- PR -

TurboLinux7.0WSで新規ユーザーがFTPログインできない

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2002-12-26 10:07
こんにちわ。

useraddしたときにwebadminのホームディレクトリも作成したでしょうか?
オプションで-m付けてないようなので別途ディレクトリを作成しないと
いけなかったと思います。
違ってたらごめんなさい。

あと、今回はshellがbashなので気にすることは無いと思いますが、
利用するshellが/etc/shellsに記述されていないとlogin弾かれるので
この辺りも気にとめておくと良いかと思います。
お好み焼き
会議室デビュー日: 2002/12/06
投稿数: 17
投稿日時: 2002-12-26 10:15
山本さん

お忙しい中とても親切にお付き合いいただき、本当に有難うございました。
インターネット、書籍等いろいろ調べてみたつもりではいます。しかしあくまでもそれは自分の考える範囲内で調べただけであって、山本さんのおっしゃるレベルまで「調べた」とはいえないと思います。現にPAMのことなど知らなかったわけですし・・・。
しかし、そこまで突っ込んだ内容まで扱った書籍にめぐり合うことができませんでした。おそらく探し方が悪いんでしょうが・・・。
本当にお手数ばかりおかけして申し訳ありませんでした。

ご指摘のようにもっと勉強してみます。

最後にconfの内容を以下に示します。
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Welcome to www.xxxx.com!"
ServerType standalone
DefaultServer on
AuthPAMAuthoritative On
AuthPAMConfig ftp

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
<Limit LOGIN>
allowAll
</LIMIT LOGIN>
DenyFilter \*.*/
# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
# User ftp
# Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp

# If you want to provide anonymous ftp service, please
# set "RequireValidShell off".

#RequireValidShell off

# Limit the maximum number of anonymous logins
# MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>

#</Anonymous>

いろいろと自分なりに見て追加してしまったので、おそらくこのあたりも原因だと思っています。基本的にこのconfファイルを疑うべきなんですよね?
もちろん、xinetd.confには記述しないで単独で動かしています。

今日は本屋さんに行って、もっと時間をかけて探すことにします。
最後に何かお気づきの点があればご指導ください。

昨夜から本当に有難うございました。
お好み焼き
会議室デビュー日: 2002/12/06
投稿数: 17
投稿日時: 2002-12-26 10:21
綾瀬さん、はじめまして。
アドバイス有難うございます。

>useraddしたときにwebadminのホームディレクトリも作成したでしょうか?
>オプションで-m付けてないようなので別途ディレクトリを作成しないと
>いけなかったと思います。
>違ってたらごめんなさい。

これは…すいません、自分では勝手に
# useradd -g group1 -s /bin/bash -d /home/sites/webpage/ webadmin
-d /home/sites/webpage/ の部分でできてしまうのでは?と思っていたのですが…。
もちろん先に/home/sites/webpageも作ってあります。
-mというオプションも存在するのですね?調べてみます。有難うございます。

>あと、今回はshellがbashなので気にすることは無いと思いますが、
>利用するshellが/etc/shellsに記述されていないとlogin弾かれるので
>この辺りも気にとめておくと良いかと思います。

大変参考になります。本当に有難うございます。
そこもあわせて調べてみます。
ご協力に感謝します、有難うございました。
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2002-12-26 10:43
山本です。

proftpdは、standaloneモードで起動されているんですね。
そうすると設定ファイルを更新するたびにデーモンの再起動
などきちんとされましたよね?

設定ファイルの方も参照させていただきましたが
特に問題となる箇所は見あたりませんでした。

あと確認させていただきたいのですが、/etc/pam.d/のproftpd側に渡す
pam名ですが、AuthPAMConfig ftpとしているのでftpという名称にして
おられますか?
ちなみに私は、pamの設定ファイルを下記のようにしています。
参考にして下さい。

auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so


あと考えられることとしては、/etc/ftpusersというファイルがないので
接続できないということくらいですね。






[ メッセージ編集済み 編集者: hawkmoon 編集日時 2002-12-26 10:49 ]
お好み焼き
会議室デビュー日: 2002/12/06
投稿数: 17
投稿日時: 2002-12-26 11:21
山本さん、ご親切な助言、心から感謝します。

デーモンの再起動は、何かファイル内容の変更をしたつど必ず行っています。
サーバー自体の再起動までしたりします。

/etc/pam.d/ftpも存在しています。中身は下記のとおりです。(昨日見つけたページのままです。)この中身を山本さんの見本と入れ替えてみたり、.soの部分をほかのにしてみたり、いろいろやっています。
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so

また、/etc/pam.d/proftpというファイルもあり、そこはデフォルトで下記のとおりでした。これを参照するようにAuthPamConfig proftpとしても状況は相変わらずです。
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=
/etc/proftpd/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
ほとんど山本さんの見本どおりですね。

/etc/ftpusersは下記のとおりです。
root
bin
boot
daemon
digital
field
gateway
guest
nobody
operator
ris
sccs
sys
uucp
webadmin

昨日今日で本当にいろいろな点を教えてくださり、有難うございます。
基本的に知らなさ過ぎていることが一番の原因ですね…。
これまでこのフォーラムをROMしていて気をつけるようにはしていたのですが、認識が甘かったようです。
焼きそば
ベテラン
会議室デビュー日: 2002/11/06
投稿数: 86
お住まい・勤務地: 東京
投稿日時: 2002-12-26 11:25
Turboは詳しく知りませんが、ftpusersってftpを使わせないuserを書くものじゃなかったですか?
webadminを消してみたらできたりして。
xyz
会議室デビュー日: 2002/12/26
投稿数: 9
投稿日時: 2002-12-26 11:51
セキュリティ設定を「高」にしたときに
書き換えられるファイルとそのファイルに設定する情報を
調べると原因がわかるかもしれません。
お好み焼き
会議室デビュー日: 2002/12/06
投稿数: 17
投稿日時: 2002-12-26 11:58
焼きそばさん、xyzさん、書き込み有難うございます。

ftpusersについてはもっと調べることにします。

セキュリティ設定の「高」について、確かにもっと詳しく調べるべきですね。
どの本を見ても「高」にしましょう的なことしか書いていなかったので、もっと突っ込んだ情報がほしいと思っていました。
このあたりを扱った書籍とか、どなたかご存知ありませんか?
TurboLinuxのパッケージを買えばマニュアルとかに書いてありそうな気もしますが…

どちらにしろもっともっと調査が必要なようですね。

ついにHotな話題にまでしてしまいました…恥ずかしい…。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)