vsftpd n'importe quel mot de passe fonctionne pour les utilisateurs locaux
Ma configuration de vsftpd permet aux utilisateurs locaux de se connecter en utilisant leurs mots de passe habituels et à un autre ensemble d’utilisateurs de se connecter via un fichier passwd.
Le problème que j'ai maintenant est que lorsque vous utilisez la connexion d'un utilisateur local, tout mot de passe est accepté et peut permettre à l'utilisateur de se connecter (les connexions utilisant le fichier passwd sont correctes).
Voici le vsftpd.conf:
$ cat /etc/vsftpd.conf | grep -v ^#
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=066
anon_umask=066
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chmod_enable=YES
chroot_list_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/home/ftp/$USER
guest_enable=YES
guest_username=ftp
Et le fichier /etc/pam.d/vsftpd:
$ cat vsftpd | grep -v ^#
auth sufficient /lib/security/pam_pwdfile.so pwdfile /home/ftp/passwd
auth required pam_shells.so
account required pam_permit.so
Je ne sais pas s'il y a un autre fichier pertinent que je devrais poster (?)
Mon vsftpd fonctionne correctement et ne permet pas l'utilisation d'un mot de passe aléatoire. Voici la sortie de mes fichiers de configuration.
# cat /etc/vsftpd.conf | grep -ve "^#.*"
listen=YES
anonymous_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
local_enable=YES
# cat /etc/pam.d/vsftpd | grep -ve "^#.*"
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
Espérons que cela aide.