はじめまして。ML初見参の諸橋です。
本題に入る前に自己紹介です。
普通(仕事&個人)はSolaris使いですが、2-3年前にSUSE 9.0Pro(64)で
ソフトウェア開発をした後、しばらくSUSEから遠ざかっていました。
1年前にはRHEL3移植でLinux系に触れ、今度は本格的にSUSEを使うことに
なりそうです。Linux系では最初につまずくのはいつもftpサーバーと
telnetサーバーの設定です。
さて本題のftpサーバー設定です。ローカルアカウント用のvsftpサーバー設定で
login/password 入力できる所まで来ましたが、password が違うとはねられます。
% ftp ftp-svr
Connected to ftp-svr.
220 (vsFTPd 2.0.5)
Name (ftp-svr:morohasi): morohasi
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>
とりあえず /etc/vsftpd.conf と /etc/pam.d/vsfftpd は修正しているのですが、
他の設定も考慮する必要があるかもしれません。正常にftpできるためには
どうすればいいのか教示願えれば幸いです。
# PS : 念のため /etc/pam.d/vsfftpdの内容(有効行のみ)
auth include common-auth
account include common-account
password required common-password
session include common-session
さらに/etc/vsftpd.confの内容(有効行のみ)
write_enable=YES
dirmessage_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=NO
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
ssl_enable=NO
以上
--
K.M
今井です。 Saturday 03 February 2007 07:20:57 に K.M さんは書きました:
1年前にはRHEL3移植でLinux系に触れ、今度は本格的にSUSEを使うことに なりそうです。Linux系では最初につまずくのはいつもftpサーバーと telnetサーバーの設定です。
telnetに関しては状況にもよりますがssh使う方が無難な様な気がするのですが....。 vsftpdに関してですが 使っているのはopenSUSE 10.2という事で良いでしょうか。 あまり関係ない様な気がしますけどアップデートはしてあります?それとも....。 vsftpdはディストリのインストール環境で用意されているパッケージでしょうか。 Linuxのインストールの時、もしくは後から何か他所からパッケージ追加して たりとか、独自の設定とかしていませんか? パスワードの認証関係とか....。 RH系(例えばFedoraとか)とパスワードの暗号化回りで違いがあったりしますし....。 /etc/pam.d/vsftpdも意図的に有効な行を一部消してたりしますけど、 動くのを確認できてからの方が良くはありませんか? (実際にはほとんど影響無いみたいですけど) /var/log/messagesの中身とか確認されてますか?
さて本題のftpサーバー設定です。ローカルアカウント用のvsftpサーバー設定で login/password 入力できる所まで来ましたが、password が違うとはねられます。
% ftp ftp-svr Connected to ftp-svr. 220 (vsFTPd 2.0.5) Name (ftp-svr:morohasi): morohasi 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp>
とりあえず /etc/vsftpd.conf と /etc/pam.d/vsfftpd は修正しているのですが、 他の設定も考慮する必要があるかもしれません。正常にftpできるためには どうすればいいのか教示願えれば幸いです。
# PS : 念のため /etc/pam.d/vsfftpdの内容(有効行のみ) auth include common-auth account include common-account password required common-password session include common-session
さらに/etc/vsftpd.confの内容(有効行のみ) write_enable=YES dirmessage_enable=YES local_enable=YES local_umask=022 chroot_local_user=NO anonymous_enable=NO anon_world_readable_only=YES syslog_enable=YES connect_from_port_20=YES ssl_enable=NO
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
こんばんは。 ご存じかも知れませんが、以下の記述と対応したファイルを作らないとユーザーアクセスが出来ません。 (本来は chroot_list_file=/etc/vsftpd.chroot_list だけなのです、vsftpd.chroot_listは自動作成してくれませんので、適当に作成いたしました)
login/password 入力できる所まで来ましたが、password が違うとはねられます。
vsftpd.conf #chroot_list_file=/etc/vsftpd.chroot_list chroot_list_file=/etc/vsftpd/vsftpd.chroot_list (このメールは Windows Vista の Windows Mail からなので、以前話題になった件名がどうなるか判らないです) ////////////////////// テズカ アキオ ////////////////////// --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
今井です。 Sunday 04 February 2007 21:11:02 に tezuka akio さんは書きました:
こんばんは。
ご存じかも知れませんが、以下の記述と対応したファイルを作らないとユーザーアクセスが出来ません。 (本来は chroot_list_file=/etc/vsftpd.chroot_list だけなのです、vsftpd.chroot_listは自動作成してくれませんので、適当に作成いたしました)
login/password 入力できる所まで来ましたが、password が違うとはねられます。
vsftpd.conf #chroot_list_file=/etc/vsftpd.chroot_list chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
今回の場合chrootしないので要らないと思うんですが。 実際私のところではchroot_list_fileは無効のままでもローカルユーザ からftpサーバにログイン出来てましたし。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
おかようございます。 ----- Original Message ----- > 今回の場合chrootしないので要らないと思うんですが。
実際私のところではchroot_list_fileは無効のままでもローカルユーザ からftpサーバにログイン出来てましたし。
私の所では「vsftpd.chroot_list」が無いと認証に失敗しました。「chroot_list」自体は中身のない、ただのファイルなのですが... 9.3の頃は何もしなくても認証していたのですが、10.0から「chroot_list」を作成し設定しておかないと認証に失敗し「pass」で跳ねられてしまいました。 「PAM」内のvsftpdは触らず、標準のままにしています。 (Windows Mail...見た目は変わったが、件名の件は以前のままですね) ////////////// テズカ アキオ ///////////// --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
今井です。 諸橋さんからの返信メイルが私の所にはDMで来てるんですが、 MLには流れてない様な気がするのですが皆さんのところでは どうでしょうか。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 松本です。 Masaru Imai wrote:
諸橋さんからの返信メイルが私の所にはDMで来てるんですが、 MLには流れてない様な気がするのですが皆さんのところでは どうでしょうか。
MLには流れてきていませんね。 それと、諸橋さんからのオリジナルのメール、Reply-Toヘッダが立ってしまって いますので、次回投稿されるときはそこも修正願います。 - -- □●□ _/_/_/ To be Happy! _/_/_/ □□● _/_/ Satoru Matsumoto _/_/ ●●● _/ helios_reds@gmx.net _/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFxfDDXnHIfHE6+z0RAi5vAJ0TyAMRnEQ6vxH7nFvoygjZIszr1QCeKdnH MMW8ozGBbY5/X7ImGIYoe8E= =0RpG -----END PGP SIGNATURE----- --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
今井です。 Sunday 04 February 2007 23:42:12 に Satoru Matsumoto さんは書きました:
Masaru Imai wrote:
諸橋さんからの返信メイルが私の所にはDMで来てるんですが、 MLには流れてない様な気がするのですが皆さんのところでは どうでしょうか。
MLには流れてきていませんね。
あ、やっぱりそうですか。 諸橋さんにはDMしかしてないみたいですので、MLにも流して下さい という返信をしておいたのですけど、今のところ何のリアクションも 無く...かといってDMを勝手に転送してしまうのもどうかと...。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
諸橋です。 今井さん、回答ありがとうございます。以下返信です。 #返信方法が別MLと違うのでとまどっておりますが・・・
今井です。
Saturday 03 February 2007 07:20:57 に K.M さんは書きました:
1年前にはRHEL3移植でLinux系に触れ、今度は本格的にSUSEを使うことに なりそうです。Linux系では最初につまずくのはいつもftpサーバーと telnetサーバーの設定です。
telnetに関しては状況にもよりますがssh使う方が無難な様な気がするのですが....。
主に社内か家庭内なので基本的にtelnetで間に合っていますが、必要と あればsshも検討します。
vsftpdに関してですが
使っているのはopenSUSE 10.2という事で良いでしょうか。 あまり関係ない様な気がしますけどアップデートはしてあります?それとも....。 vsftpdはディストリのインストール環境で用意されているパッケージでしょうか。
はい、openSUSE 10.2です。アップデートはまだです。# vsftpdはDVD内のパッケージを使っています。
Linuxのインストールの時、もしくは後から何か他所からパッケージ追加して たりとか、独自の設定とかしていませんか? パスワードの認証関係とか....。 RH系(例えばFedoraとか)とパスワードの暗号化回りで違いがあったりしますし....。
独自設定はありません。パッケージ追加もtelnet-server/vsftpだけです。
/etc/pam.d/vsftpdも意図的に有効な行を一部消してたりしますけど、 動くのを確認できてからの方が良くはありませんか? (実際にはほとんど影響無いみたいですけど)
vsftpdを最初に入れ、デフォルトでftpをかけたときはコネクションすら 拒否されました。/etc/pam.d/vsftpdなどからセキュリティ関連の設定を はずしてやっと認証まできました。
/var/log/messagesの中身とか確認されてますか?
見てみました。 ftp-svr vsftpd: Sat Feb 3 20:57:42 2007 [pid 3093] CONNECT: Client "192.168.1.30" ftp-svr vsftpd: pam_warn(ftp:auth): function=[pam_sm_authenticate] service=[ftp] terminal=[ftp] user=[morohasi] ruser=[morohasi] rhost=[192.168.1.30] ftp-svr vsftpd: Sat Feb 3 20:57:48 2007 [pid 3092] [morohasi] FAIL LOGIN: Client "192.168.1.30" ということでPAMが生きているみたいです。どうすればftpのユーザー認証から PAMを外せるのでしょうか?? 以上
さて本題のftpサーバー設定です。ローカルアカウント用のvsftpサーバー設定で login/password 入力できる所まで来ましたが、password が違うとはねられます。
% ftp ftp-svr Connected to ftp-svr. 220 (vsFTPd 2.0.5) Name (ftp-svr:morohasi): morohasi 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp>
とりあえず /etc/vsftpd.conf と /etc/pam.d/vsfftpd は修正しているのですが、 他の設定も考慮する必要があるかもしれません。正常にftpできるためには どうすればいいのか教示願えれば幸いです。
# PS : 念のため /etc/pam.d/vsfftpdの内容(有効行のみ) auth include common-auth account include common-account password required common-password session include common-session
さらに/etc/vsftpd.confの内容(有効行のみ) write_enable=YES dirmessage_enable=YES local_enable=YES local_umask=022 chroot_local_user=NO anonymous_enable=NO anon_world_readable_only=YES syslog_enable=YES connect_from_port_20=YES ssl_enable=NO
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- K.M
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
恒川です。 こんにちは。
ftp-svr vsftpd: Sat Feb 3 20:57:42 2007 [pid 3093] CONNECT: Client "192.168.1.30" ftp-svr vsftpd: pam_warn(ftp:auth): function=[pam_sm_authenticate] service=[ftp] terminal=[ftp] user=[morohasi] ruser=[morohasi] rhost=[192.168.1.30] ftp-svr vsftpd: Sat Feb 3 20:57:48 2007 [pid 3092] [morohasi] FAIL LOGIN: Client "192.168.1.30"
ということでPAMが生きているみたいです。どうすればftpのユーザー認証から PAMを外せるのでしょうか??
vsftpdの場合には、コンパイルの時点でPAMを使うかどうかを決めていると 思います。PAMを使いたくない場合には、コンパイル・インストールしなおす しかないように思います。 ちなみに、PAMを使わない理由は何でしょうか? -- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 恒川 裕康 株式会社 デージーネット TEL : 052-709-7121 FAX: 052-709-7122 Email: tunekawa@DesigNET.co.jp ホームページ: http://www.DesigNET.co.jp/ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
恒川さん、こんにちわ。 諸橋です。
恒川です。
こんにちは。
ftp-svr vsftpd: Sat Feb 3 20:57:42 2007 [pid 3093] CONNECT: Client "192.168.1.30" ftp-svr vsftpd: pam_warn(ftp:auth): function=[pam_sm_authenticate] service=[ftp] terminal=[ftp] user=[morohasi] ruser=[morohasi] rhost=[192.168.1.30] ftp-svr vsftpd: Sat Feb 3 20:57:48 2007 [pid 3092] [morohasi] FAIL LOGIN: Client "192.168.1.30"
ということでPAMが生きているみたいです。どうすればftpのユーザー認証から PAMを外せるのでしょうか??
vsftpdの場合には、コンパイルの時点でPAMを使うかどうかを決めていると 思います。PAMを使いたくない場合には、コンパイル・インストールしなおす しかないように思います。
ふむ、PAMをconfファイルで外しても、PAMがくっついてくるのはこれが 原因かもしれません。builtし直すのは面倒なので、他のパッケージで試して 見ます。
ちなみに、PAMを使わない理由は何でしょうか?
PAMを使わないのはクライアントが対応していないからです。 #と言っていますが、使用目的からしてPAM不要と思っています。 ありがとうございました。
-- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 恒川 裕康
株式会社 デージーネット
TEL : 052-709-7121 FAX: 052-709-7122 Email: tunekawa@DesigNET.co.jp ホームページ: http://www.DesigNET.co.jp/ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ---------------------------------------------------------------------
--
K.M
恒川です。 こんにちは。
ちなみに、PAMを使わない理由は何でしょうか?
PAMを使わないのはクライアントが対応していないからです。 #と言っていますが、使用目的からしてPAM不要と思っています。
何か、少し誤解があるように思います。PAMというのは、認証方法ではなくて 認証を行うためのユーザ情報を取得する仕組みです。 ですから、PAMを経由して、いろいろな認証方法を選べます。 例えば、pam_unixを使っていれば、通常のローカルユーザに対するIDとパスワードによる ユーザ認証(つまりパスワードファイルを参照する)を行うことが できます。ですので、クライアントがPAMに対応する必要はないと思います。 以前の情報から、ローカルアカウントでログインしようとしているようなので、 pam_unixの設定を削除しているとログインできません。 /etc/pam.d/vsftpdを元に戻さないとログインできるようにならないと思います。 -- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 恒川 裕康 株式会社 デージーネット TEL : 052-709-7121 FAX: 052-709-7122 Email: tunekawa@DesigNET.co.jp ホームページ: http://www.DesigNET.co.jp/ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
諸橋です。 RESが遅くなりました。 PAMの解説ありがとうございました。確かに誤解していました。 それにしてもアプリとPAM等認証の組み合わせがLinuxごとに違う、あるいは 変更になるのは全く困った物です。 では
恒川です。
こんにちは。
ちなみに、PAMを使わない理由は何でしょうか?
PAMを使わないのはクライアントが対応していないからです。 #と言っていますが、使用目的からしてPAM不要と思っています。
何か、少し誤解があるように思います。PAMというのは、認証方法ではなくて 認証を行うためのユーザ情報を取得する仕組みです。 ですから、PAMを経由して、いろいろな認証方法を選べます。
例えば、pam_unixを使っていれば、通常のローカルユーザに対するIDとパスワードによる ユーザ認証(つまりパスワードファイルを参照する)を行うことが できます。ですので、クライアントがPAMに対応する必要はないと思います。
以前の情報から、ローカルアカウントでログインしようとしているようなので、 pam_unixの設定を削除しているとログインできません。
/etc/pam.d/vsftpdを元に戻さないとログインできるようにならないと思います。
-- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 恒川 裕康
株式会社 デージーネット
TEL : 052-709-7121 FAX: 052-709-7122 Email: tunekawa@DesigNET.co.jp ホームページ: http://www.DesigNET.co.jp/ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
--
K.M
今井です。 ちなみにパスワード参照先はどこでしょうか。 あてずっぽうですが、SUSE以外のディストリのLinux環境やそれ以外が 参照先とかになってたりしませんか? (それだと通常のログインも出来ない様な気もしますけど....) ディストリによってパスワードの暗号化に使用している方法に違いがあり ますから....。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
participants (5)
-
Hiroyasu Tsunekawa -
K.M -
Masaru Imai -
Satoru Matsumoto -
tezuka akio