Как настроить vsftpd для разрешения рутинных входов?

17

Я на SLES 10.1, и пытаюсь настроить vsftpd, чтобы разрешить вход в систему root. Кто-нибудь знает как это сделать?

Пока у меня есть это:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

И я добавил root в /etc/vsftpd.users. Когда я пытаюсь войти в систему, вот что я получаю:

$ ftp susebox
Подключен к susebox.example.com.
220-FTP-сервер (пользователь me@example.com)
220
Пользователь (susebox.example.com:(none)): root
331-пароль:
331
Пароль:
Соединение закрыто удаленным хостом.

C: \>

Кстати, если вы не знаете ответ, пожалуйста, не беспокойте меня, рассказывая о том, как я не должен разрешать вход в систему root. Я знаю, что делаю, и я принимаю на себя полную ответственность за любые разрывы в пространственно-временном континууме, которые могут возникнуть.

security  login  root  ftp  sles 
user8269
источник
Вы не только создаете огромные вмятины в континууме, вы насилуете саму ткань его целостности! Единственное использование, которое я могу придумать для этого, - honeypot, но AFAIK никто даже не пытается войти через root с помощью ftp. Все остальное использование .... bit.ly/yzoSbB Как говорится, ответ дан ниже.
Роман
1
У меня есть именно эта проблема, но она находится в полностью изолированной тестовой сети. Знаете, не все системы в Интернете.
'21

Ответы:

15

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Включение root-входа для FTP является очень плохой идеей по многим, многим причинам.

Отредактируйте ваш vsftpd.conf файл и добавьте следующую строку:

userlist_deny=YES

Отредактируйте user_list и ftpusersзакомментируйте «root».

Джо
источник
1
Просто для справки тех, кто использует vsftpd, файл user_list находится в / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Мне пришлось изменить его в обоих местах: user_list, а также ftpusers.
ATorras
6

Для тех (как я), использующих VSFTPD на сервере Ubuntu в середине 2013 года, кажется, что root по умолчанию разрешен для входа через SFTP , никаких особых изменений не требуется.

Однако, если вам действительно нужен доступ по FTP , все, что мне нужно было сделать, это:

sudo nano /etc/ftpusers

И закомментируйте строку с rootним, поместив #в начале. Сохраните файл, и перезагрузка сервера даже не требуется.

Саймон Ист
источник
4

vi /etc/pam.d/vsftpd -> если вы используете vsftpd

находить

auth blablabla sense=deny file=/etc/ftpusers

Сделайте так, чтобы оно было, sense= allowили вы можете раскомментировать scriptнад ним, или изменить файл: ftpusers или добавить другие файлы ftpusers.

stuklist
источник
1

для Debian 8 Jessie, вам просто нужно отредактировать /etc/ftpusersи закомментировать или удалить root. больше ничего не нужно, просто перезапустите vsftpd

georgiecasey
источник
0

Vsftpd может использовать pam для аутентификации, поэтому я предлагаю вам проверить /etc/pam.d/vsftpd. Возможно, вы обнаружите, что это pam, настроенный для предотвращения входа root.

Дэвид Пашли
источник
0

В более новых версиях вам может потребоваться перейти pam_service_name=vsftpdк pam_service_name=ftpконцу вашего /etc/vsftpd.confфайла. В противном случае вы можете получить ошибку аутентификации при входе в систему для пользователя root (или любого пользователя), даже если разрешения являются правильными.

hamx0r
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.