it-swarm.com.de

Wie konfiguriere ich vsftpd, um Root-Anmeldungen zuzulassen?

Ich arbeite mit SLES 10.1 und versuche, vsftpd so zu konfigurieren, dass Root-Anmeldungen zulässig sind. Weiß jemand, wie man das macht?

Bisher habe ich Folgendes:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Und ich habe root zu /etc/vsftpd.users hinzugefügt. Wenn ich versuche, mich anzumelden, bekomme ich Folgendes:

 $ ftp susebox 
 Verbunden mit susebox.example.com. 
 220-FTP-Server (Benutzer '[email protected]') 
 220 
 Benutzer (susebox.example.com:(none)): root 
 331-Passwort: 
 331 
 Passwort: 
 Verbindung vom Remote-Host geschlossen. 
 
 C: \> 

Übrigens, wenn Sie die Antwort nicht kennen, belehren Sie mich bitte nicht darüber, wie ich keine Root-Anmeldungen zulassen sollte. Ich weiß, was ich tue, und ich übernehme die volle Verantwortung für eventuelle Brüche im Raum-Zeit-Kontinuum.

17
user8269

HAFTUNGSAUSSCHLUSS: Das Aktivieren der Root-Anmeldung für FTP ist aus vielen, vielen Gründen eine Sehr schlechte Idee .

Bearbeiten Sie Ihre vsftpd.conf Datei und fügen Sie die folgende Zeile hinzu:

userlist_deny=YES

Bearbeiten user_list und ftpusers und kommentiere "root" aus.

15
Joe

Für diejenigen (wie mich), die Mitte 2013 VSFTPD auf einem Ubuntu-Server verwenden, scheint es, dass root sich über [~ # ~] sftp [~ # ~] Standardmäßig sind keine besonderen Änderungen erforderlich.

Wenn Sie jedoch wirklich [~ # ~] ftp [~ # ~] Zugriff benötigen, musste ich nur tun ::

Sudo nano /etc/ftpusers

Und kommentieren Sie die Zeile mit root aus, indem Sie ein # am Anfang. Speichern Sie die Datei, und ein erneutes Laden des Servers ist nicht einmal erforderlich.

6
Simon East

vi /etc/pam.d/vsftpd -> wenn Sie vsftpd verwenden

finden

auth blablabla sense=deny file=/etc/ftpusers 

Mach es zu sense= allow oder Sie können script darüber auskommentieren oder die Datei ändern: ftpusers oder weitere ftpusers-Dateien hinzufügen

4
stuklist

für Debian 8 Jessie müssen Sie nur /etc/ftpusers und root auskommentieren oder löschen. nichts anderes benötigt, einfach vsftpd neu starten

1
georgiecasey

In neueren Versionen müssen Sie möglicherweise pam_service_name=vsftpd bis pam_service_name=ftp gegen Ende deines /etc/vsftpd.conf Datei. Andernfalls wird möglicherweise ein Anmeldungsauthentifizierungsfehler für root (oder einen beliebigen Benutzer) angezeigt, obwohl die Berechtigungen ansonsten korrekt sind.

0
hamx0r

Ab 2020 müssen nach einer Neuinstallation von vsftpd nur noch/etc/ftpusers geändert werden von:

root
daemon
bin
sys
adm
...

Zu

#root
daemon
bin
sys
adm
...

In der Datei ftpuserlist werden Benutzer explizit aufgelistet, denen der FTP-Zugriff nicht gestattet ist.

Ebenfalls,

  1. Wenn Sie eine softwaregesteuerte Firewall (wie UFW oder IPTables) verwenden, müssen Sie die FTP-Ports öffnen und den passiven VSFTPD-Modus konfigurieren:

    pasv_enable = Ja
    Pasv_max_port = 10100
    Pasv_min_port = 1009
    pasv_address = xxx.xxx.xxx.xxx

    Sie sollten einen Portbereich auswählen, der Ihrem Netzwerk/Ihren Anforderungen entspricht, und diesen Portbereich anschließend in Ihrer Firewall zulassen. Andernfalls wird weiterhin ein konstanter "227 Aktivieren des passiven Modus" gefolgt von einer Unterbrechung angezeigt.

  2. Wenn Sie Amazon EC2, Google Cloud, Azure oder eine andere Lösung verwenden, stellen Sie sicher, dass diese Ports auch in den Sicherheitsgruppen/Firewall-Regeln auf der Konsole zulässig sind.

0
Nick LeBlanc

Vsftpd kann pam zur Authentifizierung verwenden. Ich empfehle daher, /etc/pam.d/vsftpd zu überprüfen. Sie werden wahrscheinlich feststellen, dass pam so konfiguriert wurde, dass sich root nicht anmeldet.

0
David Pashley