Vsftpd'yi root girişlerine izin verecek şekilde nasıl yapılandırırım?

17

SLES 10.1'deyim ve vsftpd'yi kök girişlerine izin verecek şekilde yapılandırmaya çalışıyorum. Bunu nasıl yapacağını bilen var mı?

Şimdiye kadar, bu var:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Ve /etc/vsftpd.users dizinine kök ekledim. Giriş yapmaya çalıştığımda, aldığım şey:

$ ftp susebox
Susebox.example.com sitesine bağlandı.
220-FTP Sunucusu ('me@example.com' kullanıcısı)
220
Kullanıcı (susebox.example.com:(none)): kök
331-Şifre:
331
Parola:
Uzak ana bilgisayar tarafından bağlantı kapatıldı.

C: \>

BTW, cevabı bilmiyorsanız, lütfen kök oturumlarına nasıl izin vermemem gerektiği konusunda bana ders vermekten çekinmeyin. Ne yaptığımı biliyorum ve uzay-zaman sürekliliğinde meydana gelebilecek herhangi bir kırılma için tüm sorumluluğu kabul ediyorum.

security  login  root  ftp  sles 
user8269
kaynak
Süreklilik içinde sadece büyük ezikler yaratmakla kalmaz, bütünlüğünün dokusuna tecavüz edersiniz! Bunun için düşünebildiğim tek kullanım bir bal küpüdür, ancak AFAIK kimse ftp ile root ile giriş yapmaya bile çalışmaz. Diğer tüm kullanımlar .... bit.ly/yzoSbB Olduğu söyleniyor, aşağıda cevaplanmıştır.
Roma
1
Bu kesin sorun var ama tamamen izole bir test ağında. Tüm sistemler internette değil.
lcbrevard

Yanıtlar:

15

YASAL UYARI: FTP için kök girişinin etkinleştirilmesi birçok nedenden dolayı Çok Kötü bir Fikirdir .

Senin düzenleyin vsftpd.conf dosyası ve aşağıdaki satırı ekleyin:

userlist_deny=YES

Düzen user_list ve ftpusersve "root" dışarı comment.

Joe
kaynak
1
Vsftpd kullananlar için sadece FYI, user_list dosyası / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Her iki yerde de değiştirmek zorunda kaldım: user_list ve ayrıca ftpusers.
ATorras
6

2013 ortasında Ubuntu sunucusunda VSFTPD kullanan kişiler için (benim gibi), kökün varsayılan olarak SFTP üzerinden oturum açmasına izin verildiği görülüyor , özel bir değişiklik gerekli değil.

Ancak, gerçekten FTP erişimine ihtiyacınız varsa , tek yapmam gereken şuydu:

sudo nano /etc/ftpusers

Ve başlangıcına roota koyarak çizgiyi yorumlayın #. Dosyayı kaydedin ve sunucuyu yeniden yüklemek bile gerekli değildir.

Simon Doğu
kaynak
4

vi /etc/pam.d/vsftpd -> vsftpd kullanıyorsanız

bulmak

auth blablabla sense=deny file=/etc/ftpusers

Olmasını sağlayın sense= allowya da yorumsuz olabilir scriptüstünde veya dosya değiştirin: ftpusers veya başka ftpusers dosyaları eklemek

stuklist
kaynak
1

Debian 8 Jessie için, /etc/ftpuserskökleri düzenlemeniz ve yorumlamanız veya silmeniz yeterlidir . başka bir şeye gerek yok, sadece vsftpd'yi yeniden başlatın

georgiecasey
kaynak
0

Vsftpd kimlik doğrulama için pam kullanabilir, bu yüzden /etc/pam.d/vsftpd adresini kontrol etmenizi öneririm. Muhtemelen kök giriş yapmasını önlemek için yapılandırılmış pam olduğunu göreceksiniz.

David Pashley
kaynak
0

Yeni sürümlerinde, değiştirmek gerekebilir pam_service_name=vsftpdiçin pam_service_name=ftpsenin sonuna yakın /etc/vsftpd.confdosyanın. Aksi takdirde, izinler doğru olsa bile root (veya herhangi bir kullanıcı) için bir oturum açma kimlik doğrulama hatası alabilirsiniz.

hamx0r
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.