Назад | Перейти на главную страницу

Использование списка разрешенных пользователей с VSFTPD

Согласно Wiki Вот, вы можете разрешить только определенным пользователям входить через FTP, используя следующую конфигурацию в вашем /etc/vsftp.conf файл:

userlist_enable=YES
userlist_file=/etc/vsftp.user_list
userlist_deny=NO

Я настроил свою систему для использования этой конфигурации, и у меня есть только один пользователь, которого я бы хотел открыть через FTP, с именем streams, Так что мой /etc/vsftp.user_list выглядит так:

streams

Что интересно, я не могу войти в систему после того, как включил список пользователей. Если я изменю userlist_enable к NO, то все работает правильно, но если я включу его, я не смогу войти во все, он просто пытается восстановить соединение. Я не получаю сообщения об ошибке входа в систему, он просто пытается восстановить соединение при использовании lftp.

Мой /etc/vsftp.conf файл доступен на Pastebin Вот и мой /etc/vsftp.user_list доступен Вот.

Что я здесь делаю не так? Я просто хочу сделать streams пользователь может войти в систему.

Беглый взгляд не показывает ничего плохого с вашим файлом конфигурации ... проблема может быть в другом месте.

Вы, наверное, уже пробовали это, но, возможно, стоит проверить следующее:

  • Убедитесь, что любой пользователь vsftpd, работающий от имени, имеет соответствующие привилегии на /etc/vsftp.user_list. У вас нет собственного непривилегированного пользователя, настроенного с nopriv_user директива, но по умолчанию никто.
  • Попробуйте прокомментировать chroot_local_users директиву, чтобы узнать, есть ли проблемы с chroot-ing.
  • Вы перезапустили процесс vsftpd после внесения изменений? Обычный Дох! Момент sysadmin для меня - я вношу изменения в конфигурацию, но забываю использовать HUP для процесса ... (неловко, да, я знаю).
  • Попробуйте запустить vsftpd прямо из командной строки, чтобы все ошибки попадали в STDERR.
  • Вы настроили своего пользователя streams иметь /bin/false как оболочку входа в систему? Попробуйте использовать /bin/nologin вместо. /bin/false запретит этому пользователю вообще входить в систему.
  • В крайнем случае рассмотрите возможность использования PAM и виртуальные пользователи.

Я могу опоздать, но я понял это. Я столкнулся с этой проблемой при настройке своего. Раскомментируйте следующую строку в файле конфигурации:

#local_enable=YES *Change To* local_enable=YES