在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

火星人 @ 2014-03-04 , reply:0


在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

請問大家,為什麼利用虛擬用戶不能正常登錄?


vsftpd.conf文檔的內容如下:

# Example config file /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
#pam_service_name=vsftpd
pam_service_name=vsftpd.virtual
guest_enable=YES
guest_username=bbb(其中bbb為系統用戶)


/etc/pam.d/vsftpd.virtual的內容如下:

auth    required        /lib/security/pam_userdb.so     db=/etc/vsftpd_login
account required        /lib/security/pam_userdb.so     db=/etc/vsftpd_login
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

我是這樣生成vsftpd_login.db數據庫的:
db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd_login.db

logins.txt文件的內容如下:

user1(為用戶名)
user1(為用戶密碼)


但是當我登錄時出現如下錯誤提示:
530 Login incorrect
Login failed

而是linux系統中的/var/log/messages文件中提示:pam_userdb: user_lookup:could not open database `/etc/vsftpd_login',請問大家這是什麼原因?
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

各位兄弟請指點一下......
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

我的系統中SuSE Linux8.0,vsftpd的版本是vsftpd-1.0.1-54,請問是否與vsftpd的版本有關係?
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

在有些站點上說可能與pam有關,但升級pam時出錯,也不知有否有哪位朋友真正的在vsftpd中實現過虛擬用戶的功能,請指點。
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd_login.db
把auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
設成
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login.db試試呢?
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

上樓的朋友,先謝你的回復!
其實,與db=/etc/vsftpd_login無關,因為,vsftpd己經會自動加上.db

我現在己經成功地實現了利用db_load在vsftpd中實現"虛擬用戶"的功能,其實,主要是與linux系統的pam的版本的高低有關(是因為低版本的pam的pam_userdb.so模塊文件的問題),我升級pam版本後,即可以成功實現。

但還是有一個問題請大家指點:
     現在db數據庫中的「虛擬用戶」可以正常登錄ftp,但是必須針對登錄的用戶設置chroot(即:必須設置虛擬用戶能夠自由進行目錄跳轉),如果不設置虛擬用戶可以自由的跳轉目錄的話,則會出現: 500 00ps:vsftpd:refusing to run with writable anonymous root的信息提示。可是,如果針對虛擬用戶開放「目錄跳轉」的話,則系統會很不安全。所以在此希望大家給個「針對虛擬用戶不開放目錄跳轉功能,同時又能正常登錄ftp」的方案。多謝了!!!
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

我剛做了一下測試,是在RH7.3下做的,在RH9下用pam_userdb.so 做認證沒辦法登錄。錯誤信息如下:
# ftp 192.168.13.101
Connected to 192.168.13.101.
220 Welcome to use ftp
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.13.101:root): aaa
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

不知你說的PAM升級,如何做,還請說一下 :)

在7.3下,做虛擬用戶認證成功。無論設chroot_local_user=YES 或 NO,都可以成功登錄,虛擬用戶都被限制在了本也虛擬用戶主目錄下,這裡也就是你的bbb用戶的主目錄中。
《解決方案》

在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?

利用rpm -Uvh pam-0.770-38.i586.rpm --nodeps即可,然後,再通過pam_userdb.so驗證即可實現"虛擬用戶」的功能,但是不能正常限制虛擬用戶的目錄跳轉。只有設置成虛擬用戶能夠正常的跳轉到其它的目錄的話,才可以使得虛擬用戶正常的登錄。
《解決方案》

:'(:outu::sleepy:



[火星人 via ] 在vsftpd中利用db_load生成的虛擬用戶不能正常登錄?已經有108次圍觀

http://www.coctec.com/docs/service/show-post-12913.html