1 Analýza pozadia
Inštalácia Ubuntu VSFTPD sa zvyčajne používa:
Moja verzia služby na centOS je nasledovná:
[koreň@itsvse~]# vsftpd -version
vsftpd: version 3.0.2
Po preštudovaní konfigurácie iných online tutoriálov, ak sú správny účet, heslo a domovský adresár, môžete naraziť na problém s nesprávnym prihlasovacím výzvou 530 Prihlásenie.
Na internete existuje mnoho riešení, napríklad úpravou súboru /etc/vsftpd.conf tak, aby sa pam_service_name=vsftpd zmenilo na pam_service_name=ftp, čo môže tento problém vyriešiť, ale táto metóda je v skutočnosti nesprávna.Je to preto, že súbor /etc/pam.d/ftp neexistuje, rovná saObchádzaný PAM。
Analýza 2 vsftpd PAM súborov
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Session optional pam_keyinit.takže vynúťte zrušenie
Vyžaduje sa autentifikácia pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
Autentifikácia vyžadovala pam_shells.takže
Auth include password-auth
účet zahŕňa password auth.
Povinná sedenie pam_loginuid.takže
Session include password-auth
Existujú veci, ktoré môžu spôsobiť chyby 530
Vyžaduje sa autentifikácia pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
a
Autentifikácia vyžadovala pam_shells.takže
2.1 /etc/ftpusers
Vyžaduje sa autentifikácia pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Význam tejto konfiguračnej položky je, že používateľom v /etc/ftpusers je zakázané prihlásiť sa, ak súbor neexistuje v predvolenom nastavení – všetci používatelia sa môžu prihlásiť. Takže sa uistite, že používateľ nie je v tomto súbore.
2.2 pam_shells.so
Authovanie vyžadovalo konfiguračný predmet pam_shells.so s príkazmi shell v súbore
mačka /atď/mušle
# /etc/shells: platné prihlasovacie shelly
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Riešenie
1. Skontrolujte /etc/ftpusers, či účet nie je v tomto súbore.
2. Upraviť /etc/pam.d/vsftpd
Upraviť požadovanú autentifikáciu pam_shells.so na ->auth požadovanú pam_nologin.so (Alebo napíšte túto vetu do komentára)
3. Reštart vsftpd
(Koniec)
|
Zverejnené 4. 7. 2019 15:56:31
|
|
|
