1 Baggrundsanalyse
Ubuntu-installation VSFTPD bruges generelt:
Min centOS-tjenesteversion er som følger:
[rod@itsvse~]# vsftpd -version
vsftpd: version 3.0.2
Efter at have set konfigurationen af andre online tutorials, hvis konto, adgangskode og hjemmemappe er korrekte, kan du støde på problemet med kontologinprompt 530 Login forkert.
Der findes mange løsninger på internettet, såsom at ændre /etc/vsftpd.conf-filen for at ændre pam_service_name=vsftpd til pam_service_name=ftp, hvilket kan løse dette problem, men denne metode er faktisk forkert.Det skyldes, at filen /etc/pam.d/ftp ikke eksisterer, lig medomgået PAM。
2 vsftpd PAM-filanalyse
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Session-valgfri pam_keyinit.så tving tilbagekaldelse
Auth-påkrævet pam_listfile.so item=user sense=afskyd fil=/etc/vsftpd/ftpusers onerr=succeed
Auth-godkendelse krævet pam_shells.so
Auth include password-auth.
Kontoen inkluderer adgangskodegodkendelse
Session krævet pam_loginuid.so
sessioner inkluderer adgangskode-autentificering
Der er ting, der kan forårsage 530-fejl
Auth krævet pam_listfile.so item=user sense=afby file=/etc/ftpusers onerr=succeed
og
Auth-godkendelse krævet pam_shells.so
2.1 /etc/ftpusers
Auth krævet pam_listfile.so item=user sense=afby file=/etc/ftpusers onerr=succeed
Betydningen af denne konfiguration er, at brugere i /etc/ftpusers ikke må logge ind, hvis filen ikke findes som standard, alle brugere må logge ind. Så sørg for, at brugeren ikke er i denne fil.
2.2 pam_shells.so
Auth-krav krævede pam_shells.so-konfigurationselement med shell-kommandoer i filen
kat /osv/skaller
# /etc/shells: gyldige login-shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Løsning
1. Tjek /etc/ftpusers for at sikre, at kontoen ikke er i denne fil.
2. Ændr /etc/pam.d/vsftpd
Modificering authth required pam_shells.so til ->auth required pam_nologin.so (Eller kommenter denne linje)
3. Genstart vsftpd
(Slut)
|
Opslået på 04/07/2019 15.56.31
|
|
|
