Hallo,
ich probiere gerade einen kleinen, privaten Ftpserver einzurichten und scheitere an der Authentifikation via PAM.
Ich probiere den vsftpd unter debian mit „virtual users“ einzurichten. Die Benutzerdaten dazu sind in der Datei /etc/vsftpd/login gespeichert. Ich bin der Anleitung einer Beispielkonfiguration gefolgt, die bei vsftpd mitgeliefert wurde:
mit
db3_load -T -t hash -f ftplogins /etc/vsftpd/login
habe ich die Passwortdatei erstellt und /etc/pam.d/vsftpd sieht so aus:
auth required pam\_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam\_userdb.so db=/etc/login
account required /lib/security/pam\_userdb.so db=/etc/login
auth required pam\_shells.so
Wenn ich probiere mich per ftp anzumelden kommt immer „login failed“, und in /var/log/auth.log steht der Eintrag:
Apr 13 15:24:10 localhost pam_userdb[16352]: user_lookup: could not open database `/etc/vsftpd/login’
Die Rechte von /etc/vsftpd sind 700, /etc/vsftpd/login hat 600 und vsftpd läuft mit root-Rechten, an der Rechtevergabe scheint es also nicht zu liegen.
Wenn ich /etc/vsftpd/login umbenenne oder lösche kommt die gleiche Meldung. (Ich bin mir ganz sicher dass es nicht einfach ein Schreibfehler im Dateinamen ist *g*.)
Jetzt steht in der Dokumentation von vsftpd, dass das userdb-Modul eine Datenbank im Format von db3 verlangt, aber sonst konnte ich nirgends aufschlussreichere Dokumentation zu diesem Modul finden.
Ich habe es auch schon mit db4.3 probiert, das liefert den gleichen Fehler.
Kann mir jemand helfen wo ich nach dem Fehler suchen muss?
Als Alternative käme auch ein anderes PAM-Modul in Frage, solange es nicht mit zu viel Aufwand verbunden wäre (ich will keine MySQL-Datenbank dafür aufsetzen). Kann mir da vielleicht jemand was empfehlen?
Ich verwende ein ziemlich aktuelles Debian Sarge mit linux 2.6.8-1. PAM ist in der Version 0.76-22 installiert.
Vsftpd: 2.0.1-1
Viele Grüße,
Moritz