Re: vsftpd non mi permette di fare il login con utente locale

2017-08-11 Per discussione Gollum1 
Il 10 agosto 2017 08:45, Riccardo Brazzale
 ha scritto:
> Il giorno 9 agosto 2017 18:01, Gollum1  ha
> scritto:
>>
>> Ciao Lista,
>>
>> ora ho fatto la configurazione per permettere l'accesso ad una sola
>> utenza locale (utente unix), ma non c'é verso di fargli accettare la
>> password.
>>
>> se digito un utente diverso, mi dice che l'accesso è negato, ancora
>> prima di chiedere la password, mentre se digito l'utente richiesto e
>> dichiarato nel file allowed_user_list, arriva a chiedermi la password,
>> ma poi fallisce.
>
>

Prima di tutto, un grazie a tutti quelli che mi hanno risposto.

Arrivo alla soluzione che ho adottato:

mi sono insospettito del fatto che trovavo troppe differenze tra
quello che leggevo su internet e le vostre informazioni e quello che
trovavo sulla macchina... configurazione di /etc/pam/vsftpd
completamente sballata rispetto a quello che leggevo, configurazione
di vsftpd che non rispondeva correttamente a quello che immettevo...
alla fine ho provato a fare la cosa più disperata... tornare ad una
installazione del pacchetto pulita... ho quindi eliminato tutte le
configurazioni su cui ho lavorato, ho cancellato gli utenti di prova
creati e disinstallato il pacchetto...

a questo punto ho reinstallato il pacchetto, e improvvisamente tutti
file di configurazione corrispondevano alle indicazioni che trovavo
sui vari siti, e l'accesso dall'utente anonimo ftp funzionava
correttamente...

ho cominciato quindi ad apportare una modifica alla volta, per
ottenere la configurazione che desideravo... c'é voluto tempo, solo
perché ho verificato parametro per parametro, che mantenesse quello
che prometteva di fare (cosa che non accadeva prima)...

ora il servizio funziona come desidero, siamo nella intranet, con
l'utente unico in chroot e vsftpd in standalone mode, quindi non
dovrebbero esserci problemi di sicurezza, e non credo che ci sia la
necessità di abilitare ssl o altre funzionalità/configurazioni più
esotiche.

ora devo capire come configurare il server web (lo vorrei fare con
l'uso di uwsgi, che non ho mai provato, ma che dovrebbe facilitarmi il
compito di poter fornire pagine fatte con php, python2 e python3, cosa
che apache non mi permette, o python2 o python3, non entrambi
contemporaneamente).

Grazie a tutti per la collaborazione e pazienza.
Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: vsftpd non mi permette di fare il login con utente locale

2017-08-10 Per discussione Riccardo Brazzale 
Il giorno 9 agosto 2017 18:01, Gollum1  ha
scritto:

> Ciao Lista,
>
> ora ho fatto la configurazione per permettere l'accesso ad una sola
> utenza locale (utente unix), ma non c'é verso di fargli accettare la
> password.
>
> se digito un utente diverso, mi dice che l'accesso è negato, ancora
> prima di chiedere la password, mentre se digito l'utente richiesto e
> dichiarato nel file allowed_user_list, arriva a chiedermi la password,
> ma poi fallisce.
>

Ciao,

tempo fa ho avuto anche io alcuni problemi.
Mi ero accorto che erano legati a pam e mi pare di aver risolto smanettando
con la direttiva
pam_service_name=vsftpd

Prova e vedere se questo ti può essere di aiuto:

https://askubuntu.com/questions/617370/why-vsftpd-doesnt-work-when-pam-service-name-vsftpd

Ciao.


-- 
Riccardo

Re: vsftpd non mi permette di fare il login con utente locale

2017-08-09 Per discussione Gollum1 
Il 9 agosto 2017 21:48:45 CEST, Paolo Redaelli  ha 
scritto:
>Prova a controllare i contesti di selinux che potrebbero essere la
>causa di tutto 

oddio... che mal di testa... non ne conoscevo neppure l'esistenza, di questi 
contesti...

domani provo a controllare anche questi (se riesco a capire cosa ci sta dietro, 
e come possono agire nel mio caso).

grazie.

-- 
Gollum1
Teoro, dov'è il mio teoro...

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore ortografico).

Re: vsftpd non mi permette di fare il login con utente locale

2017-08-09 Per discussione Paolo Redaelli 
Prova a controllare i contesti di selinux che potrebbero essere la causa di 
tutto 

Il 09 agosto 2017 20:50:22 CEST, Gollum1  ha 
scritto:
>Il 9 agosto 2017 19:13:00 CEST, Christian Surchi
> ha scritto:
>>
>>Più che della distribuzioni mi preoccuperei di voler usare ancora ftp.
>>:) In ogni modo, l'utente unix che vuoi usare come è configurato? 
>>
>
>è un server accessibile solo dalla intranet, ma si trova in una
>sottorete che espone solo http e ftp, tutti gli altri servizi sono
>esclusi (per amministrarlo in ssh devo entrare in una VPN).
>
>in questa prima configurazione non mi sono interessato neppure di ssl,
>l'utente è  utente standard Linux, con Shell disattivata... prima di
>disattivare la shell, con su utente, dal mio utente mi chiude la
>password e poi mi faceva entrare nella sua home, quindi la password
>funziona se usata nel sistema, mentre non funziona se usato dal server
>ftp.
>
>>Forse questo può esserti di aiuto:
>>
>>https://blog.morrolinux.it/vsftpd-configurazione-ftp-con-ssl-e-utenti-l
>>ocali/
>>
>
>provo a darci comunque un occhio, anche se non è la mia priorità l'uso
>di ssl.
>
>grazie.
>
>
>-- 
>Gollum1
>Teoro, dov'è il mio teoro...
>
>Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità
>e gli errori (maledetto correttore ortografico).

-- Inviato dal mio cellulare Android con K-9 Mail.

Re: vsftpd non mi permette di fare il login con utente locale

2017-08-09 Per discussione Gollum1 
Il 9 agosto 2017 19:13:00 CEST, Christian Surchi  
ha scritto:
>
>Più che della distribuzioni mi preoccuperei di voler usare ancora ftp.
>:) In ogni modo, l'utente unix che vuoi usare come è configurato? 
>

è un server accessibile solo dalla intranet, ma si trova in una sottorete che 
espone solo http e ftp, tutti gli altri servizi sono esclusi (per amministrarlo 
in ssh devo entrare in una VPN).

in questa prima configurazione non mi sono interessato neppure di ssl, l'utente 
è  utente standard Linux, con Shell disattivata... prima di disattivare la 
shell, con su utente, dal mio utente mi chiude la password e poi mi faceva 
entrare nella sua home, quindi la password funziona se usata nel sistema, 
mentre non funziona se usato dal server ftp.

>Forse questo può esserti di aiuto:
>
>https://blog.morrolinux.it/vsftpd-configurazione-ftp-con-ssl-e-utenti-l
>ocali/
>

provo a darci comunque un occhio, anche se non è la mia priorità l'uso di ssl.

grazie.


-- 
Gollum1
Teoro, dov'è il mio teoro...

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore ortografico).

Re: vsftpd non mi permette di fare il login con utente locale

2017-08-09 Per discussione Christian Surchi 
Il giorno mer, 09/08/2017 alle 18.01 +0200, Gollum1 ha scritto:
> Ciao Lista,
> 
> Premetto subito che sto settando il server ftp su una macchina RH
> (purtroppo è questo che mi hanno passato), ho fatto l'installazione
> del pacchetto con yum, e con una configurazione di base riesco a fare
> la connessione con l'utente generico ftp (password ftp).
...

Più che della distribuzioni mi preoccuperei di voler usare ancora ftp.
:) In ogni modo, l'utente unix che vuoi usare come è configurato? 

Forse questo può esserti di aiuto:

https://blog.morrolinux.it/vsftpd-configurazione-ftp-con-ssl-e-utenti-l
ocali/

ciao
Christian

vsftpd non mi permette di fare il login con utente locale

2017-08-09 Per discussione Gollum1 
Ciao Lista,

Premetto subito che sto settando il server ftp su una macchina RH
(purtroppo è questo che mi hanno passato), ho fatto l'installazione
del pacchetto con yum, e con una configurazione di base riesco a fare
la connessione con l'utente generico ftp (password ftp).

ora ho fatto la configurazione per permettere l'accesso ad una sola
utenza locale (utente unix), ma non c'é verso di fargli accettare la
password.

se digito un utente diverso, mi dice che l'accesso è negato, ancora
prima di chiedere la password, mentre se digito l'utente richiesto e
dichiarato nel file allowed_user_list, arriva a chiedermi la password,
ma poi fallisce.

non so più che pesci pigliare, ho provato diverse configurazioni
trovate su internet, ma oltre la configurazione base con l'utente
anonimo, non ne vuole sapere di andare...

mi sorge spontanea una domanda... ma la password che io cerco di
utilizzare, dovrebbe essere quella dichiarata nel sistema unix...
giusto? oppure deve essere dichiarata altrove la password degli utenti
locali?


ecco la configurazione che sto usando attualmente:

listen=YES
listen_address=10.16.4.68

dirmessage_enable=YES
banner_file=/etc/vsftpd/welcome.banner

anonymous_enable=NO
local_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/allowed_user_list

local_umask=022
write_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#xferlog_file=/var/log/vsftpd.log
#chroot_list_enable=YES
#chroot_local_user=YES
#log_ftp_protocol=YES
#check_shell=NO
#xferlog_enable=YES
#secure_chroot_dir=/usr/local/share/vsftpd/empty


Tnx & Byez

-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...