1 Analiza ozadja
Namestitev Ubuntuja VSFTPD se običajno uporablja:
Moja različica storitve centOS je naslednja:
[root@itsvse~]# vsftpd -version
vsftpd: version 3.0.2
Po pregledu konfiguracije drugih spletnih vodičev, če so račun, geslo in domači imenik pravilni, se lahko pojavi težava z napačnim pozivom za prijavo v račun 530 Prijava.
Na internetu obstaja veliko rešitev, kot je sprememba datoteke /etc/vsftpd.conf tako, da spremeni pam_service_name=vsftpd v pam_service_name=ftp, kar lahko reši ta problem, vendar je ta metoda dejansko napačna.To je zato, ker datoteka /etc/pam.d/ftp ne obstaja, enakoObvoz PAM。
2 analiza datotek vsftpd PAM
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Seja neobvezna pam_keyinit.zato prisilno razveljavitev
Avtentikacija zahtevana pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
Avtentikacija zahteva pam_shells.so
avtentikacija vključujejo geslo-avtentikacijo
Račun vključuje password-auth
Seja zahtevana pam_loginuid.so
Session include password-auth
Obstajajo stvari, ki lahko povzročijo napake 530
Avtentikacija zahtevana pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
in
Avtentikacija zahteva pam_shells.so
2.1 /etc/ftpusers
Avtentikacija zahtevana pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Pomen tega konfiguracijskega elementa je, da uporabnikom v /etc/ftpusers ni dovoljeno prijaviti se, če datoteka privzeto ne obstaja; vsi uporabniki se lahko prijavijo. Zato poskrbite, da uporabnik ni v tej datoteki.
2.2 pam_shells.so
Avtentikacija je zahtevala konfiguracijski element pam_shells.so z ukazi lupine v datoteki
mačka /itd/školjke
# /etc/shells: veljavne prijavne lupine
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Rešitev
1. Preverite /etc/ftpusers, da se prepričate, da račun ni v tej datoteki.
2. Spremeni /etc/pam.d/vsftpd
Spremeni zahtevek za avtentikacijo pam_shells.so v ->avtentik, ki zahteva pam_nologin.so (Ali pa komentirajte to vrstico)
3. Ponovni zagon vsftpd
(Konec)
|
Objavljeno na 4. 07. 2019 15:56:31
|
|
|
