vsftpd + mysql + virtual users

[kpp]

Кстати дебаг для pam включить так и не удалось...
ни debug, ни verbose=1 не катит...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[CrazyPilot]

как вы определили что не катит?

[kpp]

На debug пишет invalid facility 'debug' (ignored)
На verbose=1 никакой реакции не нашел.. Может не там смотрю?
Где смотреть?

[CrazyPilot]

Код: Выделить всё

[root@gw ~]# cat /var/log/console.log
.....
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_close_db() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_sm_authenticate() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_open_db() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_open_db() returning 0.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_check_passwd() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_format_string() called
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_quick_escape() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - SELECT pass FROM accounts WHERE username = 'ArtemK'
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_sql_log() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_sql_log() returning 0.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_converse() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_open_db() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_check_passwd() called.
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_format_string() called
Dec  9 13:49:04 gw kernel: Dec  9 13:49:04 gw vsftpd: pam_mysql - pam_mysql_quick_escape() called.
........

console.log надо включить в /etc/syslog.conf

[kpp]

console.log включил в /etc/syslog.conf
путем раскомментаривания строки

Код: Выделить всё

console.info<--><------><------><------><------>/var/log/console.log

Передернул

Код: Выделить всё

/etc/rc.d/syslogd restart

В /etc/pam.d/vsftpd вконце каждой строки через пробел добавил verbose=1
Зашел на фтп виртуальным юзером.
Файла /var/log/console.log не появилось.
Создал файл /var/log/console.log.
Перезашел юзером на фтп - в файл /var/log/console.log ничего не записалось...
Что не так делаю?
Определил, что pam дебаг пишется в файл /var/log/auth.log.
В /var/log/console.log заставить что-то записаться так и не удалось

[Volodymyr]

При заливке на ФТП получаю Broken pipe (32)

[Volodymyr]

Вопрос решился, причина - нехватка места.

[PathFounder]

Народ поскажите что не так...
у меня всё равно пользователи и анонимы и обычные выдят файлы начинающиеся с точки...
в строке
# Не показывать файлы начинающиеся с точки
force_dot_files=NO (хочешь NO хочешь YES)
Всё равно отображает

заранее псибки

[Volodymyr]

После изменения параметра vsftpd перезапускал?

[PathFounder]

После изменения параметра vsftpd перезапускал?

Ага такая же фигня

[NutipA]

Доброе время суток!

Спасибо за замечательную статью и ресурс в целом - всегда было достаточно чтения статей и форума, чтобы настроить под себя что-либо, однако в этот раз приходится писать...

Я настроил samba + winbind + vsftpd + pam + ad auth, как указано в статье. Все замечательно работает: пользователи аутентифицируются, могут работать с самбой и фтп-директориями, но есть одна проблема - никак не могу добиться автосоздания (если отсутствует) домашнего каталога пользователя при входе по фтп. В коментах к статье была подсказка про PAM модуль pam_mkhomedir.so, я ей воспользовался, но безуспешно. Вот мой памфайл:

Код: Выделить всё

delta:~# cat /etc/pam.d/vsftpd
###
# Active Directory authentication
###
auth required pam_nologin.so 
auth sufficient pam_winbind.so krb5_auth
auth required pam_unix.so no_warn try_first_pass
account required pam_nologin.so 
account sufficient pam_winbind.so krb5_auth
account required pam_unix.so
session required pam_mkhomedir.so
session required pam_permit.so

Я также пытался задавать параметры в виде umask и skel - не помогло. Тщательно проверил права доступа на папку, где будет создаваться домашний каталог и даже временно выставлял их в 777 - безуспешно. Самба, однако, успешно решает эту задачу при помощи некоторых своих директив, в частности возможности выполнения скрипта при заходе.
Благодаря директиве template homedir = /var/filestore/%D/%U мой включенный в домен комп знает, где будет домашний каталог виртуального пользователя, что видно из следующего примера:

Код: Выделить всё

delta:~# ftp localhost
Connected to localhost.minsk-team.test.by.
220 Welcome to FTP service.
Name (localhost:root): testuser
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/var/filestore/MINSK-TEAM/testuser
Login failed.

Отсюда вопрос, умеет ли вообще pam_mkhomedir.so работать не с путем вида /home/.../%U? Если да, то помогите пожалуйста осознать, в чем затык и разобраться с автосозданием директорий.

[NutipA]

Проблему решил советом по следующей ссылке http://www.propheta.ru/2009/03/vsftpd-pammkhomedir.html

Столкнулся с тем, что модуль PAM pam_mkhomedir отказался работать с vsftpd. После захода на FTP не создаются домашние каталоги пользователей и соединение прерывается сообщением сервера об ошибке 500 «OOPS: Cannot change directory». А поиск в интернете ничего вразумительного не дал.
Как оказалось все решается одной строкой в «vsftpd.conf»:

session_support=YES

Проблема возникает из-за того, что vsftpd по умолчанию не трогает модули сервиса session в PAM.