From: "Алексей Синицын" <asinitsinster@gmail.com>
To: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] vsftpd vs proftpd
Date: Wed, 24 Dec 2008 22:30:35 +0300
Message-ID: <a1b0b2150812241130r2ea78d88pb19e274efe9f0a00@mail.gmail.com> (raw)
In-Reply-To: <20081224183427.GC19667@lks.home>
24 декабря 2008 г. 21:34 пользователь Konstantin A. Lepikhov
<lakostis@unsafe.ru> написал:
> Hi Алексей!
>
> Wednesday 24, at 09:20:53 PM you wrote:
>
> ....
>> И вот тут начинается послеобеденная бессоница. К пакету есть
>> документация с примерами. Всё просто. Всё делаю по описанию.
>> Авторизация обламывается. Нашёл схожий вопрос в community@ от 15
>> августа 2007 г. 8:30, на который так и не было ответа (у меня -
>> отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из
>> пакета db4.3-utils он заменил на пакет третьей версии, но в
>> репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не
>> через Berkeley DB а через файл htpasswd2, так-же не увенчалась.
> Странно, у меня подобная схема работала (авторизация через userdb).
> Система была на сизифе 2007г. Надо будет глянуть на этот тазик.
>
Пробую сейчас ещё раз с нуля:
После удаления пакета и всего что может относиться:
apt-get install vsftpd
cd /etc/vsftpd
cp /usr/share/doc/vsftpd-2.0.6/EXAMPLE/VIRTUAL_USERS/vsftpd.conf .
Переименовал и сменил в последнем listen=YES на NO, потому-что помню
что он сам не заработал в прошлый раз и потому-что через xinetd мне
кажется красивее а на работу, по идее, влиять не должно.
cd /etc/pam.d
cp /usr/share/doc/vsftpd-2.0.6/EXAMPLE/VIRTUAL_USERS/vsftpd.pam .
mv vsftpd vsftpd.orig
mv vsftpd.pam vsftpd
Долго думал, нужна-ли строчка #%PAM-1.0 в начале этого файла как в
оригинальном и всех остальных, добавил в файл из примера.
По файлу /usr/share/doc/vsftpd-2.0.6/EXAMPLE/VIRTUAL_USERS/README :
Step 1) Create the virtual users database.
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
Программы db_load нет, apt-cache search db_load даёт пустоту, но "db"
нам как-бы намекает:
apt-get install db<tab>
db1-utils уже установлен, ставим db4.3-utils - программа появилась, попали.
Создаем файл logins.txt, в котором две строки - test test , на всякий
случай удостоверяемся что в конце последней строки есть ещё один
символ перевода строки.
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
В примере для pam указан файл /etc/vsftpd_login , на всякий случай
создаём в /etc такую символическую ссылку на vsftpd_login.db (заглянув
в него, увидел где-то в недрах своих тестов, удивился приколу, подумал
что плэйн текст всё-же лучше).
Создаём, далее, по описанию нашего виртуала, подкладываем ему
зачем-то hosts (надо - так надо), затем в описании создание конфига
который я уже подложил, и старт vstfpd, вместо которого я делаю
service xinetd restart . Затем пробуем:
22:18 al@wind ~ $ ftp localhost 10021
ftp: connect: Connection refused
ftp> %
ctrl d
22:18 al@wind ~ $ ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.0.6)
Name (localhost:al): test
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>
В логе ничего. Вообще, в ходе подёргиваний в прошлый раз что-то и в
логах оставалось, но на этот раз воспроизводил всё чисто по описанию.
Собственно, знакомый сказал что по этому описанию все заработало, но у
него кажется сизиф. Где искать - просто не понимаю.
cat /etc/apt/sources.list
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch/ i586 classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch/ noarch classic
next prev parent reply other threads:[~2008-12-24 19:30 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-12-24 18:20 Алексей Синицын
2008-12-24 18:34 ` Konstantin A. Lepikhov
2008-12-24 19:30 ` Алексей Синицын [this message]
2008-12-26 21:04 ` Alexey Shabalin
2008-12-27 9:59 ` Алексей Синицын
2009-01-12 9:14 ` Alexey Borisenkov
2009-01-12 9:16 ` Slava Dubrovskiy
2009-01-12 9:42 ` Alexey Borisenkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=a1b0b2150812241130r2ea78d88pb19e274efe9f0a00@mail.gmail.com \
--to=asinitsinster@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git