでのパスワードは?

    vsftpdをインストールして、設定をしています。 vsftpd.confで、 userlist_enable=YES userlist_deny=NO と追加して、vsftpd.user_listで、 ftp というユーザを書いてみました。そして端末から、ftp 192.168.1.5等と打って、接続しようとしたのですが、パスワードを打つと、 Password: 530 Login incorrect. Login failed. となり、拒否されてしまいます。パスワードというのは、どこで設定すればよいのでしょうか?ユーザ名と同じ文字列や、Linuxにログインするときのパスワードの文字列を打っても入れません。 よろしくお願いします。

  • vsftpd でのユーザーに対するパスワードの設定の仕方

    chroot_list_file=/etc/vsftpd.chroot_list として/etc/vsftpd.chroot_list には goo userlist_deny=NO として /etc/vsftpd.user_listには # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers # for users that are denied. useradd goo passwd goo とかいていますがgooでログインしてもパスワード がgooでいきませんどこがおかしいのでしょうか? よろしくおねがいします。

  • vsftpdにて認証後にエラーが発生します。

    CentOS7にてvsftpdをインストールしたのですが、 外部からうまく接続できず困っております。 ローカルから接続すると問題なく繋がり、正常に動作するのですが、 外部から接続した場合に、ログインの認証が終わったタイミングで、 サーバーから応答が無くなり、タイムアウトしてしまいます。 Connected to ***.jp. 220 (vsFTPd 3.0.2) Name (***.jp:***): userid 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 421 Service not available, remote server timed out. Connection closed. ローカルの環境で接続すると、最後の行に421~~ではなく ftp> と表示され、操作ができるようになります。 ルータにて、ポートの解放は21のみ行っています。 ファイアーウォール、SELinuxは無効化しております。 vsftpd.confは以下の通りです(コメント行はここにコピーするのに当たり削除しました) anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO tcp_wrappers=YES use_localtime=YES seccomp_sandbox=NO user_config_dir=/etc/vsftpd/vsftpd_user_conf 何卒よろしくお願い申し上げます。

  • 新規ユーザーだとvsftpdにログインできない

    vsftpdをインストール時に既に登録されていた ユーザーはftpに接続できるのですが useradd hogehoge passwd hogehoge のように後からコマンドで登録したユーザーでftpに接続できません。 hosts.allowやdenyの設定はしていません。 ログインしようとすると # ftp 192.168.1.1 # hogehoge # password 331 Please specify the password. 530 Login incorrect. のようでてログインできません。 パスワード要求まできているのでpasswdで設定した パスワードが有効になっていないのかと思って su - hogehoge でログインを試みましたが問題なく入れました。 初歩的な事かもしれませんが宜しくお願いします。 userlist_deny=NOにしてvsftpd.ftpusers に登録しましたがやはり駄目でした。 vsftpd.confの設定は anonymous_enable=NO userlist_deny=NO と変更した以外はデフォルトです。 rpm -e vsftpd rpm -ihv vsftpd・・・で再インストールしましたがそれでも同じでした。

  • vsftpd ffftpでログインができない。

    SentOS4.3でFTPサーバを構築しようとしています。 FFFTPでログインすると「ログインできません。正しいパスワードを入力してください。」ダイアログが表示され、パスワードを入力すると 下記内容が表示されてます。 --------------------------------------------------- ホスト 192.168.2.206 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER hoge 331 Please specify the password. >PASS [xxxxxx] 500 OOPS: cannot change directory:/home/hoge >USER hoge ログインできません. --------------------------------------------------- 確かに/homeにログインしたユーザのディレクトリは存在しません。 ホームにディレクトリが無くてもログインできるようになる設定はどうすればよいでしょうか? [運用条件] 1.匿名ユーザを許可しない。 2.デフォルトディレクトリより上層へのアクセス禁止。 3.アップロード/ダウンロードの許可。 4.デフォルトディレクトリを=/mnt/hdb/ftpとする。 [vsftpd.confの設定] anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list userlist_enable=YES userlist_deny=YES chroot_local_user=YES local_root=/mnt/hdb/ftp ※上記以外のものはインストールした時点のまま ※/etc/vsftpd.chroot_listには特にユーザは指定していない

  • vsFTPのユーザーログインについて質問です

    何故かローカルユーザーがログイン出来ません。 # ftp localhostでログインしたいのですが、どのuserとpassを入力しても 530 Login incorrect. Login failed. となってしまいます。 /ete/vsftpd/vsftpd.confの関係ありそうな部分の設定 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO pasv_promiscuous=YES としていて、 /etc/hosts.allowは vsftpd : 192.168.0. としてあり、 /etc/vsftpd.chroot_list はユーザー名を一行づつ並べており、 /etc/vsftpd.ftpusers はデフォルトのままで置いてあり、 /etc/vsftpd.user_list はデフォルトをコメントアウトして承認したいユーザー名を一行づつ並べました。 どうしたら解決できるのかと悩んでます。是非お力添え下さいませ。

  • vsftpdで一般ユーザでログインできない

    こんにちは。 CentOS 5にて、vsftpdの設定をしています。 xinetd経由で起動できるように設定し、rootでのログインができることは確認しました。 ただ、一般ユーザーでログインしようとすると、「530 Login incorrect.」が表示され、ログインできません。 「local_enable=YES」にする以外、特にチェックポイントはありますでしょうか。 ご教授頂けますと嬉しいです。 以下、「vsftpd.conf」の内容です。また、使用しているvsftpdは「vsftpd-2.0.5-21.el5」です。 +++++ anonymous_enable=YES local_enable=YES local_umask=022 write_enable=YES dirmessage_enable=YES ascii_upload_enable=YES ascii_download_enable=YES connect_from_port_20=YES dirmessage_enable=YES ftpd_banner="Welcome to My FTP Server" pam_service_name=vsftpd tcp_wrappers=YES userlist_enable=NO chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list local_root=public_html +++++ force_dot_files=NO use_localtime=YES listen=NO anonymous_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd.log +++ たぶん基本的なことを見落としていると思います。ご教授ください。

  • vsftpdの設定

    OS:CentOS5.4 パッケージ:vsftpd FTPサーバの設定をしています。 vsftpd.conf設定 ---------------------------------------------------------------- anonymous_enable=no dirmessage_enable=YES ascii_upload_enable=YES ascii_download_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=YES tcp_wrappers=NO ---------------------------------------------------------------- また、SELinuxは無効にしています。 デーモンも立ち上がっています。 この状態でFTP接続をすると以下になります。 ---------------------------------------------------------------- ftp サーバ名 Connected to サーバ名(IP) 220 (vsFTPd 2.0.5) Name (サーバ名:root):guest 331 Please specify the password Password: 230 Login successful. 421 Service not available, remoute server has closed connection ---------------------------------------------------------------- iptablesを切ってもこの状態の為、つながらない理由がわかりません。 ご教志願います。

  • vsFTPD トップ(/)が表示できない

    お世話になります。 ご存知の方がいらっしゃいましたらご教授の程よろしくお願いします。 (1)下記の設定で、vsFTPDを実行したところ、 ユーザでログインすると上の階層まで見えてしまいます。 googleで検索したサイトの記載通り行いましたが、 上の階層が見える現象は変りませんでした。 (2) 停止中に「失敗」する。 svFTPdデーモンをリスタートすると停止中に「失敗」します。 再起動 [root@localhost ~]# /etc/rc.d/init.d/vsftpd restart vsftpd を停止中: [失敗] vsftpd 用の vsftpd を起動中: [ OK ] ================================== /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=300 data_connection_timeout=30 ascii_upload_enable=YES ascii_download_enable=YES #■chrootの設定 chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd.chroot_list ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES xferlog_std_format=NO use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030 #■ vsftpd で local_root = public_html ■ local_root = public_html ================================== ftpログインしたユーザには上位の階層は見せたくないと考えております。 よろしくお願いします。

  • vsFTP→SmartFTPの書き込みを許可する方法

    毎度お世話になっております。 CentOSを使用し、vsFTPをインストール、設定後 SmartFTPで無事にログインが出来ましたが書き込みが出来ません… ディレクトリはrootから任意のFTP用ユーザーに変更しています。 /etc/vsftpd/vsftpd.conf に何か許可を与える必要があるのでしょうか? ちなみに下記の設定を行っています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/***/www/html/ pasv_promiscuous=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 上記以外は全てコメントを入れてあります。 ご指摘の方よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する