1 Taustaanalüüs
Ubuntu paigaldus VSFTPD-d kasutatakse üldiselt:
Minu centOS-i teenuse versioon on järgmine:
[juur@itsvse~]# vsftpd -versioon
vsftpd: version 3.0.2
Pärast teiste veebipõhiste õpetuste konfiguratsiooni viitamist, kui konto, parool ja kodukataloog on õiged, võib tekkida konto sisselogimise prompt 530 Logi sisse valesti.
Internetis on palju lahendusi, näiteks faili /etc/vsftpd.conf muutmine pam_service_name=vsftpd pam_service_name=ftp-ks, mis võib selle probleemi lahendada, kuid see meetod on tegelikult vale.See on sellepärast, et /etc/pam.d/ftp faili ei eksisteeri, võrdnemöödaminnes PAM-ist mööda läinud。
2 vsftpd PAM failianalüüs
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
sessioon valikuline pam_keyinit.seega jõuga tühista
AUTH nõudis pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
Autimine nõudis pam_shells.so
autentimine sisaldab parooli-autentimist
konto sisaldab parooli-autentimist
Seanss vajalik pam_loginuid.so
sessioon sisaldab parooli-autentimist
On asju, mis võivad põhjustada 530 viga
AUTH nõudis pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
ja
Autimine nõudis pam_shells.so
2.1 /etc/ftpusers
AUTH nõudis pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Selle konfiguratsioonielemendi tähendus on see, et /etc/ftpusers kasutajatel on keelatud sisse logida, kui fail vaikimisi ei eksisteeri; kõik kasutajad võivad sisse logida. Seega veendu, et kasutaja pole selles failis.
2.2 pam_shells.so
Autimine nõudis failis pam_shells.so konfiguratsioonielementi koos shell-käskudega
kass /jne/kestad
# /etc/shells: kehtivad sisselogimiskestad
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Lahendus
1. Kontrolli /etc/ftpusers, et veenduda, et konto pole selles failis.
2. Muuda /etc/pam.d/vsftpd
Muuda autentimine nõutav pam_shells.so kujule ->autentimine vajalik pam_nologin.so (Või kommenteeri seda lauset)
3. VSFTPD taaskäivitamine
(Lõpp)
|
Postitatud 04.07.2019 15:56:31
|
|
|
