Làm cách nào để cấu hình vsftpd để cho phép đăng nhập root?

17

Tôi đang sử dụng SLES 10.1 và đang cố gắng định cấu hình vsftpd để cho phép đăng nhập root. Có ai biết cách để làm điều này không?

Cho đến nay, tôi có điều này:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Và tôi đã thêm root vào /etc/vsftpd.users. Khi tôi cố gắng đăng nhập, đây là những gì tôi nhận được:

$ ftp susebox
Đã kết nối với susebox.example.com.
Máy chủ 220-FTP (người dùng 'me@example.com')
220
Người dùng (susebox.example.com:(none)): root
331-Mật khẩu:
331
Mật khẩu:
Kết nối được đóng bởi máy chủ từ xa.

C: \>

BTW, nếu bạn không biết câu trả lời, xin đừng bận tâm giảng cho tôi về cách tôi không cho phép đăng nhập gốc. Tôi biết những gì tôi đang làm và tôi chấp nhận chịu trách nhiệm hoàn toàn cho bất kỳ sự phá vỡ nào trong sự liên tục trong không gian có thể xảy ra.

security  login  root  ftp  sles 
người dùng8269
nguồn
Bạn không chỉ tạo ra những vết lõm khổng lồ trong tính liên tục, mà bạn còn hãm hiếp chính sự toàn vẹn của nó! Việc sử dụng duy nhất tôi có thể nghĩ ra cho việc này là honeypot, nhưng AFAIK thậm chí không ai cố gắng đăng nhập bằng root bằng ftp. Tất cả các cách sử dụng khác .... bit.ly/yzoSbB Điều đó đang được nói, nó đã được trả lời dưới đây.
La Mã
1
Tôi có vấn đề chính xác này nhưng nó nằm trong một mạng thử nghiệm hoàn toàn biệt lập. Không phải tất cả các hệ thống đều có trên Internet, bạn biết đấy.
lcoustvard

Câu trả lời:

15

TUYÊN BỐ TỪ CHỐI: Kích hoạt đăng nhập root cho FTP là một ý tưởng rất tồi vì nhiều lý do.

Chỉnh sửa vsftpd.conf tệp của bạn và thêm dòng sau:

userlist_deny=YES

Chỉnh sửa user_listftpusersnhận xét "root".

Joe
nguồn
1
Chỉ cần FYI cho những người sử dụng vsftpd, tệp user_list nằm trong / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Tôi đã phải thay đổi nó ở cả hai nơi: user_list và cả ftpusers.
ATorras
6

Đối với những người (như tôi) sử dụng VSFTPD trên máy chủ Ubuntu vào giữa năm 2013, có vẻ như root được phép đăng nhập qua SFTP theo mặc định, không cần thay đổi đặc biệt.

Tuy nhiên, nếu bạn thực sự cần truy cập FTP , tất cả những gì tôi phải làm là:

sudo nano /etc/ftpusers

Và nhận xét dòng roottrên đó bằng cách đặt một #ở đầu. Lưu tệp và tải lại máy chủ thậm chí không cần thiết.

Đông Simon
nguồn
4

vi /etc/pam.d/vsftpd -> nếu bạn sử dụng vsftpd

tìm thấy

auth blablabla sense=deny file=/etc/ftpusers

Làm cho nó trở thành sense= allowhoặc bạn có thể bỏ ghi chú scriptbên trên nó, hoặc sửa đổi tệp: ftpusers hoặc thêm các tệp ftpusers khác

danh sách
nguồn
1

đối với Debian 8 Jessie, bạn chỉ cần chỉnh sửa /etc/ftpusersvà nhận xét hoặc xóa root. không có gì khác cần thiết, chỉ cần khởi động lại vsftpd

georgiecasey
nguồn
0

Vsftpd có thể sử dụng pam để xác thực, vì vậy tôi khuyên bạn nên kiểm tra /etc/pam.d/vsftpd. Bạn có thể sẽ thấy đó là pam đã được cấu hình để ngăn chặn root đăng nhập.

David Pashley
nguồn
0

Trong các phiên bản mới hơn, bạn có thể cần thay đổi pam_service_name=vsftpdđến pam_service_name=ftpgần cuối /etc/vsftpd.conftệp. Mặt khác, bạn có thể gặp lỗi xác thực đăng nhập cho root (hoặc bất kỳ người dùng nào) mặc dù các quyền đều không chính xác.

hamx0r
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.