いっこ前の回答でsecureを見ればログイン失敗情報がわかると書きましたが、vsftpdではログイン成功した場合のログはsecureに書かれないのでvsftpd.confに以下を追加しておくと良いです。
session_support=YES
設定ファイル "/etc/vsftpd/vsftpd.conf" の中の
xferlog_std_format=YES
と設定してvsftpを再起動してください。
"/var/log/vsftpd.log" にログが出力されるようになるはずです。
http://safe-linux.homeip.net/other/linux-vsftp-01.html
xfer_logはファイル転送に関するログで、データのUP/DOWN/DELETE等の情報しか取得できません。
認証に関するログは /var/log/secure に出るのでそっちを見て下さい。このファイルには色々なプログラムからログが吐かれるので、vsftpdに関するログをgrepして探しましょう。
grep vsftpd /var/log/secure
ログイン失敗すると以下のようなログが出ると思います。
Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): check pass; user unknown Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test1 rhost=192.168.1.55
いっこ前の回答でsecureを見ればログイン失敗情報がわかると書きましたが、vsftpdではログイン成功した場合のログはsecureに書かれないのでvsftpd.confに以下を追加しておくと良いです。
session_support=YES
コメント(0件)