pengembangan-web-mp.com

Bagaimana cara mengkonfigurasi vsftpd untuk mengizinkan login root?

Saya di SLES 10.1, dan mencoba mengkonfigurasi vsftpd untuk mengizinkan login root. Adakah yang tahu bagaimana melakukan ini?

Sejauh ini, saya punya ini:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Dan saya telah menambahkan root ke /etc/vsftpd.users. Ketika saya mencoba masuk, inilah yang saya dapatkan:

 $ ftp susebox 
 Terhubung ke susebox.example.com. 
 Server 220-FTP (pengguna '[email protected]') 
 220 
 Pengguna (susebox.example.com:(none)): root 
 331-Password: 
 331 
 Kata sandi: 
 Koneksi ditutup oleh Host jarak jauh. 
 
 C: \> 

BTW, jika Anda tidak tahu jawabannya, jangan repot-repot menguliahi saya tentang bagaimana saya seharusnya tidak mengizinkan login root. Saya tahu apa yang saya lakukan, dan saya menerima tanggung jawab penuh atas setiap pecah dalam kontinum ruang-waktu yang mungkin terjadi.

17
user8269

PENOLAKAN: Mengaktifkan login root untuk FTP adalah Gagasan Sangat Buruk karena banyak, banyak alasan.

Edit file vsftpd.conf Anda, dan tambahkan baris berikut:

userlist_deny=YES

Sunting user_list dan ftpusers dan beri komentar "root".

15
Joe

Bagi mereka (seperti saya) yang menggunakan VSFTPD pada server Ubuntu pada pertengahan 2013, tampaknya root diizinkan untuk masuk melalui [~ # ~] sftp [~ # ~] secara default, tidak diperlukan perubahan khusus.

Namun, jika Anda benar-benar membutuhkan [~ # ~] ftp [~ # ~] akses, yang harus saya lakukan hanyalah :

Sudo nano /etc/ftpusers

Dan komentari baris dengan root di atasnya dengan menempatkan # pada awalnya. Simpan file, dan memuat ulang server bahkan tidak diperlukan.

6
Simon East

vi /etc/pam.d/vsftpd -> jika Anda menggunakan vsftpd

temukan

auth blablabla sense=deny file=/etc/ftpusers 

Jadikan itu menjadi sense= allow atau Anda dapat menghapus komentar script di atasnya, atau memodifikasi file: ftpusers atau menambahkan file ftpusers lain

4
stuklist

untuk Debian 8 Jessie, Anda hanya perlu mengedit /etc/ftpusers dan komentar atau hapus root. tidak ada yang dibutuhkan, cukup restart vsftpd

1
georgiecasey

Dalam versi yang lebih baru, Anda mungkin perlu mengubah pam_service_name=vsftpd Ke pam_service_name=ftp Di dekat akhir file /etc/vsftpd.conf Anda. Jika tidak, Anda mungkin mendapatkan kesalahan autentikasi masuk untuk root (atau pengguna mana pun) meskipun izin sebaliknya benar.

0
hamx0r

Pada tahun 2020, setelah instalasi baru vsftpd, satu-satunya langkah yang diperlukan adalah mengubah/etc/ftpusers dari:

root
daemon
bin
sys
adm
...

Untuk

#root
daemon
bin
sys
adm
...

File ftpuserlist secara eksplisit mencantumkan pengguna yang tidak diizinkan mengakses FTP.

Juga,

  1. Jika Anda menggunakan firewall yang dikendalikan perangkat lunak (Seperti UFW atau IPTables), pastikan untuk membuka port FTP dan juga mengkonfigurasi mode pasif VSFTPD:

    pasv_enable = Ya
    pasv_max_port = 10100
    pasv_min_port = 1009
    pasv_address = xxx.xxx.xxx.xxx

    Anda harus memilih rentang port yang sesuai dengan jaringan/kebutuhan Anda, kemudian, setelah itu mengizinkan kisaran port ini pada firewall Anda, jika tidak, Anda akan mendapatkan konstanta '227 Masuk Mode Pasif' diikuti dengan pemutusan.

  2. Jika Anda menggunakan Amazon EC2, Google Cloud, Azure atau solusi lain, pastikan untuk mengizinkan port tersebut pada Grup Keamanan/Aturan Firewall di konsol.

0
Nick LeBlanc

Vsftpd dapat menggunakan pam untuk otentikasi, jadi saya sarankan Anda memeriksa /etc/pam.d/vsftpd. Anda mungkin akan menemukan itu adalah pam yang telah dikonfigurasi untuk mencegah root masuk.

0
David Pashley