Problemas de configuración de VSFTPD con 12.04

Así que actualicé mi servidor Ubuntu a 12.04 LTS hoy y ahora VSFTPD no funcionará. Creo que está relacionado con este VSFTPd dejó de funcionar después de la actualización

Sin embargo, a diferencia del autor de la publicación, no recibo ningún mensaje de error. Cuando inicio sesión, obtengo

220 (vsFTPd 2.3.5)
331 Please specify the password.
Password: 
530 Login incorrect.
ftp: Login failed

Sé que la contraseña es correcta y he probado con varios usuarios. vsftpd.log no muestra nada más que:

Tue May  1 15:19:48 2012 [pid 2] CONNECT: Client "192.168.1.133"
Tue May  1 15:19:53 2012 [pid 1] [USERNAME] FAIL LOGIN: Client "192.168.1.133"

Syslog no muestra nada. Aquí está mi VSFTPD.conf (en su mayoría predeterminado):

listen=YES
anonymous_enable=NO
local_enable=YES
check_shell=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Probé el comando mencionado en la pregunta anterior en vano.

sudo chmod a-w /home/user

Gracias, agradezco toda su ayuda!

En vsftpd.conf

Realice el siguiente cambio: pam_service_name = ftp

Guarde su cambio y reinicie el servidor ftp.

Hay varias razones por las que puede obtener esta razón.

Cortafuegos - >> Tcp_wrapper - >> PAM - >> SElinux - >> FTPService - >> Archivo.

1. Primero verifique si el usuario dado está bloqueado o no en / etc / vsftpd / ftpusers / etc / vsftpd / user_list

2. Verifique SElinux Context o Boolean para el mismo.

3. Verifique en el archivo de directorio PAM. /etc/pam.d/vsftpd

se requiere autenticación pam_shells.so

si el usuario no ha requerido un shell como en / etc / shells, entonces dará el mismo error de verificación.

Primero intente iniciar sesión en el FTP a través de Firefox o un navegador, para asegurarse de obtener una respuesta de por qué no puede iniciar sesión.

Esto es solo una precaución para confirmar si son las credenciales de inicio de sesión o no.

Parece que la configuración actual de pam para vsftp incluye el requisito de tener un shell válido que desee evitar en caso de un usuario FTP.

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Lo único que debe hacer es comentar la última línea de autenticación requerida pam_shells.so . Entonces esto no es obligatorio.

O agregue un inicio de sesión a todos sus usuarios ftp.

Cambiar el nombre como se sugiere en el otro comentario no tiene sentido ya que pierde el archivo denegado.

Si ejecuta un núcleo amd64, deberá agregar lo siguiente a su /etc/vsftpd/vsftpd.conf

seccomp_sandbox=NO

Hay conexiones de protocolo a tener en cuenta al realizar conexiones FTP.

Estas conexiones responden a la visita del usuario y se habilitan cuando el usuario actual se autentica.

En FTP obtendrá este error si el modo pasivo no está activo.

El archivo de configuración a continuación está configurado de acuerdo con el software vsftpd y todas las configuraciones están configuradas correctamente y al mismo tiempo no hay errores.

Modo activo, pasivo y permitir puertos de firewall. 2000 a 2500 / TCP

pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000

% 100 Archivo de configuración Vsftpd fijo: /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES

pam_service_name=vsftpd
pasv_enable=Yes
pasv_max_port=2500
pasv_min_port=2000
tcp_wrappers=YES

Una vez que tenga todas estas configuraciones, recuerde configurar las configuraciones de su firewall.

• TCP entrante: 2000 a 2500 y 21
• TCP saliente: 2000 a 2500 y 21

Recuerde, no puede usar ftp: // para acceso root. Debe usar sftp: // para acceder a la raíz.

FTP Agregar nueva cuenta:

• adduser newftpuser
• passwd newftpuser

Carpeta ftp predeterminada:

• / inicio / newftpuser