如何配置vsftpd以允许root登录?

17

我正在使用SLES 10.1,并尝试配置vsftpd以允许root登录。有谁知道如何做到这一点?

到目前为止,我有这个:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

而且我已经将root添加到/etc/vsftpd.users。当我尝试登录时,会得到以下信息:

$ ftp susebox
已连接到susebox.example.com。
220-FTP服务器(用户'me@example.com')
220
用户(susebox.example.com :(无)):根
331-密码:
331
密码:
连接被远程主机关闭。

C:\>

顺便说一句,如果您不知道答案,请不要为我不该允许root登录而烦恼。我知道我在做什么,并且我对可能造成的时空连续性破裂承担全部责任。

security  login  root  ftp  sles 
用户名
source
您不仅要在连续过程中制造巨大的凹痕,而且还要强奸其完整性的结构!我可以想到的唯一用途是蜜罐,但是AFAIK甚至没有人尝试通过ftp用root登录。所有其他用途.... bit.ly/yzoSbB话虽如此,请在下面回答。
罗马
1
我有这个确切的问题,但是它在一个完全隔离的测试网络中。您知道,并非所有系统都在Internet上。
lcbrevard 2013年

Answers:

15

免责声明:出于多种原因,为FTP启用root登录是一个非常糟糕的主意

编辑 vsftpd.conf 文件,并添加以下行:

userlist_deny=YES

编辑 user_listftpusers注释掉“ root”。


source
1
仅供参考,对于使用vsftpd的用户,user_list文件位于/ etc / vsftpd / user_list下
GoTTimw 2014年
1
Fedora 20:我必须在两个地方都进行更改:user_list和ftpusers。
ATorras 2014年
6

对于在2013年中期在Ubuntu服务器上使用VSFTPD的用户(如我),默认情况下似乎允许root通过SFTP登录,而无需进行特殊更改。

但是,如果您确实需要FTP访问,那么我要做的就是:

sudo nano /etc/ftpusers

root通过#在开始处将其注释掉。保存文件,甚至不需要重新加载服务器。

西蒙·伊斯特
source
4

vi /etc/pam.d/vsftpd ->如果您使用vsftpd

auth blablabla sense=deny file=/etc/ftpusers

将其设置为,sense= allow或者可以取消注释script上方的注释,或者修改文件:ftpusers或添加其他ftpusers文件

发型师
source
1

对于Debian 8 Jessie,您只需要编辑/etc/ftpusers和注释掉或删除root。不需要其他任何东西,只需重新启动vsftpd

地质案例
source
0

Vsftpd可以使用pam进行身份验证,因此建议您检查/etc/pam.d/vsftpd。您可能会发现它已被配置为阻止root登录的pam。

大卫·帕什利
source
0

在较新的版本中,可能需要更改pam_service_name=vsftpdpam_service_name=ftp接近/etc/vsftpd.conf文件末尾。否则,即使权限正确,您也可能会获得root(或任何用户)的登录身份验证错误。

hamx0r
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.