Mailinglist Archive: opensuse-ja (154 mails)
| < Previous | Next > |
Re: [opensuse-ja] vsftp の設定
- From: "K.M" <programer@xxxxxxxxxxxxxxxxxxxxx>
- Date: Mon, 05 Feb 2007 00:27:50 +0900
- Message-id: <20070205002535.13C3.PROGRAMER@xxxxxxxxxxxxxxxxxxxxx>
諸橋です。
今井さん、回答ありがとうございます。以下返信です。
#返信方法が別MLと違うのでとまどっておりますが・・・
> 今井です。
>
> Saturday 03 February 2007 07:20:57 に K.M さんは書きました:
>
> > 1年前にはRHEL3移植でLinux系に触れ、今度は本格的にSUSEを使うことに
> > なりそうです。Linux系では最初につまずくのはいつもftpサーバーと
> > telnetサーバーの設定です。
> >
> telnetに関しては状況にもよりますがssh使う方が無難な様な気がするのですが....。
主に社内か家庭内なので基本的にtelnetで間に合っていますが、必要と
あればsshも検討します。
> vsftpdに関してですが
>
> 使っているのはopenSUSE 10.2という事で良いでしょうか。
> あまり関係ない様な気がしますけどアップデートはしてあります?それとも....。
> vsftpdはディストリのインストール環境で用意されているパッケージでしょうか。
はい、openSUSE 10.2です。アップデートはまだです。#
vsftpdはDVD内のパッケージを使っています。
> Linuxのインストールの時、もしくは後から何か他所からパッケージ追加して
> たりとか、独自の設定とかしていませんか?
> パスワードの認証関係とか....。
> RH系(例えばFedoraとか)とパスワードの暗号化回りで違いがあったりしますし....。
独自設定はありません。パッケージ追加もtelnet-server/vsftpだけです。
> /etc/pam.d/vsftpdも意図的に有効な行を一部消してたりしますけど、
> 動くのを確認できてからの方が良くはありませんか?
> (実際にはほとんど影響無いみたいですけど)
vsftpdを最初に入れ、デフォルトでftpをかけたときはコネクションすら
拒否されました。/etc/pam.d/vsftpdなどからセキュリティ関連の設定を
はずしてやっと認証まできました。
> /var/log/messagesの中身とか確認されてますか?
見てみました。
ftp-svr vsftpd: Sat Feb 3 20:57:42 2007 [pid 3093] CONNECT: Client
"192.168.1.30"
ftp-svr vsftpd: pam_warn(ftp:auth): function=[pam_sm_authenticate]
service=[ftp] terminal=[ftp] user=[morohasi] ruser=[morohasi] rhost=[192.168.1.30]
ftp-svr vsftpd: Sat Feb 3 20:57:48 2007 [pid 3092] [morohasi] FAIL LOGIN: Client "192.168.1.30"
ということでPAMが生きているみたいです。どうすればftpのユーザー認証から
PAMを外せるのでしょうか??
以上
> > さて本題のftpサーバー設定です。ローカルアカウント用のvsftpサーバー設定で
> > login/password 入力できる所まで来ましたが、password が違うとはねられます。
> >
> > % ftp ftp-svr
> > Connected to ftp-svr.
> > 220 (vsFTPd 2.0.5)
> > Name (ftp-svr:morohasi): morohasi
> > 331 Please specify the password.
> > Password:
> > 530 Login incorrect.
> > Login failed.
> > ftp>
> >
> > とりあえず /etc/vsftpd.conf と /etc/pam.d/vsfftpd は修正しているのですが、
> > 他の設定も考慮する必要があるかもしれません。正常にftpできるためには
> > どうすればいいのか教示願えれば幸いです。
> >
> > # PS : 念のため /etc/pam.d/vsfftpdの内容(有効行のみ)
> > auth include common-auth
> > account include common-account
> > password required common-password
> > session include common-session
> >
> > さらに/etc/vsftpd.confの内容(有効行のみ)
> > write_enable=YES
> > dirmessage_enable=YES
> > local_enable=YES
> > local_umask=022
> > chroot_local_user=NO
> > anonymous_enable=NO
> > anon_world_readable_only=YES
> > syslog_enable=YES
> > connect_from_port_20=YES
> > ssl_enable=NO
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 今井 優
> mail: maimai@xxxxxxxxxxxxxxx
> web: http://www10.ocn.ne.jp/~masimai/
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
K.M <programer@xxxxxxxxxxxxxxxxxxxxx>
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
今井さん、回答ありがとうございます。以下返信です。
#返信方法が別MLと違うのでとまどっておりますが・・・
> 今井です。
>
> Saturday 03 February 2007 07:20:57 に K.M さんは書きました:
>
> > 1年前にはRHEL3移植でLinux系に触れ、今度は本格的にSUSEを使うことに
> > なりそうです。Linux系では最初につまずくのはいつもftpサーバーと
> > telnetサーバーの設定です。
> >
> telnetに関しては状況にもよりますがssh使う方が無難な様な気がするのですが....。
主に社内か家庭内なので基本的にtelnetで間に合っていますが、必要と
あればsshも検討します。
> vsftpdに関してですが
>
> 使っているのはopenSUSE 10.2という事で良いでしょうか。
> あまり関係ない様な気がしますけどアップデートはしてあります?それとも....。
> vsftpdはディストリのインストール環境で用意されているパッケージでしょうか。
はい、openSUSE 10.2です。アップデートはまだです。#
vsftpdはDVD内のパッケージを使っています。
> Linuxのインストールの時、もしくは後から何か他所からパッケージ追加して
> たりとか、独自の設定とかしていませんか?
> パスワードの認証関係とか....。
> RH系(例えばFedoraとか)とパスワードの暗号化回りで違いがあったりしますし....。
独自設定はありません。パッケージ追加もtelnet-server/vsftpだけです。
> /etc/pam.d/vsftpdも意図的に有効な行を一部消してたりしますけど、
> 動くのを確認できてからの方が良くはありませんか?
> (実際にはほとんど影響無いみたいですけど)
vsftpdを最初に入れ、デフォルトでftpをかけたときはコネクションすら
拒否されました。/etc/pam.d/vsftpdなどからセキュリティ関連の設定を
はずしてやっと認証まできました。
> /var/log/messagesの中身とか確認されてますか?
見てみました。
ftp-svr vsftpd: Sat Feb 3 20:57:42 2007 [pid 3093] CONNECT: Client
"192.168.1.30"
ftp-svr vsftpd: pam_warn(ftp:auth): function=[pam_sm_authenticate]
service=[ftp] terminal=[ftp] user=[morohasi] ruser=[morohasi] rhost=[192.168.1.30]
ftp-svr vsftpd: Sat Feb 3 20:57:48 2007 [pid 3092] [morohasi] FAIL LOGIN: Client "192.168.1.30"
ということでPAMが生きているみたいです。どうすればftpのユーザー認証から
PAMを外せるのでしょうか??
以上
> > さて本題のftpサーバー設定です。ローカルアカウント用のvsftpサーバー設定で
> > login/password 入力できる所まで来ましたが、password が違うとはねられます。
> >
> > % ftp ftp-svr
> > Connected to ftp-svr.
> > 220 (vsFTPd 2.0.5)
> > Name (ftp-svr:morohasi): morohasi
> > 331 Please specify the password.
> > Password:
> > 530 Login incorrect.
> > Login failed.
> > ftp>
> >
> > とりあえず /etc/vsftpd.conf と /etc/pam.d/vsfftpd は修正しているのですが、
> > 他の設定も考慮する必要があるかもしれません。正常にftpできるためには
> > どうすればいいのか教示願えれば幸いです。
> >
> > # PS : 念のため /etc/pam.d/vsfftpdの内容(有効行のみ)
> > auth include common-auth
> > account include common-account
> > password required common-password
> > session include common-session
> >
> > さらに/etc/vsftpd.confの内容(有効行のみ)
> > write_enable=YES
> > dirmessage_enable=YES
> > local_enable=YES
> > local_umask=022
> > chroot_local_user=NO
> > anonymous_enable=NO
> > anon_world_readable_only=YES
> > syslog_enable=YES
> > connect_from_port_20=YES
> > ssl_enable=NO
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 今井 優
> mail: maimai@xxxxxxxxxxxxxxx
> web: http://www10.ocn.ne.jp/~masimai/
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
K.M <programer@xxxxxxxxxxxxxxxxxxxxx>
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
| < Previous | Next > |