Come configurare vsftpd per consentire gli accessi root?


17

Sono su SLES 10.1 e sto provando a configurare vsftpd per consentire gli accessi root. Qualcuno sa come fare questo?

Finora ho questo:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

E ho aggiunto root a /etc/vsftpd.users. Quando provo ad accedere, ecco cosa ottengo:

$ ftp susebox
Collegato a susebox.example.com.
Server 220-FTP (utente 'me@esempio.com')
220
Utente (susebox.example.com:(none)): root
331-Password:
331
Parola d'ordine:
Connessione chiusa dall'host remoto.

C: \>

A proposito, se non conosci la risposta, per favore non preoccuparti di farmi lezioni su come non dovrei consentire gli accessi root. So cosa sto facendo e accetto la piena responsabilità per eventuali rotture nel continuum spazio-temporale che possono derivarne.


Non solo stai creando enormi ammaccature nel continuum, ma violenti il ​​tessuto stesso della sua integrità! L'unico uso che mi viene in mente è un honeypot, ma AFAIK nessuno prova nemmeno ad accedere con root tramite ftp. Tutti gli altri usi .... bit.ly/yzoSbB Detto questo, la risposta è di seguito.
Roman

1
Ho questo esatto problema ma è in una rete di test completamente isolata. Sai, non tutti i sistemi sono su Internet.
lcbrevard,

Risposte:


15

NOTA BENE: Abilitare il login di root per FTP è una pessima idea per molte, molte ragioni.

Modifica il tuo vsftpd.conf file e aggiungi la seguente riga:

userlist_deny=YES

Modifica user_list e ftpuserscommenta "root".


1
Cordiali saluti per coloro che usano vsftpd, il file user_list si trova in / etc / vsftpd / user_list
GoTTimw

1
Fedora 20: ho dovuto cambiarlo in entrambi i posti: user_list e anche ftpusers.
ATorras,

6

Per quelli (come me) che usano VSFTPD sul server Ubuntu a metà 2013, sembra che root sia autorizzato ad accedere tramite SFTP per impostazione predefinita, non sono necessarie modifiche speciali.

Tuttavia, se hai davvero bisogno dell'accesso FTP , tutto quello che dovevo fare era:

sudo nano /etc/ftpusers

E commenta la riga con rootsu di essa posizionando #a all'inizio. Salvare il file e non è nemmeno necessario ricaricare il server.


4

vi /etc/pam.d/vsftpd -> se usi vsftpd

trova

auth blablabla sense=deny file=/etc/ftpusers 

Fallo per essere sense= allowo puoi decommentare scriptsopra di esso, o modificare il file: ftpusers o aggiungere un altro file ftpusers


1

per Debian 8 Jessie, devi solo modificare /etc/ftpuserse commentare o cancellare root. nient'altro necessario, basta riavviare vsftpd


0

Vsftpd può usare pam per l'autenticazione, quindi ti consiglio di controllare /etc/pam.d/vsftpd. Probabilmente scoprirai che è stato configurato PAM per impedire l'accesso root.


0

Nelle versioni più recenti, potrebbe essere necessario passare pam_service_name=vsftpda pam_service_name=ftpquasi la fine del /etc/vsftpd.conffile. Altrimenti, potresti ricevere un errore di autenticazione di accesso per root (o qualsiasi utente) anche se le autorizzazioni sono altrimenti corrette.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.