Я установил VSFTPD на стеке LEMP на Ubuntu 14.04. Единственные существенные изменения, внесенные в vsftpd.conf
:
anonymous_enable=no
local_enable=yes
write_enable=yes
chroot_local_user=yes
allow_writeable_chroot=yes
VSFTPD должен блокировать корневой доступ по умолчанию, я проверил /etc/ftpusers
файл и корень перечислены в файле для запрета доступа однако, я могу к ftp в сервер с помощью корневой учетной записи. Когда я делаю я взят в и заключен в тюрьму к, /root
папка.
Как я могу отключить корневой вход в систему через ftp?
Содержание /etc/pam.d/vsftp
:
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
добавление
userlist_enable=yes
userlist_deny=yes
userlist_file=/etc/vsftp.user_list
действительно запрещал корневого доступа - но только если каждый там - только одна строка в userlist файле. Если я добавляю многочисленных пользователей (один на строку) затем, это повреждает и позволяет корневой вход в систему.
Если корень не читается из /etc/ftpusers
файл затем я принимаю других пользователей такой как mail
, daemon
, man
, nobody
и т.д. разве существо не читается также? (Следовательно, почему я пытался добавить их к userlist файлу),
Убедитесь, что в вашем vsftpd.conf
userlist_deny=YES
Затем убедитесь, что корень находится в
/etc/vsftpd/user_list
Restart vsftp и он должен запретить логин root
.