it-swarm-vi.tech

Làm cách nào để cấu hình vsftpd để cho phép đăng nhập root?

Tôi đang sử dụng SLES 10.1 và đang cố gắng định cấu hình vsftpd để cho phép đăng nhập root. Có ai biết cách để làm điều này không?

Cho đến nay, tôi có điều này:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Và tôi đã thêm root vào /etc/vsftpd.users. Khi tôi cố gắng đăng nhập, đây là những gì tôi nhận được:

[.__.] $ ftp susebox [.__.] Đã kết nối với susebox.example.com. [.__.] Máy chủ 220-FTP (người dùng '[email protected]') [.__.] 220 [.__. ] Người dùng (susebox.example.com:(none)): root [.__.] 331-Mật khẩu: [.__.] 331 [.__.] Mật khẩu: [.__.] Kết nối được đóng bởi Máy chủ từ xa. 
 [.__.] C: \> [.__.]

BTW, nếu bạn không biết câu trả lời, xin đừng bận tâm giảng cho tôi về cách tôi không cho phép đăng nhập gốc. Tôi biết những gì tôi đang làm và tôi chấp nhận chịu trách nhiệm hoàn toàn cho bất kỳ sự phá vỡ nào trong sự liên tục trong không gian có thể xảy ra.

17
user8269

TUYÊN BỐ TỪ CHỐI: Kích hoạt đăng nhập root cho FTP là một Ý tưởng rất tệ vì nhiều lý do.

Chỉnh sửa vsftpd.conf tệp và thêm dòng sau:

userlist_deny=YES

Biên tập user_listftpusers và nhận xét "root".

15
Joe

Đối với những người (như tôi) sử dụng VSFTPD trên máy chủ Ubuntu vào giữa năm 2013, có vẻ như root được phép đăng nhập qua [~ # ~] sftp [~ # ~] theo mặc định, không cần thay đổi đặc biệt.

Tuy nhiên, nếu bạn thực sự cần [~ # ~] ftp [~ # ~] quyền truy cập, tất cả những gì tôi phải làm là :

Sudo nano /etc/ftpusers

Và nhận xét dòng có root trên đó bằng cách đặt # khi bắt đầu. Lưu tệp và tải lại máy chủ thậm chí không cần thiết.

6
Simon East

vi /etc/pam.d/vsftpd -> nếu bạn sử dụng vsftpd

tìm thấy

auth blablabla sense=deny file=/etc/ftpusers 

Làm cho nó trở thành sense= allow hoặc bạn có thể bỏ ghi chú script phía trên nó hoặc sửa đổi tệp: ftpusers hoặc thêm các tệp ftpusers khác

4
stuklist

đối với Debian 8 Jessie, bạn chỉ cần chỉnh sửa /etc/ftpusers và nhận xét hoặc xóa root. không có gì khác cần thiết, chỉ cần khởi động lại vsftpd

1
georgiecasey

Trong các phiên bản mới hơn, bạn có thể cần thay đổi pam_service_name=vsftpd Thành pam_service_name=ftp Gần cuối tệp /etc/vsftpd.conf. Mặt khác, bạn có thể gặp lỗi xác thực đăng nhập cho root (hoặc bất kỳ người dùng nào) mặc dù các quyền đều không chính xác.

0
hamx0r

Vào năm 2020, sau khi cài đặt vsftpd mới, bước duy nhất cần thiết là thay đổi/etc/ftpusers từ:

root
daemon
bin
sys
adm
...

Đến

#root
daemon
bin
sys
adm
...

Tệp ftpuserlist liệt kê rõ ràng người dùng không được phép truy cập FTP.

Cũng thế,

  1. Nếu bạn đang sử dụng tường lửa được kiểm soát bằng phần mềm (Giống như UFW hoặc IPTables), hãy đảm bảo mở các cổng FTP và cũng định cấu hình chế độ thụ động VSFTPD:

    pasv_enable = Có
    [.__.] pasv_max_port = 10100
    [.__.] pasv_min_port = 1009
    [.__.] pasv_address = xxx.xxx.xxx.xxx

    Bạn nên chọn phạm vi cổng phù hợp với mạng/nhu cầu của mình, sau đó, sau đó cho phép phạm vi cổng này trên tường lửa của bạn, nếu không, bạn sẽ tiếp tục nhận được '227 Chế độ thụ động' liên tục theo sau là ngắt kết nối.

  2. Nếu bạn đang sử dụng Amazon EC2, Google Cloud, Azure hoặc bất kỳ giải pháp nào khác, hãy đảm bảo cũng cho phép các cổng đó trên Quy tắc nhóm/tường lửa bảo mật trên bảng điều khiển.

0
Nick LeBlanc

Vsftpd có thể sử dụng pam để xác thực, vì vậy tôi khuyên bạn nên kiểm tra /etc/pam.d/vsftpd. Bạn có thể sẽ thấy đó là pam đã được cấu hình để ngăn chặn root đăng nhập.

0
David Pashley