Q&A
root 以外のユーザーでは、ログインできますか?
さくらVPSにvsftpdをインストールし、WindowsのFFFTPからftp接続しようとしています。
https://vps.prostsite.co.jp/vsftpd/204301
こちらを参考にftp環境を構築しました。
現状として、WindowsのFFFTPからrootユーザーでログインしようとすると下記エラーが発生しています。
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト 153.xxx.yyy.196 (21) に接続しています. (TCP/IPv4)
ホスト 153.xxx.yyy.196 を探しています. (TCP/IPv6)
ホスト 153.xxx.yyy.196 が見つかりません. (TCP/IPv6)
接続できません. (TCP/IPv4)
IPアドレスでなく、ホスト名で接続しようとしても同じエラーとなっています。
サーバ側の設定については見直してみたのですが、どこが間違っているのかつかめない状況です。。
■vsftpd.conf
anonymous_enable=No local_enable=YES local_umask=002 xferlog_enable=YES connect_from_port_20=YES ferlog_std_format=No ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_min_port=60001 pasv_max_port=60030 userlist_file=/etc/vsftpd/user_list user_config_dir=/etc/vsftpd/vsftpd_user_conf userlist_deny=no
■chroot_list
root testusesr
■ftpusers
bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
■user_list
root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
ありがとうございます。root以外でもログインできません。
設定内容(vsftpd.conf, chroot_list, ftpusers, user_list)を教えてください。質問文を編集し、Markdown で追記ください。
回答3件
0
URL の設定例を見ると、userlist_enable=YES かつ userlist_deny=NO ですので、同じ設定だとすると、/etc/vsftpd/user_list ファイルに記載のユーザーのみ許可され、それ以外は Password: プロンプトを表示する前に "530 Permission denied." で拒否されます。
また、CentOS 6 の標準では、PAM の設定(/etc/pam.d/vsftpd)により、/etc/vsftpd/ftpusers に記載されたユーザー(root など)はログインできないようになっています。
投稿2017/04/16 14:50
総合スコア12173
0
通信できない原因として経験から
- ネットワークにつながっていない
- サービスが起動していない(設定不備を含む)
- サーバーのセキュリティで拒否されている
- クライアント(接続しようとしているPC)のセキュリティで拒否されている
ぐらいでしょうか
とりあえず私なら
- pingを飛ばす
- サービスの起動確認(service vsftpd status →OKなら大丈夫)
- SELinuxを無効化する(setenforce 0 →一時的に無効にするだけ)
- FWを無効化する(service iptables stop →一時的に無効にするだけ)
- クライアント(FFFTPを起動している自分の端末)のセキュリティ解除(アンチウィルス停止など)
をやってみます。
投稿2017/04/09 08:36
総合スコア1480
4を行うことで、FFFTPのエラーメッセージが変わりました。
---------------------
220 (vsFTPd 2.2.2)
>USER testuser
530 Permission denied.
ログインできません.
4とはFWですかね。とりあえず。FTPで使用使用するポートを開放し、FWを有効にします。FFFTPで接続を行い同じPermission deniedが出ることを確認してください。
そして、Permission deniedは「権限のない」が無いという意味です。ftpの設定かディレクトリのパーミッションが間違っているはずです。
ありがとうございます。
FWを有効にして接続してみたところ、最初の「ホストが見つかりません」エラーとなりました。
以下のように、FTPのポート(20, 21)は開いていると思うのですが。。
# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,
ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp
dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic
mp-host-prohibited
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
iptables はルールの順番が意味を持ちます。
5行目 REJECT より前に 21番ポートを許可するようにする必要があります。
ありがとうございます。
0
自己解決
user_listにtestuserを追加することでログインできました。
投稿2017/04/17 05:36
総合スコア20
あなたの回答
tips
プレビュー
