はじめまして、Bobと申します。
FedoraCore6でftpサーバーを構築しようとしています。
proftpdをyumでインストールしました。バージョンは、
- ProFTPD Version 1.3.0a
です。
どうやら起動はできているようなのですが、
接続しようとすると
530 Login incorrect.
Login failed.
となってしまいます。
/var/log/secure
をみる限り、PAMでの認証はできていて、
その後のchrootで失敗しているように見えるのですが
原因がよくわからず困っています。
Permission deniedなどと出ているので、/home/xxxの設定を一時的に777にしても症状はかわりませんでした。
どなたかお助けください。
よろしくお願いします。
●/etc/proftpd.conf
# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $
ServerName "Server"
ServerIdent on "FTP Server ready."
ServerAdmin root@xxx.jp
ServerType standalone
DefaultServer on
AccessGrantMsg "User %u logged in."
#DisplayConnect /etc/ftpissue
#DisplayLogin /etc/ftpmotd
#DisplayGoAway /etc/ftpgoaway
DeferWelcome off
# Use this to excude users from the chroot
DefaultRoot 〜
# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# Default to show dot files in directory listings
ListOptions "-a"
# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on
# To prevent DoS attacks, set the maximum number of child processes
# ...
# (such as xinetd)
MaxInstances 20
# Set the user and group that the server normally runs at.
User nobody
Group nobody
# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no
# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score
# Normally, we want users to do a few things.
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>
# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
# ... anonoymous is disable ...
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
TimesGMT off
●/var/log/secure
Deprecated pam_stack module called from service "proftpd"
last message repeated 2 times
proftpd: pam_unix(proftpd:session): session opened for user xxx by (uid=0)
proftpd: Deprecated pam_stack module called from service "proftpd"
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - USER xxx: Login successful.
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - notice: unable to use '〜/' [resolved to '/home/xxx/']: Permission denied
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - Preparing to chroot to directory '〜/'
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - xxx chroot("〜/"): No such file or directory
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - error: unable to set default root directory
proftpd: Deprecated pam_stack module called from service "proftpd"
proftpd: Deprecated pam_stack module called from service "proftpd"
proftpd: pam_unix(proftpd:session): session closed for user xxx
proftpd[2857]: xxx.jp (::ffff:192.168.24.51[::ffff:192.168.24.51]) - FTP session closed.
DefaultRoot 〜
まさか全角じゃ無いよね。
パット見たところで、もしかしたらと思うのは以下の2点です。
1. DefaultRootが "〜" となっているが、BBS上の表示を意識して変更したのならいいのですが、そうでないならこれではうまくいくわけはありません。ここは、" ~ ~(チルダ)です。
2. SELinuxが有効になっているためアクセスできない。SELinuxを停止してうまくいくならそのまま運用するか、アクセスできるように設定する。
番外で気がついたことをあげて起きます。下記が有効だと、FTPクライアントからパーミッションが変更できません。
> # Normally, we want users to do a few things.
> <Global>
> AllowOverwrite yes
> <Limit ALL SITE_CHMOD>
> AllowAll
> </Limit>
> </Global>
> 1. DefaultRootが "〜" となっているが、BBS上の表示を意識して変更したのならいいのですが、そうでないならこれではうまくいくわけはありません。ここは、" 〜 〜(チルダ)です。
まさかと思って再確認しましたが、半角でした。
コピペ作業のどこかで勝手に変換されていたみたいです。
> 2. SELinuxが有効になっているためアクセスできない。SELinuxを停止してうまくいくならそのまま運用するか、アクセスできるように設定する。
SELinuxを詳しく理解しないままだったのでデフォルトのまま有効になっていました。
とりあえず
setenforce 0
で、無効にしたら接続できました。
#これはどこかのログをみればたどり着ける問題だったのでしょうか……。
FTPだけのために全部無効にしてしまうのはどうも嬉しくない気がするので、
できればちゃんとした(?)アクセスができるような設定をしてみます。
またわからなかったら質問させてください。
よろしくお願いします。
> 番外で気がついたことをあげて起きます。下記が有効だと、FTPクライアントからパーミッションが変更できません。
ご指摘ありがとうございます!修正しました。
アザミさん、おやじさん、ありがとうございました。
> > 1. DefaultRootが "〜" となっているが、BBS上の表示を意識して変更したのならいいのですが、そうでないならこれではうまくいくわけはありません。ここは、" 〜 〜(チルダ)です。
>
> まさかと思って再確認しましたが、半角でした。
> コピペ作業のどこかで勝手に変換されていたみたいです。
MAC環境で使われているエディタのせいではないですか?
> > 2. SELinuxが有効になっているためアクセスできない。SELinuxを停止してうまくいくならそのまま運用するか、アクセスできるように設定する。
>
> SELinuxを詳しく理解しないままだったのでデフォルトのまま有効になっていました。
> とりあえず
> setenforce 0
> で、無効にしたら接続できました。
> #これはどこかのログをみればたどり着ける問題だったのでしょうか……。
このBBSでのQ/A対応や他BBSを眺めていて頭の中に構築された人間DBに、現象がひっかかったただけです。
BBSには自分の環境では経験できないいろいろなトラブル事例があるので、ものすごく勉強になるので眺めるだけでも価値があります。このBBSでQ/A対応させてもらっているのも、おやじの頭の中のDBと過去ログを短時間でいっぱいにするためです。自分の環境で経験できることは知れてますから・・・。
特に、バージョン依存の話などはリアルタイムに見えてきますので、とても役に立ちます。(海外サイトが多いですが・・)
> FTPだけのために全部無効にしてしまうのはどうも嬉しくない気がするので、
> できればちゃんとした(?)アクセスができるような設定をしてみます。
SeLinuxも限定的ですが簡単になったようですね。
http://nanae.dyndns.org/fed6ftp.htm
> MAC環境で使われているエディタのせいではないですか?
そうかもしれません。
もう一度コピペを試したものの、正しくチルダが出ていますが…。
> このBBSでのQ/A対応や他BBSを眺めていて頭の中に構築された人間DBに、現象がひっかかったただけです。
人間DB更新も定期的に実行しないといけませんね……。
> SeLinuxも限定的ですが簡単になったようですね。
>
> http://nanae.dyndns.org/fed6ftp.htm
GUI環境を入れていないので、ややこしそうです。
「policyファイルなどを設定してmakeすればいい」というような雰囲気はつかんだのですが、yumインストールのためか、srcディレクトリがなく、設定ファイルがみつかりません。
ソースからインストールしないとカスタマイズできないようなものなのでしょうか?