사이트 내 전체검색
[linux] ProFTPD 명령어, 일반 유저로 로그인이 안될때
로빈아빠
https://cmd.kr/server/316 URL이 복사되었습니다.

본문

ProFTPD 명령어, 일반 유저로 로그인이 안될때

*** ProFTPD 서버를 시작하거나 관리하기 위한 명령어. ***
명령어 설명 #proftpd start ProFTPD 서버를 시작합니다. #proftpd stop ProFTPD 서버를 종료합니다. #proftpd restart ProFTPD 서버를 재시작합니다. #killall proftpd ProFTPD 서버의 모든 프로세스를 죽입니다. #proftpd reread ProFTPD 설정 파일 다시 읽습니다. #ftpcount 현재의 접속자 수를 출력합니다. #ftpwho 현재 접속한 사용자와 파일의 다운로드현황을 보여줍니다.
*** 일반 유저로 로그인이 안되요 ***
글 : 김정균   

ProFTPd 에서 일반 유저로 로그인이 안될 경우 살펴볼 몇가지를 제시한다.

일단 로그인이 안되는 경우는 2 가지로 분리를 한다. 첫번째는 로그인 프롬프트 조차 뜨지를 않고 connection timeout 이 발생하는 경우이다.

일단 netstat 를 이용해서 proftpd 의 소켓이 열려 있는지를 확인을 한다.
[oops@work oops]$ netstat -an | grep 0.0.0.0:21 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

위와 같이 소켓이 열려 있어야 정상이다.  소켓이 열려 있지 않는 경우라면 이 경우는 proftpd 를 구동함에 있어 에러가 발생하고 있다는 얘기이다.
소켓이 정상적으로 열려 있다면 그 다음으로는 tcp-wrapper 에서 ftp 에 대한 접속 제약을 하는 것이 아닌지 확인한다.  wrapper 는 /etc/hosts.allow와 /etc/hosts.deny 에서 확인을 한다.
wrapper 에도 문제가 없다면 서버의 패킷 필터링을 체크해 본다.  Linux 박스에서는 커널 2.2 에서는 ipchains 를, 커널 2.4 에서는 iptables 를 이용을 한다.  각각
ipchains -L
iptables -L

명령으로 확인을 할 수 있다.
이것 역시 문제가 없다면 사용하는 네트워크의 방화벽을 체크해 봐야 한다.
이 경우는  학교나, 회사, 연구소, 또는 개인용 전용선을 사용해 서버를 운영할 경우 많이 겪는 문제이다. 이 경우라면 네트워크 관리자에게 문의하는 수 밖에 없다.

다음은 Login 프롬프트는 뜨나 정확한 패스워드 임에도 불구하고 인증이 되지를 않는 경우이다.
1. ProFTPd 를 Standalone mode 로 운영하고 PAM 과 연동을 했을 경우 새로운 유저를 추가를 하면 추가된 유저로 접속이 되지를 않는다.  이경우는 ProFTPd 를 재시작 하는 것으로서 해결을 한다. 즉 passwd file 의 list 를 다시 불러 들여야 한다.
이 문제는 inetd mode 로 운영을 할경우에는 해당이 되지 않는다. inetd mode 는 유저가 접속할  때마다 설정을 불러 들이게 되어 있으므로 해당 사항이 없다.

2. 시스템이 shadow password 시스템을 사용하고 있고, proftpd 를 직접 소스 컴파일을 할 경우, --enable-autoshadow 를 지정해 주지 않았을 경우 발생할 수 있다. Redhat Linux 의 경우에는 6.0 부터는 기본으로 shadow password 를 지원 하고 있으므로 ./configure 시에 --enable-autoshadow 를 하지 않을 경우 로그인이 되지를 않는다.

3. proftpd.conf 에서 RequirePassword 의 값이  on 으로 설정이 되어 있을 경우에는 /etc/shells 에 등록이 되어있는 shell 을 가진 유저만 로그인이 가능하다. 즉 /etc/shells 에 /bin/bash 만 등록이 되어 있다면 기본 shell 이 tash 인 유저들은 로그인이 되지를 않는다.  또한 ftp 전용 유저 처럼 /bin/false 를 가진 유저들도 접속이 되지를 않는다.

4. 이외의 문제가 될수 있는 것이라면 PAM 에서 문제가 될 수도 있다. AuthPAMAuthoritative 지시자를 On 으로 해 놓고 PAM 설정에서 sense 를 allow 라고 해 버린다면 당연히 로그인이 될 리가 없다.

댓글목록

등록된 댓글이 없습니다.

1,139 (12/23P)

Search

Copyright © Cmd 명령어 18.224.43.85