GNU/Linux >> Tutoriales Linux >  >> Linux

Error "530:permiso denegado" cuando el usuario inicia sesión en el servidor vsftpd a través de ftp

El problema

El servidor Vsftp se instaló recientemente y se ha activado, pero ciertos usuarios no pueden acceder a él, lo que genera el error que se muestra a continuación.

# service vsftpd status
vsftpd (pid 5806) is running...
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:oracle): user
530 Permission denied.
Login failed.

La solución

La causa es que si el parámetro userlist_enable en el archivo /etc/vsftpd/vsftpd.conf es SI y el parámetro userlist_deny el valor predeterminado también es , luego el nombre de usuario en el archivo /etc/vsftpd/user_list obtendrá '530 Permiso denegado ' error y ni siquiera solicita una contraseña.

Cuando el parámetro userlist_enable está habilitado, vsftpd cargará los nombres de usuario en el archivo /etc/vsftpd/userlist_file. Si un usuario intenta iniciar sesión con un nombre en este archivo, se le negará antes de que se le solicite una contraseña. Esto puede ser útil para evitar que se transmitan contraseñas de texto claro.

El parámetro userlist_deny se examinará si userlist_enable está activado. Si establece esta configuración en NO, los usuarios podrán iniciar sesión cuando aparezcan en el archivo /etc/vsftpd/userlist_file.

Nota :Por motivos de seguridad, userlist_enable debe establecerse en "SÍ", ya que este problema también se puede resolver configurando "userlist_enable=NO" en /etc/vsftpd/vsftpd.conf

Entonces, podemos resolver este problema configurando userlist_deny a NO cuando userlist_enable está activado. Luego coloque los nombres de usuario permitidos en el archivo /etc/vsftpd/user_list y coloque los nombres de usuario no permitidos en el archivo /etc/vsftpd/ftpusers.

Puede ver la explicación del manual de vsftpd.conf.

$ man  vsftpd.conf
userlist_deny
              This  option  is  examined if userlist_enable is activated. If you set this setting to NO, then users will be
              denied login unless they are explicitly listed in the file specified by userlist_file.  When login is denied,
              the denial is issued before the user is asked for a password.

userlist_enable
              If  enabled, vsftpd will load a list of usernames, from the filename given by userlist_file.  If a user tries
              to log in using a name in this file, they will be denied before they are asked for a password.  This  may  be
              useful in preventing cleartext passwords being transmitted. See also userlist_deny.

              Default: NO

También puede ver estos comentarios en el archivo /etc/vsftpd/user_list .

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.

Permitir que un usuario local del servidor VSFTP inicie sesión

1. Edite /etc/vsftpd/vsftpd.conf y configure userlist_enable a SI y userlist_deny a NO .

# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO

2. Modifique /etc/vsftpd/user_list , coloque el usuario (usuario01) que tiene permiso para iniciar sesión en este archivo

# cat  /etc/vsftpd/user_list
user01

3. Ponga a todos los usuarios que no tienen permitido ftp en /etc/vsftpd/ftpusers .

# cat ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

4. Reinicie el servicio vsftpd.

# service vsftpd restart

5. Vuelva a intentar ftp con el usuario:usuario01.

$ ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

6. También intente iniciar sesión con un ID de usuario no permitido, por ejemplo, root.

# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
530 Permission denied.
Login failed.
ftp>
CentOS/RHEL:cómo permitir o denegar a los usuarios el inicio de sesión en el servidor VSFTP


Linux

  1. Cómo deshabilitar el inicio de sesión del usuario raíz a través de SSH

  2. Cómo instalar VSFTPD en un servidor Ubuntu Cloud

  3. Cómo instalar VSFTPD en un servidor en la nube de Debian

  4. Deshabilite el inicio de sesión raíz directo y el acceso de usuario a través de SSH al servidor

  5. El usuario no puede editar crontab, error:"/tmp/crontab.Lm34gsJV:Permiso denegado"

[Resuelto] No se puede acceder al archivo de almacenamiento, Permiso denegado Error en KVM Libvirt

Cómo configurar un servidor FTP con VSFTPD

permiso de escritura denegado a través de filezilla sftp a /var/www/html

error startx al configurar el servidor X en archlinux

error de montaje 13 =Permiso denegado

¿Por qué obtengo el permiso denegado (clave pública) cuando intento SSH desde Ubuntu local a un servidor Amazon EC2?