linux中vsftpd530Loginincorrect解决

上周,有客户向我询问 vsftpd 5 3 0 登录错误问题。
这真的很烦人。
网上的解决方案要么非常通用,要么很做作。
我自己遇到的陷阱是直接编辑配置文件没有响应,我必须在 PAM 级别进行编辑。
服务器为CentOS 6 .5 6 4 位,vsftpd版本为2 .2 .2 ,系统用户为nologin普通用户1
先检查/etc/sftp.conf配置。
代码如下: 在一起 本地启用=是 pam_service_name=vsftpd userlist_enable=YES
这是基础知识,但很多人忽略了下面的 pam_service_name 行。
有人说ubuntu是pam_service_name=ftp(我没有测试过)。

第二步是编辑 /etc/sftp/ftpusers 文件。
请注意,此文件与 PAM 关联。
您会发现 ftpusers 上的用户已被拒绝登录。
代码如下: 在一起 vim /etc/pam.d/sftp auth required pam_listfile.so item= user sense=deny file=/etc/sftp/ftpusers onerr=succeed
这里的关键是从ftpusers文件中删除系统用户。
例如: 在一起 [root@node1 vsftpd] cat /etc/sftp/ftpusers 不允许用户通过 ftp 登录 根 垃圾箱 恶魔 管理员 LP 同步 .....删除...
删除即可登录。
警告!千万不要把/etc/pam.d/sftp中的deny改成allow,否则你创建的用户也会报5 3 0 Login Error。

最后一步是重新启动 vsftpd 服务: 在一起 /etc/init.d/vsftpd 重新启动
无论如何,这取决于你。
我还在想这个问题,为什么有些用户删除后还是不行……不管怎样,我已经给你步骤了。

linux中Pure-FTPd出现"登录失败: 530 Login authentication failed"

说白了,Pure-FTPd登录失败,错误5 3 0是因为虚拟用户UID太低了。
配置和用户管理之间的协调使这个问题变得复杂。

我们先来说说最重要的MinUID设置。
去年我们进行的项目中遇到了陷阱。
您必须更改 pure-ftpd.conf 中的 MinUID。
例如,如果虚拟用户 UID 是 4 8 ,则将 MinUID 设置为 4 8 或更低——但说实话,这相当复杂。
如果不将其设置得低于绝对必要,则安全风险将非常高。
进行更改后,您必须使用命令 systemctl restart pure-ftpd 重新启动服务。

还有一点是创建新的FTP用户,很多人都没有注意。
例如,如果 MinUID 为 5 00,请使用 useradd -u 5 01 ftpuser 等命令创建 UID 大于 5 00 的新用户。
然后更改虚拟用户配置以使用新用户的 UID 和 GID。
请记住使用 pure-ftpd -r reload 重新加载配置。
不要直接重启服务。

起初我以为只改变 MinUID 就足够了,但后来我发现这是错误的。
虚拟用户本身也要相应调整,否则还是不行。
还有另一个重要的细节。
创建新用户时,UID和GID必须唯一。
去年我们有一个项目由于 UID 冲突而卡住了很长时间。

最后提醒的是,需要备份,并且在更改配置之前必须拍摄映像。
您认为创建新用户或更改 MinUID 会更安全吗?

linux中Pure-FTPd出现"登录失败: 530 Login authentication failed"

5 3 0登录失败问题的解决方法: 1 . 配置MinUID,检查纯FTPd配置,将MinUID值设置为小于默认用户UID或更低。
2 . 重置UID和GID,创建一个UID大于等于MinUID的新FTP用户,并替换旧用户的UID。

记得备份您的配置文件,以免系统崩溃!