2012年5月8日火曜日

proftpd

sambaの接続でお茶を濁していたファイル転送ですがいろいろな意味でftpでファイル転送ができないのは好ましくないので色々試してみました。

実際にopenwrtで導入例が検索してもこれと言ったものが引っかからないので途方にくれていました。
接続まではできるもののログインしようと試すとログインできなかったわけですが。

大まかなインストールから設定までは
http://www.ksknet.net/proftpd/proftpd.html
で紹介されている通り。

opkgでバイナリインストールした場合は何もしなくてもluciのSystem/StertUpで有効にして開始すれば自動的に起動まではするのですが、問題はそこから。
有効なユーザーでログインしてログインできず。
システムログを見てみると
daemon.info proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - FTP session opened.
authpriv.notice proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - USER siriuth (Login failed): No such user found.
authpriv.notice proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - USER siriuth (Login failed): No such user found.
authpriv.notice proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - USER siriuth (Login failed): No such user found.
authpriv.notice proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - Maximum login attempts (3) exceeded, connection refused
daemon.info proftpd[18438]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - FTP session closed.
という形でユーザー自体の認識ができていない状態。
rootでログインしようとすると
authpriv.crit proftpd[18423]: mzkw04nu.lan (192.168.250.151[192.168.250.151]) - SECURITY VIOLATION: root login attempted.
となっていてスーパーユーザーと一般ユーザーで反応が違っていた。

エラーメッセージとopenwrt、proftpなどで検索してみると
https://forum.openwrt.org/viewtopic.php?id=31429
のページが引っかかった。
中を見てみるとどうも同じ状況のようで最後に

AuthUserFile /etc/passwd

を追加すれば改善できたとのこと。
早速/etc/proftpd.confに追記してみると、この状態でrootはログインできなかったが一般ユーザーはログインできるように。

(shadow passwordを入れれば動くのかもしれない?)

http://www.proftpd.org/docs/directives/linked/config_ref_AuthUserFile.html

とてつもなく危険ですが内部的には設定時に
RootLogin on
でrootのログインを許可できます。

0 件のコメント:

コメントを投稿