fm2k
12.10.03, 18:16
Hallo miteinander,
es gab schon viele Threads zu diesem Thema, jedoch konnte mir keiner helfen :(
Installierte Software:
- vsFTPd-1.2.0
- pam-0.75
- Berkeley 4.1.25 & 3.3.11
- Distri: rh_8.0
Mein Ziel:
Haupteinsatzgebiet fuer den Server ist das lokale Ethernet, aber es soll auch moeglich sein, mal eben einen virtuellen User zu erstellen damit ich ein paar Dateien zum Download anbieten kann.
Was bisher geschah:
Ich habe vsFTPd kompiliert und installiert und hab alles gemacht, was in der sehr kurzen ReadMe verlangt ist (EXAMPLE/VIRTUAL_USERS). Ich habe mit db_load die PAM-Datenbankdatei erstellt und diese im Ordner /etc/pam.d abgelegt (als "ftp" und "vsftpd", da ich nicht weiss, welcher Dateiname richtig ist). Anschliessend habe ich noch die vsftpd.conf angepasst und vsftpd neugestartet.
Doch wenn ich mich als virtueller User einloggen will, bekomme ich ein "530 Login incorrect." Ich kann mich nur als "root" einloggen, wenn ich als "root" eingeloggt bin, kann ich als "pamuser" Dateien erstellen/etcpp.
Mich irritiert jedoch, dass pam.d keine Ausgaben in Logfiles vornimmt. Connecte ich mich per SSH auf meinen Server, so wird in /var/log/messages darauf hingewiesen. Verbinde ich mich auf den FTP so schweigt PAM. Ich habe den Verdacht, als wird PAM gar nicht angesprochen.
Hat jemand eine Idee? Ich habe schon sehr lange im Internet gesucht und bin leider nicht fuendig geworden.
Vielen Dank schonmal, im Anhang sind noch evtl. hilfreiche Informationen.
Gruesse,
fm2k
Folgende User wuerden fuer den FTP-Betrieb erstellt:
- ftp
- nobody
- pamuser (lokaler User fuer virtuelle User)
Inhalt /etc/pam.d/ftp bzw. /etc/pam.d/vsftpd:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login debug
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login debug
Inhalt /etc/vsftpd.conf:
local_enable=YES
guest_enable=YES
guest_username=pamuser
listen=YES
listen_port=21
log_ftp_protocol=YES
dual_log_enable=YES
ls_recurse_enable=YES
session_support=YES
userlist_deny=YES
virtual_use_local_privs=YES
write_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
es gab schon viele Threads zu diesem Thema, jedoch konnte mir keiner helfen :(
Installierte Software:
- vsFTPd-1.2.0
- pam-0.75
- Berkeley 4.1.25 & 3.3.11
- Distri: rh_8.0
Mein Ziel:
Haupteinsatzgebiet fuer den Server ist das lokale Ethernet, aber es soll auch moeglich sein, mal eben einen virtuellen User zu erstellen damit ich ein paar Dateien zum Download anbieten kann.
Was bisher geschah:
Ich habe vsFTPd kompiliert und installiert und hab alles gemacht, was in der sehr kurzen ReadMe verlangt ist (EXAMPLE/VIRTUAL_USERS). Ich habe mit db_load die PAM-Datenbankdatei erstellt und diese im Ordner /etc/pam.d abgelegt (als "ftp" und "vsftpd", da ich nicht weiss, welcher Dateiname richtig ist). Anschliessend habe ich noch die vsftpd.conf angepasst und vsftpd neugestartet.
Doch wenn ich mich als virtueller User einloggen will, bekomme ich ein "530 Login incorrect." Ich kann mich nur als "root" einloggen, wenn ich als "root" eingeloggt bin, kann ich als "pamuser" Dateien erstellen/etcpp.
Mich irritiert jedoch, dass pam.d keine Ausgaben in Logfiles vornimmt. Connecte ich mich per SSH auf meinen Server, so wird in /var/log/messages darauf hingewiesen. Verbinde ich mich auf den FTP so schweigt PAM. Ich habe den Verdacht, als wird PAM gar nicht angesprochen.
Hat jemand eine Idee? Ich habe schon sehr lange im Internet gesucht und bin leider nicht fuendig geworden.
Vielen Dank schonmal, im Anhang sind noch evtl. hilfreiche Informationen.
Gruesse,
fm2k
Folgende User wuerden fuer den FTP-Betrieb erstellt:
- ftp
- nobody
- pamuser (lokaler User fuer virtuelle User)
Inhalt /etc/pam.d/ftp bzw. /etc/pam.d/vsftpd:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login debug
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login debug
Inhalt /etc/vsftpd.conf:
local_enable=YES
guest_enable=YES
guest_username=pamuser
listen=YES
listen_port=21
log_ftp_protocol=YES
dual_log_enable=YES
ls_recurse_enable=YES
session_support=YES
userlist_deny=YES
virtual_use_local_privs=YES
write_enable=YES
xferlog_enable=YES
xferlog_std_format=YES