bonjours,

je viens d'installer vsftpd sous FC6 x64, mon problème est que je n'arrive pas à me connecter avec un utilisateur local (ou virtuel) mais uniquement en anonyme.

ma connexion avec un utilisateur local + mdp
[root@localhost ~]# ftp 192.168.1.3 10021
Connected to 192.168.1.3.
220 Bienvenue sur le FTP HB
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.1.3:root): herve
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
(note: 192.168.1.3 est l'adresse interne, mais localhost ne marche pas. j'ouvrirai un autre post pour ce pb 😃)

ma connexion en anonyme (login ftp et rien comme mdp)
[root@localhost ~]# ftp 192.168.1.3 10021
Connected to 192.168.1.3.
220 Bienvenue sur le FTP HB
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.1.3:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
voici mon vsftpd.conf
# dialogue client/serveur
ftpd_banner=Bienvenue sur le FTP HB

# mode anonyme + local
anonymous_enable=YES
local_enable=YES

# on interdit la connexion des comptes local present dans le fichier
# dans le fichier /etc/vsftpd/ftpusers
#userlist_enable=YES
#userlist_deny=YES

# activation des utilisateur virtuel sous le compte local virtualftp
guest_enable=YES
guest_username=virtualftp

# on cantonne les utilisateurs sur leur home
# sauf ceux listé dans /etc/vsftpd/chroot_list_file
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list_file

# interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# option client
ls_recurse_enable=NO
hide_ids=YES
local_umask=022

# parametre de connexion
max_clients=200
max_per_ip=4

# configure vsFTPd en mode "standalone" et pas en xinetd
listen=YES

#ouverture de port
listen_port=10021
pasv_enable=yes
pasv_min_port=40000
pasv_max_port=40999

# authentification PAM
pam_service_name=vsftpd

# log
xferlog_enable=YES
mon fichier /etc/pam.d/vsftpd
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny
#file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include system-auth
#account include system-auth
#session include system-auth
#session required pam_loginuid.so

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
A chaque modif de vsftp.conf je relance le service par
# /etc/init.d/vsftpd restart
par contre je relance rien au pam (je sais pas faire 😃)

...
Essaie de décommenter cette ligne :

#userlist_enable=YES
Merci pour ton aide, mais malheureusement il n'y a pas de progres.
Je prcise egalement que SElinux est desactivé.
je te suggère deja de faire la lise au point avec le fichier d origine vsftpd.conf, car je vois que tu as sensiblement modifié. Une fois que ça fonctionnera, tu pourras apporter les modifs que tu voudras.

Pour info, voici un fichier de configuration qui fonctionne (pour utilisation avec xinetd, cad listen=NO):
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=banniere specifique !!
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=NO
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
j'ai testé avec ton fichier , j'ai juste passé listen à YES parce que je sais pas me servir de xinetd.
et ben toujours pareil anonyme marche et pas local...
Bon tu as quoi comme fichier list dans /etc/vsftpd/

?
j'ai pas bien compris ta question... Je tente quand même :
[root@localhost ~]# ls /etc/vsftpd/
ftpusers login.txt vsftpd.conf vsftpd.conf.default.bak
login.db user_list vsftpd.conf.bak vsftpd_conf_migrate.sh
a noter que j'ai pas lancer le fichier vsftpd_conf_migrate.sh
Essaye de te connecter avec lftp plutôt que la commande ftp.
lftp se connecte directement en anonymous.
Que disent les logs de vsftpd ? et les autres logs ? ( secure par exemple )
Pour le log /var/log/vsftpd.log
Sun Mar 18 09:53:56 2007 [pid 11706] CONNECT: Client "192.168.1.3"
Sun Mar 18 09:54:02 2007 [pid 11705] [herve] FAIL LOGIN: Client "192.168.1.3"
Sun Mar 18 09:54:12 2007 [pid 11710] CONNECT: Client "192.168.1.3"
Sun Mar 18 09:54:15 2007 [pid 11709] [ftp] OK LOGIN: Client "192.168.1.3", anon$
Sun Mar 18 09:55:33 2007 [pid 11716] CONNECT: Client "192.168.1.3"
Sun Mar 18 09:55:42 2007 [pid 11715] [miki] FAIL LOGIN: Client "192.168.1.3"
Sun Mar 18 13:37:40 2007 [pid 12509] CONNECT: Client "192.168.1.3"
Sun Mar 18 13:37:46 2007 [pid 12508] [herve] FAIL LOGIN: Client "192.168.1.3"
Sun Mar 18 13:38:01 2007 [pid 12513] CONNECT: Client "192.168.1.3"
Sun Mar 18 13:38:09 2007 [pid 12512] [herve] FAIL LOGIN: Client "192.168.1.3"
Sun Mar 18 13:38:21 2007 [pid 12516] CONNECT: Client "192.168.1.3"
Sun Mar 18 13:38:30 2007 [pid 12515] [ftp] OK LOGIN: Client "192.168.1.3", anon$
Sun Mar 18 14:44:25 2007 [pid 12694] CONNECT: Client "192.168.1.3"
Sun Mar 18 14:44:48 2007 [pid 12693] [herve] FAIL LOGIN: Client "192.168.1.3"
Sun Mar 18 17:02:56 2007 [pid 13050] CONNECT: Client "192.168.1.3"
Sun Mar 18 17:03:06 2007 [pid 13049] [herve] FAIL LOGIN: Client "192.168.1.3"
pour le fichier secure
ar 18 14:37:46 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)
Mar 18 14:37:46 localhost vsftpd: PAM [error: /lib/security/pam_userdb.so: wrong ELF class: ELFCLASS32]
Mar 18 14:37:46 localhost vsftpd: PAM adding faulty module: /lib/security/pam_userdb.so
Mar 18 14:38:09 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)
Mar 18 14:38:09 localhost vsftpd: PAM [error: /lib/security/pam_userdb.so: wrong ELF class: ELFCLASS32]
Mar 18 14:38:09 localhost vsftpd: PAM adding faulty module: /lib/security/pam_userdb.so
Mar 18 15:44:48 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)
Mar 18 15:44:48 localhost vsftpd: PAM [error: /lib/security/pam_userdb.so: wrong ELF class: ELFCLASS32]
Mar 18 15:44:48 localhost vsftpd: PAM adding faulty module: /lib/security/pam_userdb.so
Mar 18 18:03:06 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)
Mar 18 18:03:06 localhost vsftpd: PAM [error: /lib/security/pam_userdb.so: wrong ELF class: ELFCLASS32]
Mar 18 18:03:06 localhost vsftpd: PAM adding faulty module: /lib/security/pam_userdb.so
Mar 18 19:12:23 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)
Mar 18 19:12:23 localhost vsftpd: PAM [error: /lib/security/pam_userdb.so: wrong ELF class: ELFCLASS32]
Mar 18 19:12:23 localhost vsftpd: PAM adding faulty module: /lib/security/pam_userdb.so
Mar 18 20:25:29 localhost su: pam_unix(su-l:session): session closed for user root
Mar 18 20:25:29 localhost su: pam_unix(su:session): session closed for user herve
Mar 18 20:25:29 localhost su: pam_unix(su-l:session): session closed for user root
Mar 18 20:25:29 localhost su: pam_unix(su:session): session closed for user herve
Mar 18 20:25:29 localhost su: pam_unix(su-l:session): session closed for user root
Mar 18 20:25:31 localhost gdm[2737]: pam_unix(gdm:session): session closed for user herve
Mar 18 20:25:38 localhost sshd[2346]: Received signal 15; terminating.
Mar 18 20:27:01 localhost sshd[2345]: Server listening on :: port 22.
Mar 18 20:27:01 localhost sshd[2345]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Mar 18 20:34:43 localhost gdm[2715]: pam_unix(gdm:session): session opened for user herve by (uid=0)
Mar 18 20:40:55 localhost su: pam_unix(su-l:session): session opened for user root by herve(uid=500)
c'est marrant ca on retrouve pas les memes heures. et en plus je me suis connecte apres 17h alors que les log vsftpd se sont arretes.
note : herve est un compte local
j'ai teste le fichier de Nouvo09 entre 19H et 20H je me souviens plus, ca doit etre à 20h25 que j'ai rebooter le pc
Je n'ai plus la config sous la main, mais travaille de ce côté là avec le man vsftp si besoin:
voilà extrait de ta config:
# on interdit la connexion des comptes local present dans le fichier
# dans le fichier /etc/vsftpd/ftpusers
#userlist_enable=YES
#userlist_deny=YES
il faut sans doute l'un ou l'autre
nouvo09 wrote:Je n'ai plus la config sous la main, mais travaille de ce côté là avec le man vsftp si besoin:
voilà extrait de ta config:
# on interdit la connexion des comptes local present dans le fichier
# dans le fichier /etc/vsftpd/ftpusers
#userlist_enable=YES
#userlist_deny=YES
il faut sans doute l'un ou l'autre
chez moi c'est à YES
non, c'est pas ca Nouvo09, j'ai essaye avec les 2 ligne à YES.
en fait quand les deux lignes sont à YES les utilisateurs inscrit dans le fichier /etc/vsftpd/ftpusers ou user_list ne peuvent pas se loguer.
les deux fichiers que j'ai sont inscrit les comptes systemes et root
si je commente userlist_deny et laisse l'autre à yes c'est uniquement ses comptes qui peuvent se loguer... je fait se test demain...bonne nuit....mais je rêve pas.
bon ben
userlist_deny=NO + userlistenable=YES + ajout du compte local dans /etc/vsftpd/user_list = ca marche pas

je desinstalle et je reinstalle vsftpd ?
popof wrote:bon ben
userlist_deny=NO + userlistenable=YES + ajout du compte local dans /etc/vsftpd/user_list = ca marche pas

je desinstalle et je reinstalle vsftpd ?
pourquoi pas, au moins tous les fichiers de config seront remis à neuf

sauvegarde quand meme dans ton home le fichier de config modifié.
ca y est j'ai tous reinstallé et ca a bien marche (connexion compte local).
et j'ai bloqué (plus de connexion au compte local lorsque j'ai rajouté la derniere ligne au fichier /etc/pam.d/vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/logins
account required /lib/security/pam_userdb.so db=/etc/vsftpd/logins
j'ai rehashé mon login.txt avec db_load puis avec db42_load des fois que...
A mon avis la derniere fait planté le fichier et PAM bloque toutes les demandes d'authentification pour vsftpd.