"/etc/pam.d/vsftpd"로 차단된 사용자는 여전히 "lftp"로 로그인할 수 있습니다.

192.168.122.50 컴퓨터에서 FTP 서버를 실행하고 있습니다.

다음은 /etc/vsftpd/vsftpd.conf 파일의 마지막 세 가지 지시문입니다.

pam_service_name=vsftpd
#userlist_enable=YES
#userlist_deny=YES

다음은 /etc/pam.d/vsftpd 파일의 내용입니다.

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

다음은 /etc/vsftpd/ftpusers 파일의 내용입니다.

#This is the list of blocked users as per the following line /etc/pam.d/vsftpd
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

따라서 예를 들어 root두 명의 사용자가 이 시스템의 FTP 서버에 액세스하는 것을 차단해야 하지만 ssam두 명의 사용자에게는 액세스를 허용해야 합니다.

이제 클라이언트 시스템 192.168.0.2에서 이것을 시도했습니다.

am@centos ~]$ ftp 192.168.122.50
Connected to 192.168.122.50 (192.168.122.50).
220 (vsFTPd 2.2.2)
Name (192.168.122.50:ssam): ssam    
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit
221 Goodbye.
[ssam@centos ~]$ ftp 192.168.122.50
Connected to 192.168.122.50 (192.168.122.50).
220 (vsFTPd 2.2.2)
Name (192.168.122.50:ssam): root
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> bye
221 Goodbye.

으로 출력팸ssam사용자를 허용하고 root사용자를 차단하도록 설정합니다.

이제 루트 사용자로 서버에 연결하기 위해 클라이언트 측에서 lftp 명령을 시도했습니다.

[ssam@centos ~]$ lftp [email protected]
Password: 
lftp [email protected]:~>

실제로 로그인이 가능합니다금지된사용자, rootlftp 프롬프트가 표시되기 때문입니다. 이제 명령을 실행하려고 합니다.

lftp [email protected]:~>
ls: Login failed: 530 Login incorrect.

이제 서버가 정신을 차린 것 같으니 더 이상 아무것도 할 수 없다고 말하고 있습니다. 그러나 플러그형 인증 모듈은 사용자가 root처음부터 서버에 진입하는 것을 방지해야 합니다.

누군가 나에게 이것을 설명해 줄 수 있습니까?