vsftpd e virtual users

Programmazione e Server Server
#1

Ciao a tutti,

premesso di aver letto http://www.fedoraonline.it/modules/newbb/viewtopic.php?start=0&topic_id=8577&viewmode=flat&order=ASC&type=&mode=0 e ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS/README, continuo ad avere problemi con la configurazione di virtual users con vsftpd.

Partiamo con le configurazioni:

[code]#File di configurazione demone vsftpd
listen=YES
listen_address=192.168.159.125
tcp_wrappers=YES
xferlog_file=/var/log/xferlog
xferlog_enable=YES
local_umask=022
write_enable=YES
pam_service_name=vsftpd
download_enable=YES
local_enable=YES
local_umask=0022
#settaggi anon necessari per virtual users anonymous_enable=NO
anon_umask=0022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#When enabled, the users listed in the file specified by the userlist_file directive are denied access.
userlist_enable=YES
#File userlist
userlist_file=/etc/vsftpd/user_list
#When used in conjunction with the userlist_enable directive and set to NO, all local users are denied acces

#unless the username is listed in the file specified by the
userlist_file directive. userlist_deny=NO
#Abilito virtual
users chroot_local_user=YES
local_root=/var/ftp/private/
local_enable=YES guest_enable=YES
guest_username=vsftpd[/code]

Il file pam vsftpd

cat /etc/pam.d/vsftpd #%PAM-1.0 session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth #account include password-auth session required pam_loginuid.so session include password-auth #File di configurazione virtual ftp vsftpd #Configurazione db file utenti e librerie pam #lista utenti ftp in chiaro in /etc/vsftpd/utenti_ftp_plain auth required /lib/security/pam_userdb.so db=/etc/vsftpd/utenti_ftp account required /lib/security/pam_userdb.so db=/etc/vsftpd/utenti_ftp

i file DB sono in formato berkley

All’interno della userlist_file, ho aggiunto solo i nomi degli utenti virtuali e il vsftpd(l’utente con cui gira vsftpd).

ecco i permessi della /var/ftp/*

drw-r–r--. 5 vsftpd vsftpd_users 4096 Sep 9 15:28 private
drw-r–r--. 2 vsftpd vsftpd_users 4096 May 17 10:17 pub

attribuiti all’utente con cui gira il demone.

Al momento della connessione, mi viene richiesto l’utente ho un 530 Login incorrect.

Ecco i permessi sui file di configurazione vsftpd:

ls -l /etc/vsftpd/ -rw-------. 1 root root 125 May 17 10:17 ftpusers -rw-------. 1 root root 408 Sep 9 18:18 user_list -rw-------. 1 root root 12288 Sep 9 17:40 utenti_ftp.db -rw-r--r--. 1 root root 944 Sep 9 18:40 vsftpd.conf

Sono ripartito da 0 gia’ una volta ma davvero non so dove puo’ essere l’errore, ecco la pagina di riferimento sui parametri di configurazione, oltre un manuale linux:
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/s1-ftp-vsftpd-conf.html

Grazie mille per l’aiuto
ciao

edit da Virus : il post non era leggibile.
per cortesia controllate la formattazione del post prima di inviarlo, grazie.*/

#2

SELinux è attivo?
Hai già dato un occhio ai log del demone?

#3

ALl’interno del /var/log/vasftpd trovo i vari tentativi di connessione con UTENTE FAIL LOGIN: IP.

Per quanto riguarda selinux:

sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

#4

E’ difficile venirti incontro se non fornisci un po’ di log e maggiori info…
L’utente con il quale cerchi di fare il login esiste? La password è corretta? L’indirizzo ip di provenienza è corretto?

#5

L’ip di provenienza e’ quello locale, lo stesso dove e’ in ascolto vsftpd sulla porta 21; ecco un tentativo di connessione fallita:

Fri Sep 10 11:00:43 2010 [pid 13154] CONNECT: Client “192.168.159.125”
Fri Sep 10 11:00:50 2010 [pid 13153] [asdftp] FAIL LOGIN: Client “192.168.159.125”

L’utente e’ un virtual users, il file dove viene definito e’ configurato all’interno del file etc/pam.d/vsftpd:

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/utenti_ftp
account required /lib/security/pam_userdb.so db=/etc/vsftpd/utenti_ftp

il file di riferimento ha permessi 600:
-rw-------. 1 root root 12288 Sep 9 17:40 /etc/vsftpd/utenti_ftp.db

Al tentativo di connessione mi viene richiesto l’utente e la password

Name (192.168.159.125:asd): asdftp
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

Ripeto si tratta di un virtual user, nel file vsftpd.conf ho definito e abilitato il guest user vsftpd:
vsftpd:x:490:484:UTENTE VSFTPD:/var/ftp:/sbin/nologin

Per quanto riguarda il log /var/log/messages, l’unico riferimento a vsftpd e’ il seguente:

Sep 6 11:20:34 server1 yum[2946]: Updated: vsftpd-2.2.2-7.fc13.i686

Grazie ancora per la mano, se servono maggiori dettagli sono lieto di fornirveli :slight_smile:

#6

vedere output di:

# cat /etc/vsftpd/user_list
#7

certamente:

vsftpd userlist

If userlist_deny=NO, only allow users in this file

If userlist_deny=YES (default), never allow users in this file, and

do not even prompt for a password.

Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

for users that are denied.

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

#utente vsftpd
vsftpd

#virtualusers
sistemistaftp
asdftp
sviluppatoreftp

#8

certamente:

vsftpd userlist

If userlist_deny=NO, only allow users in this file

If userlist_deny=YES (default), never allow users in this file, and

do not even prompt for a password.

Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

for users that are denied.

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

#utente vsftpd
vsftpd

#virtualusers
sistemistaftp
asdftp
sviluppatoreftp