[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46697] Re: ProFTPでFTPユーザがnobodyに化ける

From: Katsunori Taguchi <kat@xxxxxxxxxxx>
Subject: [debian-users:46697] Re: ProFTPでFTPユーザがnobodyに化ける
Date: Wed, 21 Jun 2006 00:16:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060620201327.0E41.KALZE@xxxxxxxxxxxxx> <000701c6946c$226dfc50$400111ac@sh3ws001>
Message-id: <20060621001623.FB35.KAT@xxxxxxxxxxx>
X-mail-count: 46697
X-mailer: Becky! ver. 2.25.01 [ja]

田口と申します。

proftpd.conf以外の設定は特に変更していないという前提で
添付のproftpd.confをためしてみたところ、
userもしくはgroupがadminという名の以外でも認証できました。
ちなみに、ログイン時のディレクトリはsystem rootでしたが、、、
adminでは試してないです。

よく分からないときはdebugログを確認してみては
いかがでしょうか？
inetdを使ってるとしたら /etc/inetd.conf を編集
#ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/proftpd
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/proftpd -d 5

追加したのはdebugオプションで、詳細は
man proftpdで確認してください。
debuglevelは適宜変更してください。
編集後はinetdのrestartを忘れず行ってください。

# 余談ですが、うちの環境では /etc/init.d/inetd restartを
# 2回実行しないと netstat -l でftpポートが開いているような
# 表示になりませんでした。なんででしょう？

これで、/var/log/daemon.log にログが出力されるはずなので
tail -f /var/log/daemon.log
しながらFFFTPでログインしてみると問題点が
若干わかるかもしれません。

ちなみに、ftpでログインしたときのrootディレクトリを
~/public_html にしたい場合はスペース無しじゃないと、
想定通りの動作にはならないと思われます。

以上、どうぞよろしくお願いします。


> 齋藤です。
> 
> 中尾様、武藤様、ご返答ありがとうございます。
> 
> > ServerTypeがinetdになっていますが、
> > /etc/inetd.confの設定
> > #<off># ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
> > の行を
> > ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
> > にする。
> 
> これはProFTPをインストールする段階でinetdを選択したので、自動的に
> 設定されておりました。一度、standaloneにもしてみたのですが、結果は
> 同じでした。
> 
> > /etc/proftpd.confの設定
> > ServerType inetd #これはすでにやっている
> > AuthPAMAuthoritative  On #PAMで認証するようにする
> > AuthPAMConfig ftp #PAMに渡すサービス名
> >
> > が必要なような気がします。
> 
> >> 早速ですが、Webサーバを構築しようと思い、先ずFTPサーバから構築して
> >> いるところなのですが、adminグループユーザはFTPサーバに接続できるの
> >> に、それ以外のグループユーザはnobodyになってしまい、拒否されてしまい
> >> ます。
> >
> > じゃなくて、認証でエラーになったからnobodyと記録されるだけです。
> 
> そういうことだったのですね・・・私の知識不足でした。申し訳ありません。
> 
> > 添付されていたproftpd.confで、adminとそうでないグループの違いを
> > ご自身で設定していますよね。
> >
> > DefaultRoot                     ~ /public_html !admin
> >
> > 恐らく実際には~/public_htmlとなっているとは思いますが。
> > で、admin以外のグループの各ユーザに~/public_htmlディレクトリは
> > ありますか？
> 
> ~/public_html は各ユーザディレクトリに存在しています。もちろん各ユーザで
> ログインして作成しました。
> 
> あと、DefaultRootについてはGoogleで検索するとチルダとスラッシュの間を
> スペースで空けておられる方のページや、スペースで空けておられない方の
> ページがあり、どちらも試してみました。
> 
> まず前者ですが、これはadminグループユーザはすんなり認証されますが、それ
> 以外のユーザは認証されませんでした。次に後者を試した結果、adminグループ
> ユーザでログインを試行すると、パスワード認証する前にログインタイムアウトし
> てしまいました。admin以外のユーザでは、パスワード認証までは正常に行うよう
> になりますが、ファイルリスト表示ができずにタイムアウトしてしまいます。
> 
> 今のところ、以上のような結果でした。引き続き、私もいろいろ調べながら設定を
> 試していこうと思います。 
> 
> 

-- 
Katsunori Taguchi <kat@xxxxxxxxxxx>

References:
- [debian-users:46691] Re: ProFTPでFTPユーザがnobodyに化ける
  - From: Nakao Takashi
- [debian-users:46695] Re: ProFTPでFTPユーザがnobodyに化ける
  - From: サティオ

Prev by Date: [debian-users:46696] essential of reporting a bug - stone on etch
Next by Date: [debian-users:46698] Re: ProFTPでFTPユーザがnobodyに化ける
Previous by thread: [debian-users:46695] Re: ProFTPでFTPユーザがnobodyに化ける
Next by thread: [debian-users:46698] Re: ProFTPでFTPユーザがnobodyに化ける
Index(es):
- Date
- Thread