Jak skonfigurować vsftpd, aby zezwalał na logowanie do roota?

17

Korzystam z SLES 10.1 i próbuję skonfigurować vsftpd, aby umożliwić logowanie roota. Czy ktoś wie jak to zrobić?

Do tej pory mam to:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

I dodałem root do /etc/vsftpd.users. Gdy próbuję się zalogować, otrzymuję:

$ ftp susebox
Połączono z susebox.example.com.
Serwer 220-FTP (użytkownik „[email protected]”)
220
Użytkownik (susebox.example.com:(none)): root
331-Hasło:
331
Hasło:
Połączenie zamknięte przez zdalny host.

C: \>

BTW, jeśli nie znasz odpowiedzi, nie zawracaj sobie głowy wykładami na temat tego, w jaki sposób nie powinienem zezwalać na logowanie do roota. Wiem, co robię i biorę pełną odpowiedzialność za wszelkie pęknięcia w kontinuum czasoprzestrzennym, które mogą wyniknąć.

security login root ftp sles użytkownik8269
źródło
Nie tylko tworzysz ogromne wgniecenia w kontinuum, ale gwałcisz samą tkankę jego integralności! Jedyne, co mogę wymyślić, to honeypot, ale AFAIK nikt nawet nie próbuje zalogować się do roota przez ftp. Wszystkie inne zastosowania .... bit.ly/yzoSbB To powiedziawszy, odpowiedź poniżej.
Rzym.
1
Mam dokładnie ten problem, ale jest on w całkowicie odizolowanej sieci testowej. Wiesz, nie wszystkie systemy są w Internecie.
lcbrevard

Odpowiedzi:

15

ZASTRZEŻENIE: Włączenie logowania roota dla FTP jest bardzo złym pomysłem z wielu, wielu powodów.

Edytuj vsftpd.conf plik i dodaj następujący wiersz:

userlist_deny=YES

Edytuj user_list i ftpuserskomentuj „root”.

Joe
źródło
1
Tylko informacje dla tych, którzy używają vsftpd, plik lista_użytkowników znajduje się w / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Musiałem to zmienić w obu miejscach: user_list, a także ftpusers.
ATorras,
6

Dla tych (jak ja) korzystających z VSFTPD na serwerze Ubuntu w połowie 2013 r. Wydaje się, że root może domyślnie logować się przez SFTP , nie są wymagane żadne specjalne zmiany.

Jeśli jednak naprawdę potrzebujesz dostępu do FTP , musiałem tylko:

sudo nano /etc/ftpusers

I skomentuj linię root, umieszczając #na początku. Zapisz plik, a przeładowanie serwera nie jest nawet konieczne.

Simon East
źródło
4

vi /etc/pam.d/vsftpd -> jeśli używasz vsftpd

odnaleźć

auth blablabla sense=deny file=/etc/ftpusers

Niech tak będzie sense= allow, możesz anulować komentarz scriptnad nim lub zmodyfikować plik: ftpusers lub dodać kolejne pliki ftpusers

stuklist
źródło
1

w przypadku Debian 8 Jessie wystarczy edytować /etc/ftpusersi komentować lub usuwać roota. nic więcej nie jest potrzebne, po prostu uruchom ponownie vsftpd

georgiecasey
źródło
0

Vsftpd może używać pam do uwierzytelniania, więc sugeruję sprawdzenie /etc/pam.d/vsftpd. Prawdopodobnie okaże się, że to pam zostało skonfigurowane tak, aby uniemożliwić zalogowanie się rootowi.

David Pashley
źródło
0

W nowszych wersjach może być konieczne przejście pam_service_name=vsftpddo pam_service_name=ftpkońca /etc/vsftpd.confpliku. W przeciwnym razie może pojawić się błąd uwierzytelnienia logowania dla użytkownika root (lub dowolnego użytkownika), nawet jeśli uprawnienia są w przeciwnym razie prawidłowe.

hamx0r
źródło