ftpd啟動後測試卻出現 FTP LOGIN REFUS … - BBS

※ 引述《piligo (霹靂狗)》之銘言：
: ※ 引述《piligo (霹靂狗)》之銘言：
: : 請教，我透過 /usr/libexec/ftpd -D -4 -l -l 方式跑ftpd的服務
: : 但在測試login在Client端的錯誤訊息是 530 User xxx access denied.
: : 在syslog的訊息是 FTP LOGIN REFUSED FROM w.x.y.z, xxx ，我有檢查過
: : /etc/ftpusers，我要login的帳號並未列在裡面，這樣還有哪些關卡要檢查呢?
: : 我也有看/etc/pam.d/ftpd但有看沒有懂，裡面都是預設值沒改過，不知問題點出在哪
: : /etc/hosts.allow裡面的ftpd也都是allow，也沒有/etc/hosts.deny
: : OS：6.1-RELEASE
: : 謝謝
: 我在測試發現，當login的帳號是系統帳號的話 /var/log//auth.log 不會有紀錄，
: 當login的帳號不是系統帳號他就會紀錄，這樣是不是代表連驗證都沒驗證就被擋掉了?
: 這樣的話還有哪些關卡沒檢查到的呢?
: 謝謝
終於找出問題點囉

1.使用者的shell如果是經過ln連結過來的路徑就會登入失敗
2.shell使用nologin也會登入失敗，要能夠login的shell，才能拿來在ftp login

以上兩點在4.11-RELEASE沒遇過，在6.1-RELEASE卻出現了，關於第一點還好處理，
但第二點是哪裡沒設定好呢?如何讓nologin的shell也能夠通過ftpd的驗證呢?

我有分析/etc/pam.d/ftpd裡面有一行 auth required pam_nologin.so no_warn
，不知是不是把這行註解就ok了，因為我註解了卻沒效，是否還要做什麼動作，才能
生效呢? 或者問題點不是在這邊?

謝謝

--