fragen stichworte

VSFTPD ermöglicht den Root-Zugriff, obwohl es in der FTP-Datei aufgeführt ist

Ich habe VSFTPD auf einem LEMP-Stack auf Ubuntu 14.04 installiert. Die einzigen wesentlichen Änderungen, die an vsftpd.conf vorgenommen wurden, sind:

anonymous_enable=no
local_enable=yes
write_enable=yes
chroot_local_user=yes
allow_writeable_chroot=yes

VSFTPD sollte den Root-Zugriff standardmäßig blockieren. Ich habe die /etc/ftpusers -Datei überprüft und root ist in der Datei aufgeführt, um den Zugriff zu verweigern. Ich kann jedoch mit dem Root-Konto FTP auf den Server. Wenn ich dies tue, werde ich in den /root -Ordner aufgenommen und eingesperrt.

Wie kann ich die Root-Anmeldung über FTP deaktivieren?

Inhalt von /etc/pam.d/vsftp:

# Standard behaviour for ftpd(8).
auth    required    pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required    pam_shells.so

Hinzufügen von

userlist_enable=yes
userlist_deny=yes
userlist_file=/etc/vsftp.user_list

hat Root-Zugriff verweigert - jedoch nur, wenn sich in der Benutzerlistendatei nur eine Zeile befindet. Wenn ich mehrere Benutzer hinzufüge (einen pro Zeile), wird die Anmeldung unterbrochen.

Wenn root nicht aus der /etc/ftpusers -Datei gelesen wird, gehe ich davon aus, dass andere Benutzer wie mail, daemon, man, nobody usw. nicht gelesen werden. (Deshalb habe ich versucht, sie zur Benutzerlistendatei hinzuzufügen)

antworten

stelle sicher, dass das folgende in deiner vsftpd.conf ist

userlist_deny=YES

Stellen Sie dann sicher, dass root in

ist  
/etc/vsftpd/user_list

Neustart vsftp und es sollte Root-Login

verweigern