1 Arka plan analizi
Ubuntu kurulumu VSFTPD genellikle kullanılır:
CentOS servis sürüm şöyle:
[kök@itsvse~]# vsftpd -versiyon
vsftpd: version 3.0.2
Diğer çevrimiçi eğitimlerin yapılandırmasına baktıktan sonra, hesap, şifre ve ana dizin doğruysa, hesap giriş promptu 530 Yanlış giriş sorunuyla karşılaşabilirsiniz.
İnternette birçok çözüm var, örneğin /etc/vsftpd.conf dosyasını pam_service_name=vsftpd'yi pam_service_name=ftp'ye değiştirmek gibi, bu sorunu çözebilir, ancak bu yöntem aslında yanlıştır.Bunun nedeni /etc/pam.d/ftp dosyasının olmamasıdır, eşitPAM'ı atlattı。
2 vsftpd PAM dosya analizi
/etc/pam.d/vsftpd 默认如下
#%PAM-1.0
oturum isteğe bağlı pam_keyinit.so zorla iptal et
Doğrulama gerektiriyordu pam_listfile.so item=user sense=reddi dosyası=/vb/vsftpd/ftpusers onerr=succeed
Kimlik doğrulaması pam_shells.so gerektiriyordu
Kimlik doğrulama şifre içerir
hesap şifre ve doğrulama içerir
Oturum gerekli pam_loginuid.so
oturum şifre-doğrulama içerir
530 hatasına neden olabilecek şeyler var
Doğrulama pam_listfile.so item=kullanıcı algısı=reddi dosyası=/vb/ftpusers onerr=succeed
ve
Kimlik doğrulaması pam_shells.so gerektiriyordu
2.1 /etc/ftpusers
Doğrulama pam_listfile.so item=kullanıcı algısı=reddi dosyası=/vb/ftpusers onerr=succeed
Bu yapılandırma öğesinin anlamı, /etc/ftpusers kullanıcılarının varsayılan dosya mevcut değilse giriş yapması yasaktır; tüm kullanıcılar giriş yapabilir. Bu yüzden kullanıcının bu dosyada olmadığından emin olun.
2.2 pam_shells.so
Doğrulama, dosyada shell komutlarıyla pam_shells.so yapılandırma öğesi gerektiriyordu
kedi /vb/shells
# /etc/shells: geçerli giriş kabuğu
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
3 Çözüm
1. Hesap bu dosyada olmadığından emin olmak için /etc/ftpusers'ı kontrol edin.
2. /etc/pam.d/vsftpd'yi değiştirin
Doğrulama gerekli pam_shells.so olarak değiştir ->oth gerekli pam_nologin.so (Ya da bu satırı yorumla yaz)
3. VSFTPD'yi yeniden başlatmak
(Son)
|
Yayınlandı 4.07.2019 15:56:31
|
|
|
