1 Bakgrundsanalys
Ubuntu-installation VSFTPD används generellt:
Min centOS-tjänstversion är följande:
[rot@itsvse~]# vsftpd -version
vsftpd: version 3.0.2
Efter att ha tittat på konfigurationen av andra onlinehandledningar, om kontot, lösenordet och hemkatalogen är korrekta, kan du stöta på problemet med inloggningsprompten 530 Login felaktigt.
Det finns många lösningar på Internet, som att ändra filen /etc/vsftpd.conf för att ändra pam_service_name=vsftpd till pam_service_name=ftp, vilket kan lösa detta problem, men denna metod är faktiskt fel.Detta beror på att filen /etc/pam.d/ftp inte existerar, lika medFörbipasserad PAM。
2 vsftpd PAM-filanalys
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
Sessionsvalfritt pam_keyinit.så tvinga tillbaka
Auth required pam_listfile.so item=user sense=avvisa fil=/etc/vsftpd/ftpusers onerr=succeed
Autentisering krävde pam_shells.so
autentisering inkluderar lösenord-autentisering
Konto inkluderar lösenordsautentisering
Session krävs pam_loginuid.so
sessioner inkludera lösenordsautentisering
Det finns saker som kan orsaka 530-fel
Auth krävs pam_listfile.so item=user sense=avvisa fil=/etc/ftpusers onerr=succeed
och
Autentisering krävde pam_shells.so
2.1 /etc/ftpusers
Auth krävs pam_listfile.so item=user sense=avvisa fil=/etc/ftpusers onerr=succeed
Betydelsen av denna konfigurationspunkt är att användare i /etc/ftpusers är förbjudna att logga in om filen inte finns i standarden – alla användare får logga in. Så se till att användaren inte finns i den här filen.
2.2 pam_shells.so
Auth krävde pam_shells.so-konfigurationsitem med shell-kommandon i filen
katt /etc/shells
# /etc/shells: giltiga inloggningshells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Lösning
1. Kolla /etc/ftpusers för att försäkra dig om att kontot inte finns i den här filen.
2. Modifiera /etc/pam.d/vsftpd
Modifiera autentisering krävs pam_shells.so till ->autentisering krävs pam_nologin.so (Eller kommentera den här raden)
3. Starta om vsftpd
(Slut)
|
Publicerad på 2019-07-04 15:56:31
|
|
|
