¿Cómo configurar vsftpd para permitir inicios de sesión raíz?

17

Estoy en SLES 10.1 e intento configurar vsftpd para permitir inicios de sesión raíz. ¿Alguien sabe como hacer esto?

Hasta ahora, tengo esto:

local_enable=YES
chroot_local_user=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

Y agregué root a /etc/vsftpd.users. Cuando intento iniciar sesión, esto es lo que obtengo:

$ ftp susebox
Conectado a susebox.example.com.
Servidor 220-FTP (usuario '[email protected]')
220
Usuario (susebox.example.com:(none)): root
331-Contraseña:
331
Contraseña:
Conexión cerrada por host remoto.

C: \>

Por cierto, si no sabe la respuesta, no se moleste en darme una conferencia sobre cómo no debería permitir los inicios de sesión de raíz. Sé lo que estoy haciendo, y acepto toda la responsabilidad por cualquier ruptura en el continuo espacio-tiempo que pueda resultar.

security login root ftp sles usuario8269
fuente
¡No solo estás creando enormes abolladuras en el continuo, sino que estás violando el tejido mismo de su integridad! El único uso que puedo pensar para esto es un honeypot, pero AFAIK nadie incluso intenta iniciar sesión con root por ftp. Todos los demás usos ... bit.ly/yzoSbB Dicho esto, se responde a continuación.
Roman
1
Tengo este problema exacto pero está en una red de prueba completamente aislada. No todos los sistemas están en Internet, ya sabes.
lcbrevard el

Respuestas:

15

DESCARGO DE RESPONSABILIDAD: Habilitar el inicio de sesión raíz para FTP es una muy mala idea por muchas, muchas razones.

Edite su vsftpd.conf archivo y agregue la siguiente línea:

userlist_deny=YES

Edite user_list y ftpuserscomente "root".

Joe
fuente
1
Solo para su información para aquellos que usan vsftpd, el archivo user_list se encuentra en / etc / vsftpd / user_list
GoTTimw
1
Fedora 20: tuve que cambiarlo en ambos lugares: user_list y también ftpusers.
ATorras
6

Para aquellos (como yo) que usan VSFTPD en el servidor de Ubuntu a mediados de 2013, parece que la raíz puede iniciar sesión a través de SFTP de forma predeterminada, no se necesitan cambios especiales.

Sin embargo, si realmente necesita acceso FTP , todo lo que tuve que hacer fue:

sudo nano /etc/ftpusers

Y comente la línea con rootella colocando un #al principio. Guarde el archivo, y la recarga del servidor ni siquiera es necesaria.

Simon East
fuente
4

vi /etc/pam.d/vsftpd -> si usas vsftpd

encontrar

auth blablabla sense=deny file=/etc/ftpusers

Haga que sea sense= allowo puede descomentar scriptencima de él, o modificar el archivo: ftpusers o agregar otros archivos ftpusers

Stuklist
fuente
1

para Debian 8 Jessie, solo necesita editar /etc/ftpusersy comentar o eliminar root. no se necesita nada más, solo reinicie vsftpd

georgiecasey
fuente
0

Vsftpd puede usar pam para la autenticación, por lo que le sugiero que verifique /etc/pam.d/vsftpd. Probablemente encontrará que es pam que se ha configurado para evitar que root inicie sesión.

David Pashley
fuente
0

En las versiones más recientes, puede que tenga que cambiar pam_service_name=vsftpda pam_service_name=ftpcerca del final de su /etc/vsftpd.confarchivo. De lo contrario, puede obtener un error de autenticación de inicio de sesión para root (o cualquier usuario) aunque los permisos sean correctos.

hamx0r
fuente