루트 로그인을 허용하도록 vsftpd를 구성하는 방법은 무엇입니까?


17

SLES 10.1을 사용 중이며 루트 로그인을 허용하도록 vsftpd를 구성하려고합니다. 누구든지 이것을하는 방법을 알고 있습니까?

지금까지 나는 이것을 가지고있다 :

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

그리고 /etc/vsftpd.users에 루트를 추가했습니다. 로그인하려고하면 다음과 같은 결과가 나타납니다.

ftp susebox
susebox.example.com에 연결되었습니다.
220-FTP 서버 (사용자 'me@example.com')
220
사용자 (susebox.example.com :( 없음)) : root
331 비밀번호 :
331
암호:
원격 호스트에 의해 연결이 종료되었습니다.

C : \>

BTW, 답변을 모르는 경우 루트 로그인을 허용하지 않아야하는 방법을 알려주지 마십시오. 나는 내가하고있는 일을 알고 있으며 시공간 연속체에서 발생할 수있는 파열에 대해 전적으로 책임을집니다.


연속체에 거대한 움푹 파인 곳을 만들뿐만 아니라 무결성의 구조를 강간하고 있습니다! 내가 생각할 수있는 유일한 용도는 허니팟이지만 AFAIK는 아무도 ftp로 루트로 로그인하려고 시도하지 않습니다. 다른 모든 용도 .... bit.ly/yzoSbB 말하자면, 아래 답변입니다.
로마

1
나는이 정확한 문제가 있지만 완전히 격리 된 테스트 네트워크에 있습니다. 모든 시스템이 인터넷에있는 것은 아닙니다.
lcbrevard

답변:


15

면책 조항 : FTP에 루트 로그인을 사용하는 것은 여러 가지 이유로 매우 나쁜 생각 입니다.

vsftpd.conf 파일을 편집 하고 다음 줄을 추가하십시오.

userlist_deny=YES

"루트"를 편집 user_list 하고 ftpusers주석 처리 하십시오 .


1
그냥 참고로 vsftpd를를 사용하는 들어, USER_LIST 파일은 아래의 / etc / vsftpd를 / USER_LIST 위치
GoTTimw

1
Fedora 20 : user_list와 ftpusers 두 곳에서 변경해야했습니다.
ATorras

6

2013 년 중반 우분투 서버에서 VSFTPD를 사용하는 사람 (나 같은)의 경우 기본적으로 루트는 SFTP 를 통해 로그인 할 수 있으며 특별한 변경이 필요하지 않습니다.

그러나 FTP 액세스가 실제로 필요한 경우 다음 작업 만 수행하면됩니다.

sudo nano /etc/ftpusers

그리고 시작 부분 root에를 배치 하여 라인을 주석 처리 #하십시오. 파일을 저장하면 서버를 다시로드 할 필요조차 없습니다.


4

vi /etc/pam.d/vsftpd -> vsftpd를 사용하는 경우

찾기

auth blablabla sense=deny file=/etc/ftpusers 

그것이 될 수 있도록 sense= allow하거나 주석을 해제 할 수 있습니다 script그 위에, 또는 파일 수정 : ftpusers에 또는 다른 ftpusers에 파일을 추가


1

데비안 8 Jessie의 경우, /etc/ftpusers루트 를 편집 하고 주석 처리하거나 삭제하면됩니다. 다른 것은 필요하지 않습니다. vsftpd를 다시 시작하십시오.


0

Vsftpd는 인증에 pam을 사용할 수 있으므로 /etc/pam.d/vsftpd를 확인하는 것이 좋습니다. 루트가 로그인하지 못하도록 구성된 pam임을 알 수 있습니다.


0

최신 버전에서는 변경해야 할 수 있습니다 pam_service_name=vsftpdpam_service_name=ftp당신의 끝 부분에 /etc/vsftpd.conf파일. 그렇지 않으면 권한이 다른 경우에도 루트 (또는 모든 사용자)에 대한 로그인 인증 오류가 발생할 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.