问题描述
[root@localhost devops]# ftp 192.168.18.129 38001
Connected to 192.168.18.129 (192.168.18.129).
220 (vsFTPd 3.0.2)
Name (192.168.18.129:root): test3
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
查看/etc/vsftpd/ftpusers -> 黑名单
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
查看/etc/vsftpd/user_list -> 白名单
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
用户test3登录时出现530,排除密码输入失败。ftpusers与user_list都不包含test3。
原因分析
[root@localhost ~]# cat /etc/passwd
test3:x:1009:1009::/mnt/devops/njss_web_system_ftp1/:/sbin/nologin
创建用户test3的命令
[root@localhost ~]# useradd -d /mnt/devops/njss_web_system_ftp1/ -s /sbin/nologin test3
/sbin/nologin只是不允许login系统,即使给了密码也不行。
举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。
比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得shell,我们就可以拒绝。
标签:ftp,test3,etc,18.129,192.168,Centos7,vsftpd,login,root From: https://blog.51cto.com/u_3172968/8005185