Bagaimana cara mengkonfigurasi vsftpd untuk mengizinkan login root?

17

Saya di SLES 10.1, dan mencoba mengkonfigurasi vsftpd untuk mengizinkan login root. Adakah yang tahu bagaimana melakukan ini?

Sejauh ini, saya punya ini:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Dan saya telah menambahkan root ke /etc/vsftpd.users. Ketika saya mencoba masuk, inilah yang saya dapatkan:

$ ftp susebox
Terhubung ke susebox.example.com.
Server 220-FTP (pengguna '[email protected]')
220
Pengguna (susebox.example.com:(tidak)): root
331-Kata Sandi:
331
Kata sandi:
Koneksi ditutup oleh host jarak jauh.

C: \>

BTW, jika Anda tidak tahu jawabannya, jangan repot-repot menguliahi saya tentang bagaimana saya seharusnya tidak mengizinkan login root. Saya tahu apa yang saya lakukan, dan saya menerima tanggung jawab penuh atas setiap pecah dalam kontinum ruang-waktu yang mungkin terjadi.

security login root ftp sles pengguna8269
sumber
Anda tidak hanya menciptakan penyok besar dalam kontinum, Anda juga memperkosa tatanan integritasnya! Satu-satunya penggunaan yang dapat saya pikirkan adalah honeypot, tetapi AFAIK tidak ada yang bahkan mencoba masuk dengan root oleh ftp. Semua kegunaan lain .... bit.ly/yzoSbB Itu dikatakan, dijawab di bawah ini.
Roman
1
Saya memiliki masalah yang tepat ini tetapi berada dalam jaringan pengujian yang sepenuhnya terisolasi. Tidak semua sistem ada di Internet, Anda tahu.
lcbrevard

Jawaban:

15

PENOLAKAN: Mengaktifkan login root untuk FTP adalah Ide yang Sangat Buruk karena banyak alasan.

Edit vsftpd.conf file Anda , dan tambahkan baris berikut:

userlist_deny=YES

Edit user_list dan ftpuserskomentar keluar "root".

Joe
sumber
1
Hanya FYI untuk mereka yang menggunakan vsftpd, file user_list terletak di bawah / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Saya harus mengubahnya di kedua tempat: user_list dan juga ftpusers.
ATorras
6

Bagi mereka (seperti saya) yang menggunakan VSFTPD di server Ubuntu pada pertengahan 2013, tampaknya root diizinkan untuk login melalui SFTP secara default, tidak diperlukan perubahan khusus.

Namun, jika Anda benar-benar membutuhkan akses FTP , yang harus saya lakukan adalah:

sudo nano /etc/ftpusers

Dan komentari baris dengan rootdi atasnya dengan menempatkan #di awal. Simpan file, dan memuat ulang server bahkan tidak diperlukan.

Simon Timur
sumber
4

vi /etc/pam.d/vsftpd -> jika Anda menggunakan vsftpd

Temukan

auth blablabla sense=deny file=/etc/ftpusers

Buat menjadi sense= allowatau Anda dapat menghapus komentar scriptdi atasnya, atau memodifikasi file: ftpusers atau menambahkan file ftpusers lain

stuklist
sumber
1

untuk Debian 8 Jessie, Anda hanya perlu mengedit /etc/ftpusersdan berkomentar atau menghapus root. tidak ada lagi yang dibutuhkan, cukup restart vsftpd

georgiecasey
sumber
0

Vsftpd dapat menggunakan pam untuk otentikasi, jadi saya sarankan Anda memeriksa /etc/pam.d/vsftpd. Anda mungkin akan menemukan itu adalah pam yang telah dikonfigurasi untuk mencegah root masuk.

David Pashley
sumber
0

Dalam versi yang lebih baru, Anda mungkin perlu mengubah pam_service_name=vsftpdke pam_service_name=ftpdekat akhir /etc/vsftpd.conffile Anda . Jika tidak, Anda mungkin mendapatkan kesalahan autentikasi login untuk root (atau pengguna mana pun) meskipun izin sebaliknya benar.

hamx0r
sumber