Como configurar o vsftpd para permitir logins raiz?

17

Estou no SLES 10.1 e estou tentando configurar o vsftpd para permitir logins raiz. Alguém sabe como fazer isso?

Até agora, eu tenho o seguinte:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

E eu adicionei root ao /etc/vsftpd.users. Quando tento fazer login, eis o que recebo:

$ ftp susebox
Conectado ao susebox.example.com.
Servidor 220-FTP (usuário 'me@example.com')
220
Usuário (susebox.example.com:(nenhum)): root
331-Senha:
331
Senha:
Conexão fechada pelo host remoto.

C: \>

BTW, se você não souber a resposta, não se preocupe em me ensinar como não devo permitir logins raiz. Sei o que estou fazendo e aceito total responsabilidade por quaisquer rupturas no continuum espaço-tempo que possam resultar.

security  login  root  ftp  sles 
user8269
fonte
Você não apenas está criando enormes amolgadelas no continuum, como também está violando o próprio tecido de sua integridade! O único uso que posso pensar nisso é um honeypot, mas ninguém no AFAIK tenta fazer login com root por ftp. Todos os outros usos .... bit.ly/yzoSbB Dito isto, é respondido abaixo.
Roman
11
Eu tenho esse problema exato, mas está em uma rede de teste completamente isolada. Nem todos os sistemas estão na Internet, você sabe.
Lcbrevard

Respostas:

15

AVISO LEGAL: Habilitar o login root para FTP é uma péssima idéia por muitas e muitas razões.

Edite seu vsftpd.conf arquivo e adicione a seguinte linha:

userlist_deny=YES

Edite user_list e ftpuserscomente "root".

Joe
fonte
11
Apenas FYI para aqueles que utilizam vsftpd, o arquivo USER_LIST está localizado em / etc / vsftpd / USER_LIST
GoTTimw
11
Fedora 20: Eu tive que mudar nos dois lugares: user_list e também ftpusers.
ATorras 11/11
6

Para aqueles (como eu) que usam o VSFTPD no servidor Ubuntu em meados de 2013, parece que o root tem permissão para fazer login via SFTP por padrão, sem alterações especiais necessárias.

No entanto, se você realmente precisa de acesso FTP , tudo o que eu precisava fazer era:

sudo nano /etc/ftpusers

E comente a linha rootcolocando uma #no início. Salve o arquivo e não é necessário recarregar o servidor.

Simon East
fonte
4

vi /etc/pam.d/vsftpd -> se você usa o vsftpd

encontrar

auth blablabla sense=deny file=/etc/ftpusers

Torne-o para ser sense= allowou você pode descomentar scriptacima dele, ou modificar o arquivo: ftpusers ou adicionar outros arquivos ftpusers

stuklist
fonte
1

para o Debian 8 Jessie, você só precisa editar /etc/ftpuserse comentar ou excluir o root. nada mais é necessário, basta reiniciar o vsftpd

georgiecasey
fonte
0

O vsftpd pode usar o pam para autenticação, então sugiro que você verifique /etc/pam.d/vsftpd. Você provavelmente descobrirá que o pam foi configurado para impedir que o root efetue login.

David Pashley
fonte
0

Nas versões mais recentes, pode ser necessário mudar pam_service_name=vsftpdpara pam_service_name=ftpo final do seu /etc/vsftpd.confarquivo. Caso contrário, você poderá receber um erro de autenticação de login para raiz (ou qualquer usuário), mesmo que as permissões estejam corretas.

hamx0r
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.