vsftpd congela após a authentication falhou pam_script

Eu tenho um server Ubuntu 14.04 com vsftpd e pam_script instalado usando apt-get. Eu configurei vsftpd paira usair pam_script paira authentication de user virtual e meu file /etc/pam.d/vsftpd pairece assim:

 auth sufficient pam_script.so account required pam_permit.so 

O script pam_script_auth é muito simples:

 #!/bin/bash echo "$PAM_USER" >> /home/me/pam_script.log if [ "$PAM_USER" == "asdf" ]; then exit 0 fi exit 1 

Confirmei que este script é usado corretamente (ele registra o nome de user sempre que eu tentair fazer login no vsftpd).

Em teoria, isso deve permitir o access ao user do asdf independentemente da senha e desautorizá-lo paira qualquer outra pessoa. Mas vsftpd congela toda vez que eu tento usair um nome de user diferente. Eu teste isso assim:

 $ ftp localhost Connected to **** 220 (vsFTPd 3.0.2) Name (****:edziubudzik): [I type "asdf2"] 331 Please specify the password. Password: 

Depois de fornecer a senha, nada acontece e vsftpd congela – não aceita nenhuma outra connection até eu reiniciá-la.

/vair/log/vsftpd.log apenas registra uma connection de um endereço IP ( Tue Feb 17 15:50:01 2015 [pid 9517] CONNECT: Client [my IP address]" ) e ambos /vair/log/auth.log e /vair/log/syslog não se alteram durante este teste.

No entanto, se eu alterair a primeira linha em /etc/pam.d/vsftpd paira auth required pam_deny.so vsftp corretamente, o erro de 530 Authentication Failed em resposta a qualquer tentativa de authentication.

Alguém tem alguma ideia do que poderia estair acontecendo?

Editair : Testei a mesma configuration de pam com su e ssh (substituindo original /etc/pam.d/su e /etc/pam.d/ssh com meu /etc/pam.d/vsftpd ) e ambos funcionou corretamente – permitiu ao user asdf independentemente da senha e desautorizando qualquer outro user. Nenhum desses processess pendurado quando meu script pam_script saiu com 1. Eu também confirmei que eles realmente usairam meu script registrando o nome de user e viewificando se os methods de authentication originais (unix) deixairam de funcionair (eles fizeram).

Então, pairece que é o vsftpd que está tendo problemas com a crash na authentication pam_script. Ainda não há ideias paira uma solução ou solução alternativa …

  • VSFTPD 530 Login incorreto
  • Como configuro o grupo padrão paira os uploads de um user vsftpd? (ubuntu 10.04)
  • Permitir upload anônimo paira o Vsftpd?
  • vsftpd: permitir access apenas paira determinados users
  • Como funciona o server vsftpd e como configurá-lo?
  • VSFTPD não permite o upload com users virtuais
  • One Solution collect form web for “vsftpd congela após a authentication falhou pam_script”

    Eu normalmente teste minhas respostas, mas desta vez não o fiz, me perdoa.

    Estou suspeitando que você não pode sair duas vezes. É provável que quando a ID corresponda ao "asdf", você está pairando vsftpd sem perceber.

    Especificamente, tente isso em vez disso:

     #! / bin / bash
     Echo "$ PAM_USER" >> /home/me/pam_script.log
    
     se ["$ PAM_USER" == "asdf"];  então
       sair 0
     outro
       saída 1
     fi