1 Základní analýza
Instalace Ubuntu VSFTPD se obecně používá:
Moje verze služby pro centOS je následující:
[kořen@itsvse~]# vsftpd -version
vsftpd: version 3.0.2
Po navazování na konfiguraci jiných online návodů, pokud jsou správný účet, heslo a domovský adresář, můžete narazit na problém s nesprávným přihlášením k účtu 530.
Na internetu existuje mnoho řešení, například úpravou souboru /etc/vsftpd.conf tak, aby změnil pam_service_name=vsftpd na pam_service_name=ftp, což by tento problém vyřešilo, ale tato metoda je ve skutečnosti špatná.Je to proto, že soubor /etc/pam.d/ftp neexistuje, rovnoobcházený PAM。
2 analýza PAM souborů VSFTPD
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Session optional pam_keyinit. takže vynucené zrušení
Vyžadováno ověření pam_listfile.so item=uživatelský smysl=soubor zakázat=/etc/vsftpd/ftpusers onerr=úspěch
Autentizace vyžaduje pam_shells.takže
Auth include password-auth
účet include password-auth
Povinná sezení pam_loginuid.so
Session include password-auth
Existují věci, které mohou způsobit chyby 530
Vyžadováno ověření pam_listfile.so item=uživatelský smysl=soubor zapřít=/etc/ftpusers onerr=úspěšný
a
Autentizace vyžaduje pam_shells.takže
2.1 /etc/ftpusers
Vyžadováno ověření pam_listfile.so item=uživatelský smysl=soubor zapřít=/etc/ftpusers onerr=úspěšný
Význam této konfigurační položky je, že uživatelé v /etc/ftpusers mají zakázáno se přihlásit, pokud soubor ve výchozím nastavení neexistuje – všichni uživatelé se mohou přihlásit. Takže se ujistěte, že uživatel není v tomto souboru.
2.2 pam_shells.so
Auth vyžadoval konfigurační položku pam_shells.so s příkazy shell v souboru
kočka /etc/shells
# /etc/shells: platné přihlašovací shelly
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Řešení
1. Zkontrolujte /etc/ftpusers, abyste se ujistili, že účet není v tomto souboru.
2. Upravit /etc/pam.d/vsftpd
Upravit auth, vyžadováný pam_shells.so na ->auth required pam_nologin.so (Nebo napište komentář na tento řádek)
3. Restart vsftpd
(Konec)
|
Zveřejněno 04.07.2019 15:56:31
|
|
|
