Я знаю, что этот вопрос задавали уже бесчисленное количество раз, но я чувствую, что пробовал все возможные решения, и ни одно из них не работает.
Некоторые статьи, которые я читал и пытался использовать:
vsftpd error 530 неправильный вход в систему с действительными учетными данными и 5 статей, на которые есть ссылки. AskUbuntu - неверный логин vsftpd 530 и около 10 предлагают такое же решение. LinuxQuestions.org - неверный логин vsftpd
Раньше у меня был включен UFW (с разрешением 20: 22 / tcp и 20000: 20200 / tcp) как для активного, так и для пассивного FTP, но в какой-то момент отключил все это.
Я пробовал использовать xinetd, но он работал так же хорошо, как vsftpd-standalone, за исключением ошибок «500 OOPS: запустить две копии vsftpd для IPv4 и IPv6» и «500 OOPS: не удалось привязать прослушиваемый сокет IPv4». Однако после решения этих двух проблем возникла та же проблема (ошибка 530).
Мой обычный файл конфигурации (/etc/vsftpd.conf) выглядит так:
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to the 'server name' FTP server.
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/etc/vsftpdjail
listen=YES
#listen_ipv6=YES
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
require_ssl_reuse=NO
pasv_min_port=20000
pasv_max_port=20200
pasv_enable=YES
pam_service_name=vsftpd
Однако, комментируя все из deny_email_enable и ниже (отключение пассивного, ssl и pam), за исключением listen = YES, других результатов не дает.
vsftpd.service включен и запущен в systemctl
xinetd.service отключен и остановлен в systemctl (после некоторого тестирования)
Файл PAM (/etc/pam.d/vsftpd) содержит:
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
#@include common-account
#@include common-session
#@include common-auth
auth required pam_shells.so
Упомянутые файлы ДЕЙСТВИТЕЛЬНО существуют и имеют разрешения: root: root 744
Мое имя пользователя НЕ находится в / etc / ftpusers
Моя пользовательская оболочка входа (/ bin / bash) находится в / etc / shells
Мой пользователь находится в / etc / passwd
Всякий раз, когда я пытаюсь войти в систему, я снова и снова получаю одну и ту же ошибку:
Connecting to 192.168.178.49:21...
Connection made, awaiting welcome message...
Initializing TLS...
Checking certificate...
Established TLS-connection.
USER username
331 Please specify the password.
PASS ************
530 Login incorrect.
Fatal error: Can't connect to server.
'sudo netstat -tulpn' показывает: tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 342/vsftpd
/var/log/vsftpd.log снова и снова показывает одно и то же сообщение:
CONNECT: Client "192.168.178.69"
[username] FAIL LOGIN: Client "192.168.178.69"
без дополнительной информации. (Используя те же учетные данные для входа, которые я использую для входа через SSH и локально на сервере)
У меня полностью закончились идеи после того, как я исследовал эту проблему в течение 6 часов подряд. Так что любая помощь приветствуется.
Также информация о системе:
Processor: 2xIntel Pentium G6950@2.800GHz (intel-ucode IS installed)
OS: Arch Linux 5.0.9-arch1-1-ARCH x86_64 (Up-to-date and installed today)
RAM: 8192MB
Internet both Server and Client: 1Gbps cat 5e cable directly to modem
No firewall on client or modem
Edit1: отредактированы опечатки в /etc/pam.d/vsftpd
Давненько не пользовался vsftpd и забыл, что приятно 530: login incorrect вещь.
Потратил пару часов, играя со всеми возможными решениями, которые мне удалось найти в Google, и, наконец, вспомнил основную причину проблемы:
Пока pam_service_name=ftp задокументировано как значение по умолчанию, минимальная конфигурация по умолчанию не работает (RHEL7.5, vsftpd3.0.2), бросая login incorrect ошибка.
Ошибка исчезла, когда pam_service_name=vsftpd был установлен в /etc/vsftpd/vsftpd.conf
Wisegay, я думаю, это может быть проблема с правами доступа к каталогу пользователя, не могли бы вы проверить URL https://help.ubuntu.com/community/vsftpd для прав пользователя и содержимого файла pam. Я надеюсь, что это поможет вам.
После того, как я разместил вопрос, я попробовал еще немного, но безрезультатно. Перенесемся на один день вперед, и я решил полностью стереть операционную систему, переустановить и сделать vsftpd самым-самым первым делом, которое нужно сделать после основ ОС. Поэтому я не уверен, что то, что я изменил, устранило проблему, или что-то пошло не так во время первоначальной установки операционной системы, но все равно начнем:
Я был полностью сбит с толку, почему НИКАКИЕ решения от других, у которых была такая же проблема, не помогли, пока я не прочитал последняя запись на странице устранения неполадок Arch Linux vsftpd в котором говорится, что PAM был обновлен в 2019 году (!) и что аутентификация для местный у пользователей теперь работает иначе. Также предоставляется пример файла /etc/pam.d/vsftpd:
#%PAM-1.0
account required pam_listfile.so onerr=fail item=user sense=allow file=/etc/vsftpd.user_list
account required pam_unix.so
auth required pam_unix.so
И вдруг это работает.
Я добавил только одну строку в файл конфигурации, когда я тестировал вещи и включил «анонимного» пользователя, и получил ошибку «список каталогов». Об этом также сообщалось в разделе устранения неполадок на той же странице.
seccomp_sandbox=NO
Но я искренне сомневаюсь, что это что-то изменило для входа в систему для локальных пользователей, что было моим первым вопросом.