verifique se o seguinte está no seu vsftpd.conf
userlist_deny=YES
Depois, verifique se o root está em
/etc/vsftpd/user_list
Reinicie o vsftp e ele deve negar o login da raiz
Instalei o VSFTPD em uma pilha do LEMP no Ubuntu 14.04. As únicas alterações significativas feitas no vsftpd.conf são:
anonymous_enable=no
local_enable=yes
write_enable=yes
chroot_local_user=yes
allow_writeable_chroot=yes
VSFTPD deve bloquear o acesso root por padrão, eu verifiquei o arquivo /etc/ftpusers e root está listado dentro do arquivo para negar acesso, no entanto eu sou capaz de ftp para o servidor usando a conta root. Quando faço isso, sou levado e preso à pasta /root .
Como posso desativar o login root via ftp?
Conteúdo de /etc/pam.d/vsftp :
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
adicionando
userlist_enable=yes
userlist_deny=yes
userlist_file=/etc/vsftp.user_list
negou acesso root - mas somente se houver apenas uma linha no arquivo de lista de usuários. Se eu adicionar vários usuários (um por linha), ele será interrompido e permitirá o login root.
Se a raiz não estiver sendo lida no arquivo /etc/ftpusers , presumimos que outros usuários, como mail , daemon , man , nobody etc. não estão sendo lidos também? (Daí porque eu tentei adicioná-los ao arquivo userlist)
verifique se o seguinte está no seu vsftpd.conf
userlist_deny=YES
Depois, verifique se o root está em
/etc/vsftpd/user_list
Reinicie o vsftp e ele deve negar o login da raiz