Wie konfiguriere ich vsftpd, um Root-Logins zu erlauben?

17

Ich arbeite mit SLES 10.1 und versuche, vsftpd so zu konfigurieren, dass root-Anmeldungen möglich sind. Weiß jemand, wie man das macht?

Bisher habe ich Folgendes:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Und ich habe root zu /etc/vsftpd.users hinzugefügt. Wenn ich versuche, mich einzuloggen, erhalte ich Folgendes:

$ ftp susebox
Verbunden mit susebox.example.com.
220-FTP-Server (Benutzer '[email protected]')
220
Benutzer (susebox.example.com:(none)): root
331-Passwort:
331
Passwort:
Die Verbindung wurde vom Remote-Host geschlossen.

C: \>

Übrigens, wenn Sie die Antwort nicht wissen, belehren Sie mich bitte nicht, warum ich Root-Logins nicht zulassen soll. Ich weiß, was ich tue, und ich übernehme die volle Verantwortung für eventuelle Brüche im Raum-Zeit-Kontinuum.

security login root ftp sles user8269
quelle
Sie verursachen nicht nur große Beulen im Kontinuum, sondern vergewaltigen auch das Gewebe seiner Integrität! Die einzige Verwendung, die ich mir vorstellen kann, ist ein Honeypot, aber AFAIK niemand versucht, sich mit root per FTP anzumelden. Alle anderen Verwendungen .... bit.ly/yzoSbB Davon abgesehen wird es unten beantwortet.
Roman
1
Ich habe genau dieses Problem, aber es befindet sich in einem vollständig isolierten Testnetzwerk. Sie wissen, dass nicht alle Systeme im Internet sind.
lcbrevard

Antworten:

15

HAFTUNGSAUSSCHLUSS: Die Aktivierung der Root-Anmeldung für FTP ist aus vielen, vielen Gründen eine sehr schlechte Idee .

Bearbeiten Sie Ihre vsftpd.conf Datei und fügen Sie die folgende Zeile hinzu:

userlist_deny=YES

Bearbeiten Sie user_list und ftpusersund kommentieren Sie "root" aus.

Joe
quelle
1
Nur zu Ihrer Information für diejenigen, die vsftpd verwenden, die user_list-Datei befindet sich unter / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: Ich musste es an beiden Stellen ändern: user_list und auch ftpusers.
ATorras
6

Für diejenigen (wie ich), die Mitte 2013 VSFTPD auf dem Ubuntu-Server verwenden, scheint es, dass root standardmäßig berechtigt ist, sich über SFTP anzumelden. Es sind keine besonderen Änderungen erforderlich.

Wenn Sie jedoch wirklich einen FTP- Zugang benötigen , musste ich nur Folgendes tun:

sudo nano /etc/ftpusers

Und kommentieren Sie die Zeile mit root, indem Sie #am Anfang ein setzen. Speichern Sie die Datei, und das erneute Laden des Servers ist nicht einmal erforderlich.

Simon East
quelle
4

vi /etc/pam.d/vsftpd -> wenn du vsftpd verwendest

finden

auth blablabla sense=deny file=/etc/ftpusers

Machen Sie es so, dass es ist, sense= allowoder Sie können scriptdas Kommentar darüber entfernen oder die Datei ändern: ftpusers oder andere ftpusers-Dateien hinzufügen

stuklist
quelle
1

Für Debian 8 Jessie müssen Sie nur /etc/ftpusersroot bearbeiten und auskommentieren oder löschen. nichts anderes nötig, starte einfach vsftpd neu

Georgiecasey
quelle
0

Vsftpd kann pam zur Authentifizierung verwenden. Ich empfehle Ihnen daher, /etc/pam.d/vsftpd zu überprüfen. Sie werden wahrscheinlich feststellen, dass es sich um pam handelt, das so konfiguriert wurde, dass sich root nicht anmelden kann.

David Pashley
quelle
0

In neueren Versionen, müssen Sie ändern , pam_service_name=vsftpdum pam_service_name=ftpam Ende Ihrer /etc/vsftpd.confDatei. Andernfalls wird möglicherweise ein Anmeldeauthentifizierungsfehler für root (oder einen beliebigen Benutzer) angezeigt, obwohl die Berechtigungen ansonsten korrekt sind.

hamx0r
quelle