O usuário local do VSFTP funciona, mas os usuários do PAM Permissão negada

1

Estou tentando configurar o vsftp para usar o PAM para autenticar usuários virtuais em meu servidor Arch. Parece tão simples, eu devo estar perdendo algo simples.

Configuração

  • usuário local virtualftp no grupo virtualftp
  • pastas / srv / ftp e / srv / ftp / test1 de propriedade de virtualftp: virtualftp
  • teste1 de senha do teste1 do usuário do PAM em /etc/vsftpd_login.db
/etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd_login crypt=hash
account required pam_userdb.so db=/etc/vsftpd_login crypt=hash
session required pam_loginuid.so
/etc/vsftp.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to MCID's FTP server.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
listen=YES
# nopriv_user=virtualftp

# SSL Configuration
# ssl_enable=YES
# allow_anon_ssl=NO
# force_local_data_ssl=NO
# force_local_logins_ssl=YES
# ssl_tlsv1=YES
# ssl_sslv2=YES
# ssl_sslv3=YES
# rsa_cert_file=/etc/ssl/certs/vsftpd.pem
# rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

# Passive Port Range
pasv_min_port=49152
pasv_max_port=65534

# Added settings for PAM virtualftp logins
pam_service_name=vsftpd
guest_enable=YES
guest_username=virtualftp
virtual_use_local_privs=YES

# Private folders for virtual users
local_root=/srv/ftp/$USER
user_sub_token=$USER

Atualmente, posso fazer login com sftp://[email protected] , meu usuário local está bem. No entanto, se eu tentar fazer o login com o test1, obtenho permissão negada. O que estou perdendo ou confuso?

    
por TheHerk 12.12.2013 / 07:30

1 resposta

0

Tente isso para que os usuários virtuais ativem o acesso de gravação:

virtual_use_local_privs=YES
    
por 25.11.2014 / 13:12