Re: [問題] ftpd啟動後測試卻出現 FTP LOGIN REFUS …
※ 引述《piligo (霹靂狗)》之銘言:
: ※ 引述《piligo (霹靂狗)》之銘言:
: : 請教,我透過 /usr/libexec/ftpd -D -4 -l -l 方式跑ftpd的服務
: : 但在測試login在Client端的錯誤訊息是 530 User xxx access denied.
: : 在syslog的訊息是 FTP LOGIN REFUSED FROM w.x.y.z, xxx ,我有檢查過
: : /etc/ftpusers,我要login的帳號並未列在裡面,這樣還有哪些關卡要檢查呢?
: : 我也有看/etc/pam.d/ftpd但有看沒有懂,裡面都是預設值沒改過,不知問題點出在哪
: : /etc/hosts.allow裡面的ftpd也都是allow,也沒有/etc/hosts.deny
: : OS:6.1-RELEASE
: : 謝謝
: 我在測試發現,當login的帳號是系統帳號的話 /var/log//auth.log 不會有紀錄,
: 當login的帳號不是系統帳號他就會紀錄,這樣是不是代表連驗證都沒驗證就被擋掉了?
: 這樣的話還有哪些關卡沒檢查到的呢?
: 謝謝
終於找出問題點囉
1.使用者的shell如果是經過ln連結過來的路徑就會登入失敗
2.shell使用nologin也會登入失敗,要能夠login的shell,才能拿來在ftp login
以上兩點在4.11-RELEASE沒遇過,在6.1-RELEASE卻出現了,關於第一點還好處理,
但第二點是哪裡沒設定好呢?如何讓nologin的shell也能夠通過ftpd的驗證呢?
我有分析/etc/pam.d/ftpd裡面有一行 auth required pam_nologin.so no_warn
,不知是不是把這行註解就ok了,因為我註解了卻沒效,是否還要做什麼動作,才能
生效呢? 或者問題點不是在這邊?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.75.19
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
