[CentOS-pt-br] vsftpd - 530 Permission denied - A SAGA - Respostas RESOLVIDO

Ernani Medeiros esales em fabricaweb.com.br
Terça Janeiro 18 11:04:40 EST 2011 

Respondendo a todos:

Tópicos de Hoje:

   2. Re: vsftpd - 530 Permission denied - A SAGA (Gracco Guimarães)
   3. Re: vsftpd - 530 Permission denied - A SAGA
      (Evandro Couto vandocouto)
   4. Re: vsftpd - 530 Permission denied - A SAGA (fabiano stocco)
   5. Re: vsftpd - 530 Permission denied - A SAGA (Lucas Timm LH)
   6. Re: vsftpd - 530 Permission denied - A SAGA (Lucas Timm LH)

Prezado Lucas Timm, não entendi sua pergunta.
Prezado Gracco Guimarães, os dois firewalls estavam desabilitados,
justamente para evitar esta dúvida. Esqueci de citar isso no meu email. Isso
significava que dei FLUSH no iptabLes e desabilitei o SELinux e o Firewall
do Windows 7 Professional.
Prezado Evandro Couto, como disse acima o Windows é a versão 7 professional.
Prezado Fabiano Stocco (Obrigado e palmas!), muito obrigado pela resposta.
Eu precisava disto: informação para fazer comparação com o que fiz. Bem, meu
conf agora é exatamente como o seu, meu arquivo /etc/vsftpd/user_list,
somente tem duas linhas a primeira é um comentário e a segunda é o nome do
usuário FTP que era webuser em minúsculas. Como eu disse eu tinha dado FLUSH
no iptabLes e o SELinux estava desabilitado e o firewall do win 7 pro também
estava desabilitado. Habilitei novamente, apenas o iptables e coloquei a sua
sugestão de porta 20 tcp dpt:ftp-data e 21 tcp dpt:ftp. Quanto as suas
sugestões do SAMBA, eu agradeço, mas estava focando no FTP. Ou eu colocava
isso funcionando ou não conseguiria justificar a máquina LINUX.

#VSFTPD
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
data_connection_timeout=1800
ftpd_banner=Bem vindo
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES


# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp
dpt:microsoft-ds
ACCEPT     all  --  anywhere             anywhere            state
NEW,ESTABLISHED
ACCEPT     tcp  --  localhost.localdomain  anywhere            state
NEW,ESTABLISHED
ACCEPT     udp  --  localhost.localdomain  anywhere            state
NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22687
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:ftp-data

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22687
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:ftp-data

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:ftp-data

Refiz todos os procedimento.

Mesmo assim o resultado era o mesmo no filezilla da máquina Windows ou no
Firefox da máquina Linux:

Estado:	A conectar a 192.168.0.104:21 ...
Estado:	conexão estabelecida, à espera da mensagem de boas-vindas ...
Resposta:	220 Bem vindo
Comando:	USER webuser
Resposta:	331 Please specify the password.
Comando:	PASS ***********
Resposta:	530 Login incorrect.
Erro:	Erro crítico
Erro:	Não foi possível conectar ao servidor

O estranho é: eu chegava na máquina LINUX e via a sua mensagem "Bem vindo",
mas não conseguia validar a senha. 

Como resolvi? Apesar de não saber o porque exatamente, acho importante
registrar para consulta de futuros colegas...

Criei um novo usuário.
# adduser -s /sbin/nologin webuserftp
Coloquei nele a mesma senha do webuser. Deletei o usuário webuser.
Coloquei o usuário webuserftp no grupo webuser. Fiz a pasta /var/www ser sua
home e garanti que ele era o proprietário.

# ls -l /var/www
total 40
drwxrwxr-x 2 webuserftp webuser 4096 Jan 16 15:43 adm_web
drwxrwxr-x 2 webuserftp webuser 4096 Ago 30 13:32 cgi-bin
drwxrwxr-x 3 webuserftp webuser 4096 Jan 12 13:22 error
drwxrwxr-x 2 webuserftp webuser 4096 Ago 30 13:32 html
drwxrwxr-x 3 webuserftp webuser 4096 Jan 12 13:22 icons

Pronto logou, Filezzila ou browser mostram direitinho toda esta estrutura...
Fica aí o meu muito obrigado. As vezes não precisamos de respostas,
precisamos apenas trocar... A resposta vem. Fica o histórico para consulta.
Pensando nisso depois tentarei o SAMBA, porque agora tenho SSH e FTP
funcionando. Esta foi minha primeira msg nesta lista. Se eu quiser consultar
itens anteriores, como faço????

Um forte abraço,

Ernani

=======================
E-mail Original:
=======================
Pessoal,

Muito boa tarde. Eu tenho o problema descrito no assunto da mensagem. Tenho
que permitir que arquivos feitos no Dreamweaver numa máquina Windows 7 Pro
sejam colocados em uma máquina CentOS. 

Primeiro tentei fazer isso via SAMBA, sambei muiiiiiiito e não consegui –
apesar de estarmos perto do carnaval. Passei quase 30 horas direto, virando
a noite para resolver isso: fazer uma máquina Wind 7 enxergar um Centos 5.5.
O Windows 7 enxergava a máquina Linux, mas tudo parava por aí. Quando
clicava na máquina o Windows mostrava uma mensagem de que não sabia qual era
o caminho da rede. Tentei todos os blogs de quem diz que sabe e de quem não
sabe; Google, CentOS.org e nada. O Linux nem era um PDC, tudo o que eu
queria era um compartilhamento em grupo. Alterei até o registro do win 7 em
polices envolvendo LM e NTLM e nada, nada mesmo, nadinha. Coloquei um
notebook XP na tentativa, o danado enxergou o win 7 e vice-versa, mas no
Linux – apesar de ver a máquina – o mesmo erro do win 7. Mais de 30
reinicializações depois eu desisti.

Pensei: prâ que SAMBA? Se é só o dreamweaver colocar arquivos em um servidor
Linux, basta configurar um FTP Server nele. Bem, escolhi o vsftpd. Usei Yum,
configurei o conf e no final:

Estado:          A conectar a 192.168.0.104:21 ...
Estado:          conexão estabelecida, à espera da mensagem de
boas-vindas...
Resposta:      220 Bem vindo ao FTP FabricaWeb.
Comando:      USER webuser em 192.168.104
Resposta:      331 Please specify the password.
Comando:      PASS ***********
Resposta:      530 Login incorrect.
Erro:      Erro crítico
Erro:      Não foi possível conectar ao servidor

Na linha “Comando”, eu tentei: webuser, webuser em 192.168.0.104,
webuser em LINUXCENTOS, LINUXCENTOS é o nome da máquina.
Ou seja, eu chego até a máquina Linux, mas não consigo chegar na pasta.

Win 7: 192.168.0.102
Linux: 192.168.0.104
Pasta /var/WWW
Owner: webuser 
Group: webuser
Ambos: 775
chown –R webuser:webuser /var/WWW
chmod -R 0775 /var/www
Vsftpd.2.0.5
CentOS 5.5
Status da porta FTP:
# netstat -a -n -p | grep vsftpd
tcp        0      0 0.0.0.0:21                  0.0.0.0:* OUÇA
5393/vsftpd

SeLinux: Desativado. 

Arquivo vsftpd.conf = no fim da mensagem.
Coloquei estas informações para o caso de algum colega perguntar o que já
fiz.
Tenho uma conexão ssh funcionando, inclusive em uma porta diferente da 22.
Testado com chave publica e privada no PuTTY e tudo funciona. Estou quase
desistindo deste FTP e partindo para uma solução WinSCP. Mas neste caso o
Dreamweaver não aceita o protocolo usado. 

Bem se alguém puder ajudar, agradeço muiiiiito e fico na dívida. 

Um forte abraço,

Ernani

#vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Bem vindo ao FTP Empresa.
listen=YES
local_root=/var/www
pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
port_enable=YES
tcp_wrappers=YES

Mais detalhes sobre a lista de discussão CentOS-pt-br