- PR -

vsftpdによるFFFTP接続エラーについて

1
投稿者投稿内容
よよよ
会議室デビュー日: 2009/03/08
投稿数: 2
投稿日時: 2009-03-08 02:04
初めてサーバ設定を実施しております。

FTP接続について何をどうしていいのか、頭の中がパニックになってます。
1つ1つチャレンジしていきたいと思いますので、
何か気になる点などございましたら、
ご教授・ご指摘頂きます様、宜しくお願い致します。

機器の内容や対応等を以下に纏めました。

<マシン内容>
接続先(server) CentOS5.2にてvsftpdを稼動 ※FW無効の状態
接続元(client) WindwosXP SP2にてFFFTPで接続

接続先(server)側、設定状況
・vsftpd-2.0.5-12.el5
・vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
 
<問題点>
接続元(client)から接続先(server)へFFFTPやcmd・IEでFTP接続を行ってみたが
ログインができない状況となる。
【vsftpd.log ErrMSG】 
FAIL LOGIN: Client "XXX.XXX.XXX.XXX"

【cmd.exe ErrMSG】
管理者権限(root) 
ftp> op
To XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.
220 (vsFTPd 2.0.5)
User (XXX.XXX.XXX.XXX:(none)): root
530 Permission denied.
Login failed.
(※rootはuser_listに登録していない為、動作的に問題無しとしております。)

user_list登録者権限(hoge)
ftp> op
To XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.
220 (vsFTPd 2.0.5)
User (XXX.XXX.XXX.XXX:(none)): hoge
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

<対策内容>
過去ログを拝見し、以下の修正を行いました。
1 /etc/pam.dにftpのファイルを作成
  →作成後、再起動を実施したがログインが出来ない。
2 認証ファイルの修正
  →pwunconv を投入し、shadowからpasswdへ認証を切替えました。
  →pwconv を投入し、passwdからshadowへ認証を切戻しました。

<フォルダ構成>
/etc/rc.d/init.d
-rwxr-xr-x 1 root root 1778 5月 25 2008 vsftpd

/etc/vsftpd
-rw------- 1 root root 121 3月 7 23:07 ftpusers
-rw------- 1 root root 1432 3月 7 23:58 vsftpd.conf
-rw------- 1 root root 6 3月 8 11:59 chroot_list
-rw------- 1 root root 314 3月 8 12:02 user_list

/etc/pam.d
-rw-r--r-- 1 root root 330 3月 7 23:32 vsftpd
-rw-r--r-- 1 root root 156 3月 8 11:04 ftp

<各設定情報>
/etc/vsftpd.conf --------------------------------------
【vsftpd.conf】(アカウント設定を抜粋) 
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
userlist_enable=YES
userlist_deny=NO
use_localtime=YES
pam_service_name=vsftpd

【chroot_list】
hoge

【user_list】
hoge
hogehoge

【ftpusers】
bin/daemon/adm/lp/sync/shutdown/halt/mail/news/uucp/operator/games/nobody
(※ファイル上では1行ずつ記載しておりますが、数が多い為、/で区切らせて頂きます)

/etc/pam.d --------------------------------------------
【vsftpd】2行目に追記を致しました。
sense=deny file=/etc/vsftpd/ftpusers

【ftp】新規に作成致しました。記述は以下の通りです。
auth required pam_pwdb.so shadow nullok
account required pam_pwdb.so
password required pam_pwdb.so shadow nullok use_authtok
session required pam_pwdb.so

[ メッセージ編集済み 編集者: よよよ 編集日時 2009-03-08 15:16 ]
よよよ
会議室デビュー日: 2009/03/08
投稿数: 2
投稿日時: 2009-03-15 16:53
悩んで色々と設定を修正しているうちに
収集つかなくなってしまった様なので、
1度、クリーンな状態から再出発したい
と思います。

サイトだけではなく、書籍等もあたり、
悩み・へこみ・のた打ち回って成長でき
たら良いなと思います。

また、どうにも出来ない壁にぶつかった
時には皆様、お力添えの程、宜しくお願
い致します。
1

スキルアップ/キャリアアップ(JOB@IT)