https://opennet.dev/openforum/vsluhforumID1/75765.html не могу зайти под локальной учётной записью.<br><br>Name (xxx.xxx.xxx.xxx:naer): naer<br>331 Please specify the password.<br>Password:<br>530 Login incorrect.<br>Login failed.<br>ftp&gt;<br><br><br>пробую под root'ом (ему доступ запрещён), сразу обламывает<br><br>ftp&gt; user root<br>530 Permission denied.<br>Login failed.<br>ftp&gt;<br><br>в чём дело? почему он не принимает мой пароль?<br>вот мой конфиг<br><br>anonymous_enable=NO<br>anon_upload_enable=NO<br>anon_mkdir_write_enable=NO<br>anon_other_write_enable=NO<br>#<br>local_enable=YES<br>userlist_enable=YES<br>user_config_dir=/etc/vsftpd/users<br>userlist_file=/etc/vsftpd/user_list<br>userlist_deny=NO<br>pam_service_name=vsftpd<br>check_shell=YES<br>#<br>dirmessage_enable=YES<br>ftpd_banner="Welcome to xdomen.ru ftp server..."<br>#<br>xferlog_enable=YES<br>xferlog_std_format=YES<br>xferlog_file=/var/log/vsftpd.log<br>log_ftp_protocol=NO<br>#<br>connect_from_port_20=YES<br>idle_session_timeout=600<br>data_connection_timeout=60<br>#<br>write_enable=YES<br>#<br>local_umask=755<br>#<br>listen=YES<br>tcp_wrappers=YES<br>#<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#11 Wed, 01 Oct 2008 12:25:22 GMT +1, shells, /bin/false не был прописан<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#10 Wed, 22 Aug 2007 14:40:38 GMT &gt;# cat /etc/ftpusers <br><br># cat /etc/vsftpd/user_list<br>naer<br>pharaon<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#9 Wed, 22 Aug 2007 10:46:42 GMT &gt;[оверквотинг удален]<br>&gt;idle_session_timeout=600 <br>&gt;data_connection_timeout=60 <br>&gt;# <br>&gt;write_enable=YES <br>&gt;# <br>&gt;local_umask=755 <br>&gt;# <br>&gt;listen=YES <br>&gt;tcp_wrappers=YES <br>&gt;# <br><br># cat /etc/ftpusers<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#8 Wed, 22 Aug 2007 04:46:02 GMT &gt;&gt;userlist_enable=YES <br>&gt;&gt;user_config_dir=/etc/vsftpd/users <br>&gt;&gt;userlist_file=/etc/vsftpd/user_list <br>&gt;&gt;userlist_deny=NO <br>&gt;<br>&gt;вроде как можно не прописывать, если хочешь системных юзеров без особых ограничений <br>&gt;<br><br>не хочу пускать всех юзеров. надо чтобы имели доступ только 2 пользователя.<br><br><br>&gt;&gt;pam_service_name=vsftpd <br>&gt;&gt;check_shell=YES <br>&gt;<br>&gt;это я б тоже не прописывал, у всех пользователей в /etc/passwd вообще <br>&gt;ставил /sbin/nologin <br>&gt;<br><br>но мне надо входить в систему не только по ftp, или я не догоняю ;)<br><br><br>&gt;&gt;connect_from_port_20=YES <br>&gt;&gt;idle_session_timeout=600 <br>&gt;&gt;data_connection_timeout=60 <br>&gt;&gt;listen=YES <br>&gt;&gt;tcp_wrappers=YES <br>&gt;<br>&gt;сервер запускал через xinetd, поэтому насчет listen подсказать не смогу <br>&gt;и, кстати, а /etc/pam.d/ftp (в данном случает скорее всего /etc/pam.d/vsftpd) есть? <br>&gt;<br><br>так и есть<br><br><br>&gt;ну и логи б тоже было неплохо поглядеть... <br>&gt;<br><br>с логами сложней. журнал пуст :(<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#7 Wed, 22 Aug 2007 04:08:42 GMT &gt;А в журналах ftp-сервер то пишет что-нибудь при ошибке авторизации? ;) <br><br>log вообще пустой... <br>может дело в pam? ведь он принимает пользователя, не принимает только пароль. вот что написано в faq по этому поводу:<br><br>Q) Help! Local users cannot log in.<br>A) There are various possible problems.<br>A1) By default, vsftpd disables any logins other than anonymous logins. Put<br>local_enable=YES in your /etc/vsftpd.conf to allow local users to log in.<br>A2) vsftpd tries to link with PAM. (Run "ldd vsftpd" and look for libpam to<br>find out whether this has happened or not). If vsftpd links with PAM, then<br>you will need to have a PAM file installed for the vsftpd service. There is<br>a sample one for RedHat systems included in the "RedHat" directory - put it<br>under /etc/pam.d<br>A3) If vsftpd didn't link with PAM, then there are various possible issues. Is<br>the user's shell in /etc/shells? If you have shadowed passwords, does your<br>system have a "shadow.h" file in the include path?<br>A4) If you are not using PAM, then vsftpd https://opennet.dev/openforum/vsluhforumID1/75765.html#6 Wed, 22 Aug 2007 03:53:33 GMT &gt;userlist_enable=YES <br>&gt;user_config_dir=/etc/vsftpd/users <br>&gt;userlist_file=/etc/vsftpd/user_list <br>&gt;userlist_deny=NO <br><br>вроде как можно не прописывать, если хочешь системных юзеров без особых ограничений<br><br>&gt;pam_service_name=vsftpd <br>&gt;check_shell=YES <br><br>это я б тоже не прописывал, у всех пользователей в /etc/passwd вообще ставил /sbin/nologin<br><br>&gt;connect_from_port_20=YES <br>&gt;idle_session_timeout=600 <br>&gt;data_connection_timeout=60 <br>&gt;listen=YES <br>&gt;tcp_wrappers=YES <br><br>сервер запускал через xinetd, поэтому насчет listen подсказать не смогу<br>и, кстати, а /etc/pam.d/ftp (в данном случает скорее всего /etc/pam.d/vsftpd) есть?<br><br>ну и логи б тоже было неплохо поглядеть...<br><br> https://opennet.dev/openforum/vsluhforumID1/75765.html#5 Tue, 21 Aug 2007 20:25:07 GMT &gt;&gt;У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd? <br>&gt;<br>&gt;прописан /bin/bash <br><br>А в журналах ftp-сервер то пишет что-нибудь при ошибке авторизации? ;)<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#4 Tue, 21 Aug 2007 08:52:29 GMT &gt;У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd? <br><br>прописан /bin/bash<br> https://opennet.dev/openforum/vsluhforumID1/75765.html#3 Tue, 21 Aug 2007 08:48:27 GMT &gt;&gt;Шелл пользователя прописан среди разрешенных в /etc/shells? <br>&gt;<br>&gt;уточни... вот содержимое /etc/shells <br>&gt;<br>&gt;/bin/sh <br>&gt;/bin/bash <br>&gt;/sbin/nologin <br>&gt;/bin/tcsh <br>&gt;/bin/csh <br><br>У пользователя, под которым пытаешься зайти по ftp, какой из них прописан в /etc/passwd?<br>