Logowanie lokalnych uzytkowników przez FTP

[rafjak]

Witam,

Miałem problemy z dyskiem serwera więc postawiłem serwer Ubuntu Server 14.04.4 od nowa na innym
i mam problem z konfiguracją VSFTPD.
Usługa działa, ftp pojawia się netstat, ale wpisanie użytkownika przy logowaniu daje taki komunikat:

500 OOPS: vsftpd: cannot locate user specified in 'chown_username': whorever

Moja konfiguracja:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_unmask=022
chown_uploads=YES
chown_username=whoever
chroot_local_user=YES

Czy gdzieś jeszcze trzeba odblokować użytkownika?

Pozdrawiam
RJ

[Nolt]

Logowanie jest anonimowe czy wymagany jest login i hasło?
Sprawdź użytkownika czy jest w systemie, chown na katalogu FTP.

Osobiście nie polecam takiej konfiguracji, jeśli nie udostępniasz FTP anonimowo lepiej jest skorzystać z PAM i użytkowników wirtualnych. Na kilku serwerach mam skonfigurowany właśnie w taki sposób vsftpd. Co to nam daje? nie masz syfu w sytemie - niepotrzebne dodatkowe fizyczne konta - wszystko opiera się na kontach wirtualnych.
Tu masz opisane ładnie opisane co i jak: https://help.ubuntu.com/community/vsftpd#The_workshop

[rafjak]

Dzieki za odpowiedz.

U mnie loguje sie 2 uzytkownikow, wiec nie chce sie bawic w wirtualne konta.
Obaj uzytkownicy sa w systemie. Obaj mają hasla. Pierwszego zalozylem przy instalacji, drugiego pozniej.
Kto ma byc wlascicielem katalogu ftp?

Pozdrawiam
rj

[Nolt]

To allow just some users to login:
Code: userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
In the file /etc/vsftpd.allowed_users add the username of the users that can login.

The not allowed users will get an error that they can't login before they type their password.

Dodaj to sobie do konfiguracji w takim razie.

Zazwyczaj jest to chown -R ftp:ftp /sciezka/do/katalogu

[rafjak]

Z tą listą userów to już próbowałem, niestety nic to nie zmieniło.
Najciekawsze, że na starym systemie (ten sam ubuntu-server) przed awarią
ftp działało bez żadnej listy.
Mogli się logować tylko użytkownicy zapisani w systemie, tylko nie pamiętam jak to zrobiłem.
Chyba, ze w międzyczasie była jakaś aktualizacja vsftpd i coś pozmieniali, tak, że teraz nie działa.

Pozdrawiam
RJ

[Nolt]

Aktualizacja jeśli nawet nie powinna wpłynąć na działanie serwera (pomyśl co to by się stało jeśli hipotetycznie aktualizacja wpłynęła by na działanie FTPów - ile serwerów na świecie by się wysypało i jaki powstałby haos )
Niestety ot tak trudno mi powiedzieć co masz nie tak skoro sam nie pamiętasz jak konfigurowałeś
Co może Ci pomóc w diagnozie i mi to...

- pokaż uprawnienia do katalogu docelowego swojego FTP
- dodaj do pliku konfiguracyjnego logowanie vsftp do oddzielnego pliku (domyślnie pakuje wszystko do /var/log/syslog)
- spróbuj się zalogować do FTP i pokaż wynik logu
- pokaż wpisy w passwd dla tych użytkowników

[rafjak]

Odgrzebałem pliki ze starej konfiguracji i znalazłem winowajcę.
W niedziałającym FTP mam:

local_umask=022

w działającym mam

local_umask=002

Możesz podpowiedzieć o co w tym chodzi?

Pozdrawiam
RJ

[Nolt]

No to różnica duża
ta wartość to uprawnienia lokalnych użytkowników do przesyłania plików. Musiałbyś jednak poczytać man vsftpd lub dokumentacje vsftp jeśli chcesz uzyskać więcej szczegółów.
O ile dobrze pamiętam umask 022 odpowiada chmod 755 a umask 011 chmod 777

PS:
I na przyszłość dodaj sobię logowanie do configa, ułatwi bardzo diagnozowanie problemów.

echo "xferlog_file=/var/log/vsftpd.log" >> /etc/vsftpd.conf (o ile to ścieżka do Twojego pliku konfiguracyjnego)

[rafjak]

No ale co innego chyba jest przesyłanie plików, a co innego połączenie.
Mi w ogóle nie pozwoliło się połączyć.
Teraz mam jeszcze jeden problem.
Użytkownikowi utworzonemu przy instalacji systemu (czyli rozumiem administratorowi) pozwala się łączyć,
natomiast użytkownikowi dodanemu później podaje, że jest zły login lub hasło.
Hasło jest 100% dobre, więc może muszę go jeszcze dodać do jakieś grupy.
Na pewno jest dodany do grupy 'ftp'.

Pozdrawiam
RJ

[Nolt]

Dodałeś log? Tam będzie opisane co się dzieje - logi to podstawa rozwiązywania problemów

[rafjak]

Wszystkie pliki są tam gdzie je system ustawił

Log po próbie logowania wygląda tak:
Fri Mar 18 11:24:24 2016 [pid 30842] [michal] FAIL LOGIN: Client 'adres IP'

RJ

PS.
może ten

local_umask=002

trzeba zmienić na inny?

[Nolt]

Tak, spróbuj na 022 i oczywiście restart vsftpd

[rafjak]

Ale tak jak pisałem wcześniej
przy 022 nie logował mi nikogo.
Przy 002 zaczął logować root'a i użytkownika z grupy admin.
Zwykłego użytkownika nie chce.

RJ

[Nolt]

Masz stary conf i nowy? Jeśli tak to sprawdź różnice poprzez vimdiff nowy_conf stary_conf
Co wypluwa?
cat /etc/group | grep ftp
cat /etc/group | grep michal