Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Servera konfigurācija Ubuntu vsftpd 530 Pieteikšanās nepareizs pamatcēlonis un risinājums ...
Skats: 45331|Atbildi: 0

[FTP] Ubuntu vsftpd 530 Pieteikšanās nepareizs pamatcēlonis un risinājums

[Kopēt saiti]
Publicēts 04.07.2019 15:56:31 | | |
1 Fona analīze
Ubuntu instalācija VSFTPD parasti tiek izmantota:


Mana centOS pakalpojuma versija ir šāda:

[sakne@itsvse~]# vsftpd -versija
vsftpd: version 3.0.2



Pēc atsauces uz citu tiešsaistes apmācību konfigurāciju, ja konts, parole un mājas direktorijs ir pareizi, var rasties problēma ar konta pieteikšanās uzvedni 530 Pieteikšanās nepareiza.
Internetā ir daudz risinājumu, piemēram, modificēt failu /etc/vsftpd.conf, lai mainītu pam_service_name=vsftpd uz pam_service_name=ftp, kas var atrisināt šo problēmu, taču šī metode faktiski ir nepareiza.Tas ir tāpēc, ka fails /etc/pam.d/ftp neeksistē, kas ir vienāds arapiet PAM

2 vsftpd PAM failu analīze

/etc/pam.d/vsftpd 默认如下

#%PAM-1.0
sesija neobligāta pam_keyinit.tāpēc piespiedu atsaukšana
Nepieciešama autentifikācija pam_listfile.so item=User sense=Liegty file=/etc/vsftpd/ftpusers onerr=Succeed
nepieciešama autentifikācija pam_shells.so
autentifikācija ietver paroles autentifikāciju
konts ietver paroles autentifikāciju
sesija nepieciešama pam_loginuid.so
sesija ietver paroles autentifikāciju

Ir lietas, kas var izraisīt 530 kļūdas
nepieciešama autentifikācija pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed


un
nepieciešama autentifikācija pam_shells.so

2.1 /etc/ftpusers

nepieciešama autentifikācija pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Šī konfigurācijas vienuma nozīme ir tāda, ka lietotājiem /etc/ftpusers ir aizliegts pieteikties, ja fails neeksistē pēc noklusējuma, visiem lietotājiem ir atļauts pieteikties. Tāpēc pārliecinieties, vai lietotājs nav šajā failā.

2.2 pam_shells.tātad

Nepieciešama autentifikācija pam_shells.so konfigurācijas vienums ar failā esošajām čaulas komandām



kaķis /etc/čaumalas
# /etc/shells: derīgas pieteikšanās čaulas
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
Veidojot FTP lietotāju,Lai atspējotu SSH pieteikšanos, parasti /bin/false, /usr/sbin/nologinutt., acīmredzot nav derīgs bash, tāpēc jūs nevarat pieteikties.

3 Risinājums

1. Pārbaudiet /etc/ftpusers, lai pārliecinātos, ka konts nav šajā failā.
2. Modificējiet /etc/pam.d/vsftpd
Modificējiet nepieciešamo autentifikāciju pam_shells.so uz ->auth nepieciešamo pam_nologin.so (Vai komentējiet šo rindu
3. Restartējiet vsftpd


(Beigas)




Iepriekšējo:VS2017 +EF6 Izveidojiet savienojumu ar MYSQL datu bāzi, lai ģenerētu entītijas
Nākamo:java izsaiņo ligzdotos failus (ar tukšām mapēm) ar zipInputStream

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com