วิธีกำหนดค่า vsftpd เพื่ออนุญาตการเข้าสู่ระบบรูท?

17

ฉันใช้ SLES 10.1 และพยายามกำหนดค่า vsftpd เพื่ออนุญาตการลงชื่อเข้าใช้รูท ไม่มีใครรู้วิธีการทำเช่นนี้?

จนถึงตอนนี้ฉันมีสิ่งนี้:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

และฉันได้เพิ่มรูทลงใน /etc/vsftpd.users เมื่อฉันพยายามเข้าสู่ระบบนี่คือสิ่งที่ฉันได้รับ:

$ ftp susebox
เชื่อมต่อกับ susebox.example.com
เซิร์ฟเวอร์ 220-FTP (ผู้ใช้ 'me@example.com')
220
ผู้ใช้ (susebox.example.com:( ไม่มี)): รูท
331-รหัสผ่าน:
331
รหัสผ่าน:
การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล

C: \>

BTW หากคุณไม่ทราบคำตอบโปรดอย่าไปบรรยายให้ฉันฟังเกี่ยวกับวิธีที่ฉันไม่ควรอนุญาตให้เข้าสู่ระบบรูท ฉันรู้ว่าฉันกำลังทำอะไรและฉันยอมรับความรับผิดชอบเต็มที่สำหรับความร้าวฉานใด ๆ ในการต่อเนื่องของเวลาว่างที่อาจส่งผล

— user8269
แหล่งที่มา

คุณไม่เพียงสร้างรอยบุบขนาดใหญ่ในความต่อเนื่อง แต่คุณกำลังข่มขืนโครงสร้างที่สมบูรณ์ของมัน! การใช้งานอย่างเดียวที่ฉันคิดได้สำหรับเรื่องนี้คือ honeypot แต่ไม่มีใคร AFAIK พยายามลงชื่อเข้าใช้ด้วย ftp การใช้งานอื่น ๆ ทั้งหมด .... bit.ly/yzoSbBที่ถูกกล่าวว่ามันตอบด้านล่าง

— Roman

1

ฉันมีปัญหาตรงนี้ แต่มันอยู่ในเครือข่ายการทดสอบที่แยกอย่างสมบูรณ์ คุณรู้หรือไม่ว่าระบบทั้งหมดนั้นมีอยู่บนอินเทอร์เน็ต

— lcbrevard

15

การปฏิเสธความรับผิด: การเปิดใช้งานการเข้าสู่ระบบรูทสำหรับ FTP เป็นแนวคิดที่แย่มากด้วยเหตุผลหลายประการ

แก้ไขvsftpd.conf ไฟล์ของคุณ และเพิ่มบรรทัดต่อไปนี้:

userlist_deny=YES

แก้ไข user_list และ ftpusersแสดงความคิดเห็น "root"

— โจ
แหล่งที่มา

1

เพียงแค่ FYI สำหรับผู้ที่ใช้ vsftpd ไฟล์ user_list อยู่ภายใต้ / etc / vsftpd / user_list

— GoTTimw

1

Fedora 20: ฉันต้องเปลี่ยนมันทั้งสองแห่ง: user_list และ ftpusers

— ATorras

6

สำหรับผู้ที่ (เช่นฉัน) ที่ใช้ VSFTPD บนเซิร์ฟเวอร์ Ubuntu ในกลางปี 2013 ปรากฏว่ารูทได้รับอนุญาตให้ลงชื่อเข้าใช้ผ่านSFTPโดยค่าเริ่มต้นไม่จำเป็นต้องทำการเปลี่ยนแปลงพิเศษใด ๆ

อย่างไรก็ตามหากคุณต้องการเข้าถึงFTPจริงๆสิ่งที่ฉันต้องทำคือ:

sudo nano /etc/ftpusers

และแสดงความคิดเห็นออกมาเป็นบรรทัดด้วยrootโดยวาง#ที่จุดเริ่มต้น บันทึกไฟล์และไม่จำเป็นต้องทำการโหลดซ้ำเซิร์ฟเวอร์

— ไซม่อนตะวันออก
แหล่งที่มา

4

vi /etc/pam.d/vsftpd -> ถ้าคุณใช้ vsftpd

หา

auth blablabla sense=deny file=/etc/ftpusers

ทำให้เป็นsense= allowหรือคุณสามารถยกเลิกscriptการใส่เครื่องหมายข้อคิดเห็นข้างต้นหรือแก้ไขไฟล์: ftpusers หรือเพิ่มไฟล์ ftpusers อื่น

— stuklist
แหล่งที่มา

1

สำหรับ Debian 8 Jessie คุณเพียงแค่ต้องแก้ไข/etc/ftpusersและใส่ความคิดเห็นหรือลบราก ไม่ต้องการอะไรอีกเพียงแค่รีสตาร์ท vsftpd

— georgiecasey
แหล่งที่มา

0

Vsftpd สามารถใช้ pam สำหรับการตรวจสอบสิทธิ์ได้ดังนั้นฉันขอแนะนำให้คุณตรวจสอบ /etc/pam.d/vsftpd คุณอาจจะพบว่ามันเป็นแพมที่ได้รับการกำหนดค่าเพื่อป้องกันไม่ให้รูทเข้าสู่ระบบ

— David Pashley
แหล่งที่มา

0

ในรุ่นที่ใหม่กว่าคุณอาจต้องเปลี่ยนpam_service_name=vsftpdเป็นpam_service_name=ftpใกล้ถึงจุดสิ้นสุด/etc/vsftpd.confไฟล์ มิฉะนั้นคุณอาจได้รับข้อผิดพลาดการรับรองความถูกต้องเข้าสู่ระบบสำหรับราก (หรือผู้ใช้ใด ๆ ) แม้ว่าสิทธิ์จะถูกต้อง

— hamx0r
แหล่งที่มา