[HOWTO] VSFTPD - server FTP / lokalni + wirtualni użytkownicy / dostęp do sytemu jako ROOT

Awatar użytkownika
kobrawerde
Zakręcona Traszka
Zakręcona Traszka
Posty: 547
Rejestracja: 10 wrz 2006, 16:00
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: MATE
Architektura: x86_64

[HOWTO] VSFTPD - server FTP / lokalni + wirtualni użytkownicy / dostęp do sytemu jako ROOT

Post autor: kobrawerde » 26 maja 2019, 17:37

Czasem chcemy dostać się do systemu Linux zdalnie jako root czyli z przywilejami administratora np. przez FTP. Jest to raczej opcja NIEZALECANA ! ....więc uwaga :razz:
Czy rzeczywiście tak jest ? ...nie jestem ekspertem więc nie będę się wypowiadał ale powiem z doświadczenia iż trzeba się słuchać bardziej obeznanych w temacie.... wiec wykorzystujmy tą opcję tylko jeśli jest to naprawdę konieczne.
Dostęp przez FTP ( vsftpd ) do systemu Linux jako ROOT / ADMINISTRATOR ... lub użytkownik z przywilejami administratora. Konfiguracja działa jednocześnie dla użytkowników wirtualnych jak lokalnych.
W HOWTO dotyczącym użytkowników wirtualnych : VSFTPD - server / wirtualni użytkownicy / szyfrowanie- TLS/SSL
Zmieniamy parę opcji w pliku : /etc/pam.d/ftp ... required na sufficient

Kod: Zaznacz cały

sudo nano /etc/pam.d/ftp
wpisujemy :

Kod: Zaznacz cały

# Standard behaviour for ftpd(8).
auth	required	pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Customized login using htpasswd file for virtual users
auth sufficient pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account sufficient pam_permit.so


# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth	required	pam_shells.so
zapisujemy standardowo w nano Ctrl+x ...t...enter
Teraz jeśli chcemy logować się przez FTP (vsftpd) jako root (login) musimy edytować plik : /etc/ftpusers

Kod: Zaznacz cały

sudo nano /etc/ftpusers 
i usuwamy wpis : root
Zatem wynika z tego iż plik ftpusers może być zabezpieczeniem do którego możemy wpisać użytkowników z permanentnym zakazem logowania do systemu przez FTP.
Ja polecam utworzenie użytkownika z prawami root-a i unikalnym loginem co dodatkowo może utrudnić dostanie się do systemu przez znajomość standardowego loginu root. Nadanie użytkownikowi praw administratora nie opiszę bo to temat na nowy HOWTO.
Ale spokojnie w necie można znaleźć dużo opisów jak tego dokonać :mrgreen:
pozdro!
ODPOWIEDZ

Wróć do „Software-Sieć”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości