proftpd で /var/log/secure にでてくるヤツ
/sbin/nologin で設定しているユーザが FTP でログインすると /var/log/secure に下のようなメッセージが表示される。
/sbin/nologin で shell を指定していないユーザは下のようなログは表示されない。
Apr 11 15:54:03 orz proftpd[7811]: orz.miroq.info (XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]) – USER hoge: Login successful.
Apr 11 15:54:03 orz proftpd[7811]: orz.miroq.info (XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]) – Preparing to chroot to directory ‘/home/hoge
Apr 11 15:54:03 orz proftpd: pam_unix(proftpd:session): session opened for user hoge by (uid=0)
Apr 11 15:54:07 orz proftpd[7811]: orz.miroq.info (XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]) – FTP session closed.
Apr 11 15:54:07 orz proftpd: pam_env(proftpd:setcred): Unable to open config file: /etc/security/pam_env.conf: No such file or d
irectory
Apr 11 15:54:07 orz proftpd: PAM audit_log_acct_message() failed: Operation not permitted
Apr 11 15:54:07 orz proftpd: pam_unix(proftpd:session): session closed for user hoge
/etc/security/pam_env.conf がねえと思って、ファイルを確認するが余裕で存在している。
/etc/proftpd.conf で設定している項目を確認すると、
AuthOrder mod_auth_pam.c* mod_auth_unix.c
という項目があった。評価が前から(?) なので mod_auth_pam.c の問題なのかな?
ということで、
AuthOrder mod_auth_unix.c
に変更して、proftpd を reload 。ログインしてみると、問題の /var/log/secure に表示はされなくなったけど、pam 周りになにかあったのかなぁ?と疑問。とりあえず表示されていないからいいけど、原因を究明したいところw
上のログから chroot しているので、その配下に pam_env.conf に関する項目のファイルが必要なのかな?
そして(uid=0)という項目も気になる。audit 関連?
- lighttpd で Apache みたいな Customlog
- proftpd 1.3.1 iconv パッチ
- proftpd 1.3.2rc1 iconv パッチ
- lighttpd で wordpress を使うには
- proftpd タイムスタンプ 問題
同じ問題で困ってる人です。こんにちは。
拙い知識でchrootのせいではないかというのまで僕も調べましたが、
暫定的にsystem-authの
auth required pam_env.so
をコメントアウトすることでpam_envは問題なくなりました。
(pam_env.confは全てコメントアウトされたconfファイルだったのでこれでいいかなと)
同じ問題でここに辿り着いた人に何かヒントになればという気持ちも含めて書き込ませてもらいました。
KT
26 6月 08 at 9:09 pm
>KTさん
/etc/pam.d/system-auth の部分の変更も考えたのですが、PAM 関連の知識が滅法にないもので、proftpd 以外のところで影響がないかどうか調べ切れていなかったので、自分は怖くてやっていませんでしたw
情報ありがとうございました!
Miroq
29 6月 08 at 9:09 pm