sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Klavs Klavsen wrote:
> Har lige vedlagt min pam-config.. så du er sikker på at det ikke er
> fejlen..
> umiddelbart ser det ikke ud til at det hverken er pam.d eller proftpd der
> giver dig det logoutput..
> måske du har en inetd foran eller noget?
> på vores systemer, skriver både pam.d og proftpd deres "navn" foran deres
> fejlbeskeder..

> Hmm, opdager lige 'auth ... file='; aner ikke om der skal stå noget her?

> >> my /etc/pam.d/ftp dem der står i /etc/ftpusers bliver disallowed..

> #%PAM-1.0
> auth       required     /lib/security/pam_listfile.so item=user
> sense=deny file=/etc/ftpusers onerr=succeed
> auth       required     /lib/security/pam_pwdb.so shadow nullok
> auth       required     /lib/security/pam_shells.so
> account    required     /lib/security/pam_pwdb.so
> session    required     /lib/security/pam_pwdb.so

> << hvis du vil lave den om til at tillade det fra dem der står i filen,
> bør du nok lave en ftpusers.allow - da også proftpd checker ftpusers
> filen for utilladte brugere.

Havde glemt en udkommentering af den ene auth og havde ikke
file=/etc/ftpusers onerr=succeed (cut/paste ting).
Har nu tilføjet 'UseFtpUsers on' i proftpd.conf, lavet en /etc/ftpusers
og ftpuser.allow og får ved login:

530 Login incorrect.

Det underlige er at authlog stadig skriver:
UNKNOWN ftp [25/Jan/2001:13:47:30 +0100] "USER ftp" 331 -
UNKNOWN ftp [25/Jan/2001:13:47:34 +0100] "PASS (hidden)" 530 -

Virker som om user ftp ikke kendes. Gentager lige group/passwd:
ftp:x:50:monz,ftp
ftp:x:14:50:FTP User:/home/ftp:

Har rettet rettigheder for /home/ftp til drwxrwxr-- som Jesper skrev.
Måske er det formatet af ftpusers og ftpusers.allow der er forkert.
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx