Як налаштувати vsftpd, щоб дозволити кореневі входи?

17

Я перебуваю на SLES 10.1 і намагаюся налаштувати vsftpd, щоб дозволити кореневі входи. Хтось знає, як це зробити?

Поки що я маю це:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

І я додав корінь до /etc/vsftpd.users. Коли я намагаюся увійти, ось що я отримую:

$ ftp susebox
Підключено до susebox.example.com.
220-FTP-сервер (користувач 'me@example.com')
220
Користувач (susebox.example.com:(none)): root
331-Пароль:
331
Пароль:
З'єднання закрите віддаленим хостом.

C: \>

До речі, якщо ви не знаєте відповіді, будь ласка, не переймайтесь лекціями про те, як я не повинен дозволяти кореневі реєстрації. Я знаю, що роблю, і беру на себе повну відповідальність за будь-які розриви в просторі та часі, які можуть призвести до цього.

security  login  root  ftp  sles 
користувач8269
джерело
Ви не тільки створюєте величезні вм'ятини в континуумі, ви ґрунтуєте саму тканину своєї цілісності! Єдине використання, яке я можу придумати для цього, - це медовий горщик, але AFAIK ніхто навіть не намагається увійти з root через ftp. Всі інші використовує .... bit.ly/yzoSbB На це, як сказано, відповіді нижче.
Роман
1
У мене є саме ця проблема, але вона знаходиться у повністю ізольованій тестовій мережі. Ви не знаєте, що всі системи є в Інтернеті.
lcbrevard

Відповіді:

15

ВИСНОВОК: Увімкнення кореневого входу для FTP - дуже погана ідея з багатьох, багатьох причин.

Відредагуйте vsftpd.conf файл та додайте наступний рядок:

userlist_deny=YES

Відредагуйте user_list та ftpusersкоментуйте "корінь".

Джо
джерело
1
Тільки FYI для тих, хто використовує vsftpd, файл user_list знаходиться під / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Мені довелося змінити це в обох місцях: user_list, а також ftpusers.
Аторрас
6

Для тих, хто (як я), які використовують VSFTPD на сервері Ubuntu в середині 2013 року, виявляється, що root дозволено входити через SFTP за замовчуванням, ніяких спеціальних змін не потрібно.

Однак якщо вам дійсно потрібен FTP- доступ, все, що мені потрібно було зробити:

sudo nano /etc/ftpusers

І прокоментуйте рядок rootна ньому, розмістивши #на початку. Збережіть файл, а перезавантаження сервера навіть не потрібно.

Саймон Схід
джерело
4

vi /etc/pam.d/vsftpd -> якщо ви використовуєте vsftpd

знайти

auth blablabla sense=deny file=/etc/ftpusers

Зробіть це так, sense= allowабо ви можете залишити коментар scriptнад ним, або змінити файл: ftpusers або додати інші файли ftpusers

stuklist
джерело
1

для Debian 8 Jessie вам просто потрібно відредагувати /etc/ftpusersта прокоментувати або видалити root. більше нічого не потрібно, просто перезавантажте vsftpd

Георгієсей
джерело
0

Vsftpd може використовувати пам для автентифікації, тому пропоную перевірити /etc/pam.d/vsftpd. Ви, ймовірно, виявите, що пам, яка налаштована для запобігання входу кореня.

Девід Пашлі
джерело
0

У новіших версіях вам може знадобитися перейти pam_service_name=vsftpdдо pam_service_name=ftpкінця /etc/vsftpd.confфайлу. В іншому випадку ви можете отримати помилку автентифікації для входу для кореня (або будь-якого користувача), навіть якщо дозволи в іншому випадку є правильними.

hamx0r
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.