The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP)
Изначальное сообщение [ Отслеживать ]

"vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от sevnet (ok), 22-Мрт-19, 00:32 
Вот что отбивает видна (2008 R2 лиц.) на всех пользователей: https://c2n.me/40yVV00

Вот лог vsftpd:

Fri Mar 22 00:19:35 2019 [pid 26989] CONNECT: Client "12.77.0.1"
Fri Mar 22 00:19:35 2019 [pid 26988] [1cbk] OK LOGIN: Client "12.77.0.1"

Конфиг vsftpd:

# Запускать vsftpd в независимом режиме
listen=YES
connect_from_port_20=YES
# Делаем анонимный доступ
#anonymous_enable=YES
# Анонимные входят без пароля
#no_anon_password=YES
# Анонимные будут попадать в публичную директорию
#anon_root=/var/ftp/pub
#anon_umask=022
# Разрешаем вход локальным пользователям с правом записи в домашних директориях
local_enable=YES
write_enable=YES
local_umask=022
# Локальные пользователи будут входить только в свои домашние каталоги
chroot_local_user=YES
chroot_list_enable=NO
# выставим нужные права
chmod_enable=YES
chown_uploads=YES
# Исползуем PAM
pam_service_name=vsftpd
#Включаем гостевого пользователя он будет использоваться для работы виртуальных
guest_enable=YES
guest_username=ftpuser
nopriv_user=ftpuser
# Виртуальные пользователи будут иметь права локальных пользователей
virtual_use_local_privs=YES
local_root=/var/ftp/$USER
user_sub_token=$USER
# Специальные настройки пользователей находятся в этой директории
user_config_dir=/etc/vsftpd/user_conf/
# Сообщения будут записываться в собственный журнал
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
# Установки публичного FTP
max_clients=100
max_per_ip=10
hide_ids=YES
idle_session_timeout=600
data_connection_timeout=120
dirmessage_enable=YES
ftpd_banner=Welcome!
# Разрешаем работать в пассивном режиме
pasv_enable=Yes
pasv_max_port=65535
pasv_min_port=32768

Авторизация через mysql (pam_mysql.so присутствует), вот файл /etc/pam.d/vsftpd:
auth required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost db=vsftpd table=users usercolumn=login passwdcolumn=pass crypt=2

account required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost db=vsftpd table=users usercolumn=login passwdcolumn=pass crypt=2

Права на папку пользователя /var/ftp/1cbk:
drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 21 18:45 1cbk

В случае включения анонимного входа - входит нормально, под вирт. пользователями - нет(((

Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто знает??

OS
Distributor ID: Debian
Description:    Debian GNU/Linux 7.4 (wheezy)
Release:        7.4
Codename:       wheezy

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от АнкхСemail (?), 28-Мрт-19, 10:42 
>[оверквотинг удален]
> drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 21 18:45 1cbk
> В случае включения анонимного входа - входит нормально, под вирт. пользователями -
> нет(((
> Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто
> знает??
> OS
> Distributor ID: Debian
> Description:    Debian GNU/Linux 7.4 (wheezy)
> Release:        7.4
> Codename:       wheezy

Ну по крайней мере /var/log/auth.log смотри.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от sevnet (ok), 28-Мрт-19, 11:03 
>[оверквотинг удален]
>> В случае включения анонимного входа - входит нормально, под вирт. пользователями -
>> нет(((
>> Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто
>> знает??
>> OS
>> Distributor ID: Debian
>> Description:    Debian GNU/Linux 7.4 (wheezy)
>> Release:        7.4
>> Codename:       wheezy
> Ну по крайней мере /var/log/auth.log смотри.

В /var/log/auth.log есть запись, только если неудачный логин:

Mar 28 10:46:46 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.
Mar 28 10:46:46 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.
Mar 28 10:46:47 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.
Mar 28 10:46:47 VoIPSrv vsftpd: pam_mysql - SELECT returned no result.

А если удачный, тогда никакой записи нет. А у меня то как раз с логином всё ок, я приводил выше лог.
Может с виндой глюк какой?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от ПавелС (ok), 28-Мрт-19, 16:30 
>[оверквотинг удален]
> chmod_enable=YES
> chown_uploads=YES
> # Исползуем PAM
> pam_service_name=vsftpd
> #Включаем гостевого пользователя он будет использоваться для работы виртуальных
> guest_enable=YES
> guest_username=ftpuser
> nopriv_user=ftpuser
> # Виртуальные пользователи будут иметь права локальных пользователей
> virtual_use_local_privs=YES

Пока что бросается в глаза вот предыдущая строчка.
>[оверквотинг удален]
> pasv_enable=Yes
> pasv_max_port=65535
> pasv_min_port=32768
> Авторизация через mysql (pam_mysql.so присутствует), вот файл /etc/pam.d/vsftpd:
> auth required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost db=vsftpd
> table=users usercolumn=login passwdcolumn=pass crypt=2
> account required /lib/security/pam_mysql.so user=vsftpd passwd=***** host=localhost
> db=vsftpd table=users usercolumn=login passwdcolumn=pass crypt=2
> Права на папку пользователя /var/ftp/1cbk:
> drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 21 18:45 1cbk

Однако права на каталог не соответствуют локальным привилегия (владелец не тот).
Хотя 1cbk в этот каталог зайти может, но vsftpd very secure -   он может проверять владельца. Или сделай пользователей полностью виртуальными а реально ftpuser, или попробуй расставить права на папки.

> В случае включения анонимного входа - входит нормально, под вирт. пользователями -
> нет(((
> Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто
> знает??
> OS
> Distributor ID: Debian
> Description:    Debian GNU/Linux 7.4 (wheezy)
> Release:        7.4
> Codename:       wheezy

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от sevnet (ok), 29-Мрт-19, 10:26 
>[оверквотинг удален]
> а реально ftpuser, или попробуй расставить права на папки.
>> В случае включения анонимного входа - входит нормально, под вирт. пользователями -
>> нет(((
>> Бьюсь уже сутки, man перечитал, интернет перелазил, мож глюк какой, подскажите кто
>> знает??
>> OS
>> Distributor ID: Debian
>> Description:    Debian GNU/Linux 7.4 (wheezy)
>> Release:        7.4
>> Codename:       wheezy

Собственно у меня и есть, что пользователи все виртуальные (в том числе и 1cbk), а реальный(локальный) только ftpuser у него как раз и есть полные права на доступ к папке /var/ftp и на все подпапки.

Права на папку пользователя /var/ftp:
drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp

Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он есть только в MySQL а в /etc/group его нет...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от ПавелС (ok), 29-Мрт-19, 18:19 
>[оверквотинг удален]
>>> Codename:       wheezy
> Собственно у меня и есть, что пользователи все виртуальные (в том числе
> и 1cbk), а реальный(локальный) только ftpuser у него как раз и
> есть полные права на доступ к папке /var/ftp и на все
> подпапки.
> Права на папку пользователя /var/ftp:
> drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp
> Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk
> были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он
> есть только в MySQL а в /etc/group его нет...

Зачем тогда
virtual_use_local_privs=YES?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от sevnet (ok), 29-Мрт-19, 18:27 
>[оверквотинг удален]
>> и 1cbk), а реальный(локальный) только ftpuser у него как раз и
>> есть полные права на доступ к папке /var/ftp и на все
>> подпапки.
>> Права на папку пользователя /var/ftp:
>> drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp
>> Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk
>> были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он
>> есть только в MySQL а в /etc/group его нет...
> Зачем тогда
> virtual_use_local_privs=YES?

Хммм, заставили задуматься, а как иначе? Ведь у одного локальго пользователя должны быть права, иначе как демон vsftpd получит доступ к папкам?
Ладно, гадать не буду, позже проверю и доложу результат.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "vsftpd в логах пишет 'OK LOGIN', а винда пишет вход невозможен("  +/
Сообщение от sevnet (ok), 29-Мрт-19, 20:51 
>[оверквотинг удален]
>>> Codename:       wheezy
> Собственно у меня и есть, что пользователи все виртуальные (в том числе
> и 1cbk), а реальный(локальный) только ftpuser у него как раз и
> есть полные права на доступ к папке /var/ftp и на все
> подпапки.
> Права на папку пользователя /var/ftp:
> drwxr-xr-x 2 ftpuser ftpuser 4096 Мар 29 10:20 ftp
> Я не понимаю немного, что вы имели ввиду? Чтобы на папку /var/ftp/1cbk
> были права у пользователя 1cbk? Так это чисто виртуальный пользователю, он
> есть только в MySQL а в /etc/group его нет...

Попробовал, ничего не изменилось от того, что я прописал
virtual_use_local_privs=NO
Если остаётся параметр
passwd_chroot_enable=YES
и соответствующая настройка в /etc/passwd
ftpuser:x:1004:1004::/var/./ftp/:/bin/sh
Тогда работает, но доступ у любого виртуального пользователя как у локального ftpuser - а именно писать и читать везде, включая корень.
А если
passwd_chroot_enable=NO
и в  /etc/passwd
ftpuser:x:1004:1004::/var/ftp/:/bin/sh
-тогда те же проблемы, на стороне ФТП в логах авторизации всё Ок, а винда не пускает, собсно проблема из первого поста.

А мне надо, чтобы по логике вещей у каждого вирт пользователя был доступ только к его папке, как указано у них в настройках в файле /etc/vsftpd/user_conf/1cbk: local_root=/var/ftp/1cbk

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру