Korzystam z SLES 10.1 i próbuję skonfigurować vsftpd, aby umożliwić logowanie roota. Czy ktoś wie jak to zrobić?
Do tej pory mam to:
local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
I dodałem root do /etc/vsftpd.users. Gdy próbuję się zalogować, otrzymuję:
$ ftp susebox Połączono z susebox.example.com. Serwer 220-FTP (użytkownik „[email protected]”) 220 Użytkownik (susebox.example.com:(none)): root 331-Hasło: 331 Hasło: Połączenie zamknięte przez zdalny host. C: \>
BTW, jeśli nie znasz odpowiedzi, nie zawracaj sobie głowy wykładami na temat tego, w jaki sposób nie powinienem zezwalać na logowanie do roota. Wiem, co robię i biorę pełną odpowiedzialność za wszelkie pęknięcia w kontinuum czasoprzestrzennym, które mogą wyniknąć.
Odpowiedzi:
ZASTRZEŻENIE: Włączenie logowania roota dla FTP jest bardzo złym pomysłem z wielu, wielu powodów.
Edytuj
vsftpd.conf
plik i dodaj następujący wiersz:Edytuj
user_list
iftpusers
komentuj „root”.źródło
Dla tych (jak ja) korzystających z VSFTPD na serwerze Ubuntu w połowie 2013 r. Wydaje się, że root może domyślnie logować się przez SFTP , nie są wymagane żadne specjalne zmiany.
Jeśli jednak naprawdę potrzebujesz dostępu do FTP , musiałem tylko:
I skomentuj linię
root
, umieszczając#
na początku. Zapisz plik, a przeładowanie serwera nie jest nawet konieczne.źródło
vi /etc/pam.d/vsftpd
-> jeśli używasz vsftpdodnaleźć
Niech tak będzie
sense= allow
, możesz anulować komentarzscript
nad nim lub zmodyfikować plik: ftpusers lub dodać kolejne pliki ftpusersźródło
w przypadku Debian 8 Jessie wystarczy edytować
/etc/ftpusers
i komentować lub usuwać roota. nic więcej nie jest potrzebne, po prostu uruchom ponownie vsftpdźródło
Vsftpd może używać pam do uwierzytelniania, więc sugeruję sprawdzenie /etc/pam.d/vsftpd. Prawdopodobnie okaże się, że to pam zostało skonfigurowane tak, aby uniemożliwić zalogowanie się rootowi.
źródło
W nowszych wersjach może być konieczne przejście
pam_service_name=vsftpd
dopam_service_name=ftp
końca/etc/vsftpd.conf
pliku. W przeciwnym razie może pojawić się błąd uwierzytelnienia logowania dla użytkownika root (lub dowolnego użytkownika), nawet jeśli uprawnienia są w przeciwnym razie prawidłowe.źródło