我可能忽略了一些简单的东西,但我已经绞尽脑汁一段时间了,希望有人能帮忙。
设置:
- vsftpd 在 Centos 机器上运行,许多现有用户已经
- 访问没有问题创建了两个新用户,而这些用户无法登录
- 因为某些原因
故障排除说明:
- 我可以以现有用户身份成功登录,没有问题
- 如果我尝试以现有用户身份使用已知的错误密码登录,则会在安全日志中收到预期的身份验证失败
- 如果我使用正确的密码但客户端被拒绝访问,则安全日志中不会出现新用户的身份验证失败。
- 如果我使用错误的密码登录,我会从客户端获得相同的行为,但在安全日志中看到身份验证失败
- vsftpd.log 中没有错误
- 如果我通过 shell 以新用户身份登录,我就可以完全访问他们的主目录
有人知道发生了什么事,或者知道下一步该去哪里寻找提示吗?
答案1
所以我搞明白了。原来我创建的新用户默认 shell 是 /bin/nologin,而不是 /sbin/nologin,而 PAM 却因为未知的 shell 而拒绝访问。