sviluppo-web-qa.it

Come configurare vsftpd per consentire gli accessi root?

Sono su SLES 10.1 e sto provando a configurare vsftpd per consentire gli accessi root. Qualcuno sa come fare questo?

Finora ho questo:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

E ho aggiunto root a /etc/vsftpd.users. Quando provo ad accedere, ecco cosa ottengo:

 $ ftp susebox 
 Connesso a susebox.example.com. 
 Server 220-FTP (utente '[email protected]') 
 220 
 Utente (susebox.example.com:(none)): root 
 331-Password: 
 331 
 Password: 
 Connessione chiusa dall'host remoto. [. ____] [.____] C:... \> [.____]

A proposito, se non conosci la risposta, per favore non preoccuparti di farmi lezioni su come non dovrei consentire gli accessi root. So cosa sto facendo e accetto la piena responsabilità per eventuali rotture nel continuum spazio-temporale che possono derivarne.

17
user8269

NOTA BENE: L'abilitazione dell'accesso root per FTP è Very Bad Idea per molte, molte ragioni.

Modifica il tuo vsftpd.conf file e aggiungi la seguente riga:

userlist_deny=YES

Modificare user_list e ftpusers e commenta "root".

15
Joe

Per quelli (come me) che usano VSFTPD sul server Ubuntu a metà 2013, sembra che a root sia permesso di accedere tramite [~ # ~] sftp [~ # ~] per impostazione predefinita, non sono necessarie modifiche speciali.

Tuttavia, se hai davvero bisogno di [~ # ~] ftp [~ # ~] accesso, tutto quello che dovevo fare era :

Sudo nano /etc/ftpusers

E commenta la riga con root posizionando un # all'inizio. Salvare il file e non è nemmeno necessario ricaricare il server.

6
Simon East

vi /etc/pam.d/vsftpd -> se usi vsftpd

trova

auth blablabla sense=deny file=/etc/ftpusers 

Fallo diventare sense= allow oppure puoi decommentare script sopra di esso o modificare il file: ftpusers o aggiungere un altro file ftpusers

4
stuklist

per Debian 8 Jessie, devi solo modificare /etc/ftpusers e commentare o eliminare root. nient'altro necessario, basta riavviare vsftpd

1
georgiecasey

Nelle versioni più recenti, potrebbe essere necessario modificare pam_service_name=vsftpd per pam_service_name=ftp verso la fine del tuo /etc/vsftpd.conf file. Altrimenti, potresti ricevere un errore di autenticazione di accesso per root (o qualsiasi utente) anche se le autorizzazioni sono altrimenti corrette.

0
hamx0r

A partire dal 2020, dopo una nuova installazione di vsftpd, l'unico passaggio richiesto è cambiare/etc/ftpusers da:

root
daemon
bin
sys
adm
...

Per

#root
daemon
bin
sys
adm
...

Il file ftpuserlist elenca esplicitamente gli utenti a cui non è consentito l'accesso FTP.

Anche,

  1. Se si utilizza un firewall controllato da software (come UFW o IPTables), assicurarsi di aprire le porte FTP e configurare anche la modalità passiva VSFTPD:

    pasv_enable = Sì
    Pasv_max_port = 10100
    Pasv_min_port = 1009
    Pasv_address = xxx.xxx.xxx.xxx

    Dovresti selezionare un intervallo di porte adatto alla tua rete/necessità, quindi, successivamente consenti questo intervallo di porte sul tuo firewall, altrimenti continuerai a ricevere una "227 modalità passiva" costante seguita da una disconnessione.

  2. Se stai utilizzando Amazon EC2, Google Cloud, Azure o qualsiasi altra soluzione, assicurati di consentire anche quelle porte sui gruppi di sicurezza/regole firewall sulla console.

0
Nick LeBlanc

Vsftpd può usare pam per l'autenticazione, quindi ti consiglio di controllare /etc/pam.d/vsftpd. Probabilmente scoprirai che è stato configurato PAM per impedire l'accesso root.

0
David Pashley