Como configurar o vsftpd para permitir logins raiz?

17

Estou no SLES 10.1 e estou tentando configurar o vsftpd para permitir logins raiz. Alguém sabe como fazer isso?

Até agora, eu tenho o seguinte:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

E eu adicionei root ao /etc/vsftpd.users. Quando tento fazer login, eis o que recebo:

$ ftp susebox
Conectado ao susebox.example.com.
Servidor 220-FTP (usuário '[email protected]')
220
Usuário (susebox.example.com:(nenhum)): root
331-Senha:
331
Senha:
Conexão fechada pelo host remoto.

C: \>

BTW, se você não souber a resposta, não se preocupe em me ensinar como não devo permitir logins raiz. Sei o que estou fazendo e aceito total responsabilidade por quaisquer rupturas no continuum espaço-tempo que possam resultar.

security login root ftp sles user8269
fonte
Você não apenas está criando enormes amolgadelas no continuum, como também está violando o próprio tecido de sua integridade! O único uso que posso pensar nisso é um honeypot, mas ninguém no AFAIK tenta fazer login com root por ftp. Todos os outros usos .... bit.ly/yzoSbB Dito isto, é respondido abaixo.
Roman
11
Eu tenho esse problema exato, mas está em uma rede de teste completamente isolada. Nem todos os sistemas estão na Internet, você sabe.
Lcbrevard

Respostas:

15

AVISO LEGAL: Habilitar o login root para FTP é uma péssima idéia por muitas e muitas razões.

Edite seu vsftpd.conf arquivo e adicione a seguinte linha:

userlist_deny=YES

Edite user_list e ftpuserscomente "root".

Joe
fonte
11
Apenas FYI para aqueles que utilizam vsftpd, o arquivo USER_LIST está localizado em / etc / vsftpd / USER_LIST
GoTTimw
11
Fedora 20: Eu tive que mudar nos dois lugares: user_list e também ftpusers.
ATorras 11/11
6

Para aqueles (como eu) que usam o VSFTPD no servidor Ubuntu em meados de 2013, parece que o root tem permissão para fazer login via SFTP por padrão, sem alterações especiais necessárias.

No entanto, se você realmente precisa de acesso FTP , tudo o que eu precisava fazer era:

sudo nano /etc/ftpusers

E comente a linha rootcolocando uma #no início. Salve o arquivo e não é necessário recarregar o servidor.

Simon East
fonte
4

vi /etc/pam.d/vsftpd -> se você usa o vsftpd

encontrar

auth blablabla sense=deny file=/etc/ftpusers

Torne-o para ser sense= allowou você pode descomentar scriptacima dele, ou modificar o arquivo: ftpusers ou adicionar outros arquivos ftpusers

stuklist
fonte
1

para o Debian 8 Jessie, você só precisa editar /etc/ftpuserse comentar ou excluir o root. nada mais é necessário, basta reiniciar o vsftpd

georgiecasey
fonte
0

O vsftpd pode usar o pam para autenticação, então sugiro que você verifique /etc/pam.d/vsftpd. Você provavelmente descobrirá que o pam foi configurado para impedir que o root efetue login.

David Pashley
fonte
0

Nas versões mais recentes, pode ser necessário mudar pam_service_name=vsftpdpara pam_service_name=ftpo final do seu /etc/vsftpd.confarquivo. Caso contrário, você poderá receber um erro de autenticação de login para raiz (ou qualquer usuário), mesmo que as permissões estejam corretas.

hamx0r
fonte