New user cant login, Log : logname= uid=0 euid=0

新建User無法登入

Error Log :
localhost sshd[32556]: pam_unix(sshd:session): session opened for user XXX by (uid=0)
localhost vsftpd[32549]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=XXX rhost=10.10.112.242 user=XXX

原因:
/etc/passwd中指定了不同的shell
XXX:x:9215:904::/data/:/usr/local/sbin/login.mnu

解法:
echo “/usr/local/sbin/login.mnu” >> /etc/shells

SFTP Chroot

Google大神提供大約兩種方法,一種是有要使用指令的,一種是純粹提供檔案上下載的。

下面兩篇是為第一種
http://how-to.linuxcareer.com/how-to-automatically-chroot-jail-selected-ssh-user-logins
http://portable.easylife.tw/1921

但我只需要檔案上下載及可,簡單就好。

Continue reading

vsFTPd and Symbolic Links

  1. we have this folder: /tmp/harddisk/music
  2. we have the following folder for user: /tmp/harddisk/ftp_pvt/user
  3. we create a symbolic link inside user』s folder to point to the music folder:
ln -s /tmp/harddisk/music /tmp/harddisk/ftp_pvt/user/music

It seems like everything is okay. As long as the permissions for the folder music grants access for the right users, everybody following that symbolic link on the system should be able to do whatever he/she is allowed. But when trying to access that folder (following the symbolic link) via vsFTPd, the user will get:

Continue reading

Dovecot imap mkdir(/home/mailtest/mail/.imap/INBOX) failed: Operation not permitted

在這幾天朋友突然對自己的mail server 有興趣,立馬給了帳號給對方玩玩。
但神奇的事情發生了,以前曾經使用過imap收信過的帳號,都可以正常使用,但是新建的帳號卻是一直連線失敗。

看了一下log 之後(/var/log/maillog),出現如下大量的權限不足錯誤訊息。

Jul  5 00:55:53 almx dovecot: imap(mailtest): Error: mkdir(/home/mailtest/mail/.imap/INBOX) failed: Operation not permitted
Jul  5 00:55:53 almx dovecot: imap(mailtest): Error: chown(/home/mailtest/mail/.imap/INBOX, -1, 12(mail)) failed: Operation not permitted
Jul 5 01:13:39 almx dovecot: imap(mailtest): Error: file_dotlock_open(/home/mailtest/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied

這搞了我半天的時間 X的!

Continue reading

檢查 根目錄 最大檔案 用法

前幾天更新了kernel重開機之後,因為 / partition 100% 造成許多服務開啟失敗及異常。

下面這個指令可以以找出最大佔空間的資料夾,使用之前先umount 掉其他的hard disk。

du -hs * | sort -nr | head

下面指令可以找出最大的log檔案。

find /var/log/ -type f -size +50000k -exec ls -lh {} \;