Comment configurer vsftpd pour autoriser les connexions root?

17

Je suis sur SLES 10.1 et j'essaie de configurer vsftpd pour autoriser les connexions root. Est-ce que quelqu'un sait comment faire ça?

Jusqu'à présent, j'ai ceci:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Et j'ai ajouté root à /etc/vsftpd.users. Lorsque j'essaie de me connecter, voici ce que j'obtiens:

$ ftp susebox
Connecté à susebox.example.com.
Serveur 220-FTP (utilisateur '[email protected]')
220
Utilisateur (susebox.example.com:(none)): root
331-Mot de passe:
331
Mot de passe:
Connexion fermée par l'hôte distant.

C: \>

BTW, si vous ne connaissez pas la réponse, ne vous embêtez pas à me dire comment je ne dois pas autoriser les connexions root. Je sais ce que je fais et j'accepte l'entière responsabilité de toute rupture dans le continuum espace-temps qui pourrait en résulter.

security login root ftp sles user8269
la source
Non seulement vous créez d'énormes bosses dans le continuum, mais vous violez le tissu même de son intégrité! La seule utilisation à laquelle je peux penser est un pot de miel, mais AFAIK personne n'essaie même de se connecter avec root par ftp. Toutes les autres utilisations .... bit.ly/yzoSbB Cela étant dit, il est répondu ci-dessous.
Roman
1
J'ai exactement ce problème mais c'est dans un réseau de test complètement isolé. Tous les systèmes ne sont pas sur Internet, vous savez.
lcbrevard

Réponses:

15

AVERTISSEMENT: L'activation de la connexion root pour FTP est une très mauvaise idée pour de nombreuses raisons.

Modifiez votre vsftpd.conf fichier et ajoutez la ligne suivante:

userlist_deny=YES

Modifiez user_list et ftpuserscommentez "root".

Joe
la source
1
Juste pour info pour ceux qui utilisent vsftpd, le fichier user_list se trouve sous / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: J'ai dû le changer aux deux endroits: user_list et aussi ftpusers.
ATorras
6

Pour ceux (comme moi) utilisant VSFTPD sur le serveur Ubuntu à la mi-2013, il apparaît que root est autorisé à se connecter via SFTP par défaut, aucune modification spéciale n'est nécessaire.

Cependant, si vous avez vraiment besoin d' un accès FTP , tout ce que j'avais à faire était de:

sudo nano /etc/ftpusers

Et commentez la ligne avec rooten plaçant un #au début. Enregistrez le fichier et le rechargement du serveur n'est même pas nécessaire.

Simon East
la source
4

vi /etc/pam.d/vsftpd -> si vous utilisez vsftpd

trouver

auth blablabla sense=deny file=/etc/ftpusers

Faites-le sense= allowou vous pouvez décommenter scriptau-dessus, ou modifier le fichier: ftpusers ou ajouter un autre fichier ftpusers

stuklist
la source
1

pour Debian 8 Jessie, il vous suffit de modifier /etc/ftpuserset de commenter ou de supprimer la racine. rien d'autre n'est nécessaire, redémarrez vsftpd

georgiecasey
la source
0

Vsftpd peut utiliser pam pour l'authentification, donc je vous suggère de vérifier /etc/pam.d/vsftpd. Vous constaterez probablement que c'est pam qui a été configuré pour empêcher root de se connecter.

David Pashley
la source
0

Dans les versions plus récentes, vous devrez peut-être passer pam_service_name=vsftpdà pam_service_name=ftpla fin de votre /etc/vsftpd.conffichier. Sinon, vous pouvez obtenir une erreur d'authentification de connexion pour root (ou tout autre utilisateur) même si les autorisations sont par ailleurs correctes.

hamx0r
la source