由 星煌 在 10-28-2004 20:57 发表:
请教各位:proftp的密码认证问题
一台apache+mysql+php跑论坛的linux server,普通登陆用户为xxxx,bbs的文件就放在/home/xxxx/bbs下。跑了几天后,负责管理bbs的asp工程师说:希望能给他建个ftp,以便他可以上传、下载、删除bbs的文件,我同意了,但同时我不想给asp工程师系统帐号以减免密码泄露危险(虽然用scp速度也不差),于是不用说我采用了proftp,动手前看了一下相关资料,发现一种解决思路:
建一个专用的ftp帐号,此帐号没有自己的shell,因此只能用ftp登陆而无法ssh,于是一步步照做:
useradd -d /home/xxxx/bbs/ -s /dev/null bbsadmin(建立一个用户bbsadmin,指定此用户的工作目录是/home/xxxx/bbs/,而此用户的shell是/dev/null,也就是个伪shell)
把bbsadmin用户添加到xxxx的同一组中,然后给/home/xxxx/bbs下的所有文件加上组可写权限(也就是g+w),这样bbsadmin也就拥有该目录的可写(包括删除)权限了
好,完工,起ftpd守护进程,用bbsadmin登入ftp,显示文件,正常,建立文件,正常,删除文件,正常,打开secureCRT,用bbsadmin通过ssh登入,一直被要求输入密码,看log,提示:User bbsadmin not allowed because shell /dev/null is not executable,嗯,看来一切都很完美。
过了两天(中间机器未重起过),问题来了:再次用bbsadmin用户登入ftp,登不上了!!看log,secure显示:USER bbsadmin: Login successful.,但messages显示: PAM(bbsadmin): Authentication failure.难道是密码错了?我登上去用root重新设定了一下bbsadmin的密码,再试,还是不行,错误log依旧,重起机器,仍然没有效果,我懵了,难道系统出了故障或是被人搞过?于是我赶紧查了查,但机器其他方面看上去似乎都很正常(我们整个网络外围有一个防火墙,防火墙规则限定外网只能访问这台机器的80端口,只有我们公司出口ip才能访问该机器的21端口,所以即使外人知道该机器跑着ftp,甚至拿到了用户密码,也是不能通过ftp上来的),可这又是哪里的问题呢?
那位兄弟有过类似的经验,或者觉得我的这些思路哪里有问题的,请帮忙指出一下,多谢了~!
由 星煌 在 10-31-2004 13:36 发表:
……不是吧,沉得好快,真的没有兄弟遇上过么?
由 attiseve 在 11-02-2004 21:08 发表:
你的proftpd用PAM了?
用户过期了吗??
由 星煌 在 11-03-2004 11:28 发表:
阿?终于有人来帮忙了,激动
我的proftp……应该没有使