:strip_icc():strip_exif()/u/31659/crop5b629c1cebea4_cropped.jpeg?f=community)
Ik probeer onder Centos 6.6 vsftp werkend te krijgen zodat personen toegang krijgen tot een map. Tevens moet deze map benaderbaar zijn via tftp. Momenteel is het niet mogelijk om via ftp een verbinding te maken.
Zodra ik probeer te verbinden met een gebruiker krijg ik de melding:
500 OOPS: cannot change directory:/hoofdmap/submap
Dit lijkt op een rechten probleem.
Volgens de documentatie dient de hoofdmap root als owner te hebben wat het geval is.
Wat ik op diverse fora las is dat in de configuratie van vsftpd pam_service_name=vsftpd gewijzigd moet worden naar pam_service_name=ftp. Echter lijkt me dit vreemd aangezien de service als vsftpd staat gedefinieerd onder /etc/pam.d. Wanneer ik deze wijziging toch doorvoer krijg ik volgende melding bij het inloggen:
Zelf dacht ik dat eventueel Selinux roet in het eten gooit.
Echter heb ik de mappen de juiste rechten gegeven en de configuratie van Selinux aangepast als volgt:
Gebruiker:
De gebruikers hebben geen shell en daarnaast is de shell /bin/false toegevoegd aan /etc/shells
/etc/vsftpd/vsftpd.conf
Rechten:
/etc/pam.d/vsftpd
Logging
/var/log/audit/audit.log
/var/log/vsftpd.log
Deze config lijkt wel te werken onder debian/ubuntu.
Heeft iemand tips?
Zodra ik probeer te verbinden met een gebruiker krijg ik de melding:
500 OOPS: cannot change directory:/hoofdmap/submap
Dit lijkt op een rechten probleem.
Volgens de documentatie dient de hoofdmap root als owner te hebben wat het geval is.
Wat ik op diverse fora las is dat in de configuratie van vsftpd pam_service_name=vsftpd gewijzigd moet worden naar pam_service_name=ftp. Echter lijkt me dit vreemd aangezien de service als vsftpd staat gedefinieerd onder /etc/pam.d. Wanneer ik deze wijziging toch doorvoer krijg ik volgende melding bij het inloggen:
530 Login incorrect. Login failed.
Zelf dacht ik dat eventueel Selinux roet in het eten gooit.
Echter heb ik de mappen de juiste rechten gegeven en de configuratie van Selinux aangepast als volgt:
semanage fcontext -a -t public_content_rw_t "/hoofdmap(/.*)?" getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> on allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> on ftpd_connect_db --> off ftpd_use_fusefs --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> on tftp_use_cifs --> off tftp_use_nfs --> off ls -alZ /hoofdmap drwx------. root root unconfined_u:object_r:public_content_rw_t:s0 . drwx------. root root system_u:object_r:default_t:s0 .. drwxrwx---. root sftponly unconfined_u:object_r:public_content_rw_t:s0 submap
Gebruiker:
De gebruikers hebben geen shell en daarnaast is de shell /bin/false toegevoegd aan /etc/shells
cat /etc/passwd | grep test test:x:10010:10001::/hoofdmap/submap:/bin/false groups test test : sftponly
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=002 dirmessage_enable=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log connect_from_port_20=YES chroot_local_user=YES listen=YES pam_service_name=ftp userlist_enable=NO tcp_wrappers=YES local_root=/hoofdmap log_ftp_protocol=YES
Rechten:
drwx------. 3 root root 4096 Jul 30 08:50 hoofdmap drwxrwx---. 12 root sftponly 4096 Jul 7 09:20 submap
/etc/pam.d/vsftpd
cat /etc/pam.d/vsftpd #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth
Logging
/var/log/audit/audit.log
tail /var/log/audit/audit.log type=USER_AUTH msg=audit(1438325466.856:12360): user pid=15445 uid=0 auid=0 ses=1869 subj=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="test" exe="/usr/sbin/vsftpd" hostname=server01.local addr=192.168.0.1 terminal=ftp res=failed'
/var/log/vsftpd.log
tail /var/log/vsftpd.log Fri Jul 31 09:04:44 2015 [pid 15553] CONNECT: Client "192.168.0.10" Fri Jul 31 09:04:44 2015 [pid 15553] FTP response: Client "192.168.0.10", "220 (vsFTPd 2.2.2)" Fri Jul 31 09:04:45 2015 [pid 15553] FTP command: Client "192.168.0.10", "USER test" Fri Jul 31 09:04:45 2015 [pid 15553] [test] FTP response: Client "192.168.0.10", "331 Please specify the password." Fri Jul 31 09:04:47 2015 [pid 15553] [test] FTP command: Client "192.168.0.10", "PASS <password>" Fri Jul 31 09:04:47 2015 [pid 15552] [test] FAIL LOGIN: Client "192.168.0.10" Fri Jul 31 09:04:48 2015 [pid 15553] [test] FTP response: Client "192.168.0.10", "530 Login incorrect." Fri Jul 31 09:04:48 2015 [pid 15553] FTP command: Client "192.168.0.10", "SYST" Fri Jul 31 09:04:48 2015 [pid 15553] FTP response: Client "192.168.0.10", "530 Please login with USER and PASS."
Deze config lijkt wel te werken onder debian/ubuntu.
Heeft iemand tips?
[ Voor 21% gewijzigd door ddkiller0900 op 31-07-2015 09:18 . Reden: typos ]
/u/125506/link-8bit.png?f=community)