1 Bakgrunnsanalyse
Ubuntu-installasjon VSFTPD brukes vanligvis:
Min centOS-tjenesteversjon er som følger:
[rot@itsvse~]# vsftpd -versjon
vsftpd: version 3.0.2
Etter å ha sett på konfigurasjonen av andre nettbaserte veiledninger, hvis konto, passord og hjemmekatalog er riktige, kan du støte på problemet med kontoinnloggingsprompt 530 Login feil.
Det finnes mange løsninger på Internett, som å endre filen /etc/vsftpd.conf for å endre pam_service_name=vsftpd til pam_service_name=ftp, noe som kan løse dette problemet, men denne metoden er faktisk feil.Dette er fordi filen /etc/pam.d/ftp ikke eksisterer, likomgått PAM。
2 vsftpd PAM-filanalyse
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Valgfri økt pam_keyinit.så tvang tilbakekalling
autentisering kreves pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
Autorisasjon krevde pam_shells.so
autentisering inkluderer passord-autentisering
Kontoen inkluderer passordautentisering
Økt kreves pam_loginuid.so
Sesjoner inkluderer passordautentisering
Det finnes ting som kan forårsake 530-feil
autentisering kreves pam_listfile.so item=user sense=avkreft fil=/etc/ftpusers onerr=succeed
og
Autorisasjon krevde pam_shells.so
2.1 /etc/ftpusers
autentisering kreves pam_listfile.so item=user sense=avkreft fil=/etc/ftpusers onerr=succeed
Betydningen av denne konfigurasjonspunktet er at brukere i /etc/ftpusers er forbudt å logge inn hvis filen ikke eksisterer i standardmodusen, alle brukere har lov til å logge inn. Så sørg for at brukeren ikke er i denne filen.
2.2 pam_shells.so
autentisering krevde pam_shells.so-konfigurasjonselement med shell-kommandoer i filen
katt /osv/skjell
# /etc/shells: gyldige innloggingsskall
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Løsning
1. Sjekk /etc/ftpusers for å forsikre deg om at kontoen ikke er i denne filen.
2. Endre /etc/pam.d/vsftpd
Endre autentisering kreves pam_shells.so til ->autentisering kreves pam_nologin.so (Eller kommenterer denne linjen)
3. Start på nytt vsftpd
(Slutt)
|
Publisert på 04.07.2019 15:56:31
|
|
|
