Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Configuração do servidor Ubuntu vsftpd 530 Login causa raiz e solução incorretas ...
Vista: 45331|Resposta: 0

[FTP] ubuntu vsftpd 530 Login causa raiz e solução incorretas

[Copiar link]
Publicado em 04/07/2019 15:56:31 | | |
1 Análise de antecedentes
O VSFTPD de instalação do Ubuntu geralmente é utilizado:


Minha versão do serviço centOS é a seguinte:

[raiz@itsvse~]# vsftpd -versão
vsftpd: version 3.0.2



Após consultar a configuração de outros tutoriais online, se a conta, senha e diretório inicial estiverem corretos, você pode encontrar o problema do prompt de login 530 Login incorreto.
Existem muitas soluções na Internet, como modificar o arquivo /etc/vsftpd.conf para mudar pam_service_name=vsftpd para pam_service_name=ftp, o que pode resolver esse problema, mas esse método está realmente errado.Isso porque o arquivo /etc/pam.d/ftp não existe, igual aPAM ignorado

2 Análise de arquivos PAM vsftpd

/etc/pam.d/vsftpd 默认如下

#%PAM-1.0
sessão opcional pam_keyinit.so forçar revogação
Auth requerido pam_listfile.so item=User sense=Negue arquivo=/etc/vsftpd/ftpusers onerr=succeed
Autenticação exigia pam_shells.so
Autenticação inclui senha-autenticação
conta incluir senha-auth
Sessão necessária pam_loginuid.so
sessão inclui autenticação por senha

Existem coisas que podem causar erros 530
Autenticação exigida pam_listfile.so item=User sense=negar arquivo=/etc/ftpusers onerr=succeed


e
Autenticação exigia pam_shells.so

2.1 /etc/ftpusers

Autenticação exigida pam_listfile.so item=User sense=negar arquivo=/etc/ftpusers onerr=succeed
O significado desse item de configuração é que usuários em /etc/ftpusers são proibidos de fazer login se o arquivo não existir no padrão que todos os usuários possam fazer login. Então, certifique-se de que o usuário não está nesse arquivo.

2.2 pam_shells.so

A autenticação exigia pam_shells.so item de configuração com comandos shell no arquivo



gato /etc/conchas
# /etc/shells: shells de login válidos
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
Ao criar um usuário FTP,Para desabilitar o login SSH, geralmente /bin/false, /usr/sbin/nologinetc., obviamente não é um bash válido, então você não pode fazer login.

3 Solução

1. Verifique /etc/ftpusers para garantir que a conta não está neste arquivo.
2. Modificar /etc/pam.d/vsftpd
Modificar autenticação necessária pam_shells.so para ->auth exigida pam_nologin.so (Ou comente essa frase
3. Reiniciar o vsftpd


(Fim)




Anterior:VS2017 +EF6 Conecte-se ao banco de dados MYSQL para gerar entidades
Próximo:Java descompacta arquivos aninhados (com pastas vazias) com zipInputStream

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com