GNU/Linux >> Belajar Linux >  >> Linux

Kesalahan "530:izin ditolak" saat pengguna masuk ke server vsftpd melalui ftp

Masalahnya

Server Vsftp baru diinstal dan telah dimunculkan tetapi tidak dapat diakses oleh pengguna tertentu memberikan kesalahan yang ditunjukkan di bawah ini.

# service vsftpd status
vsftpd (pid 5806) is running...
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:oracle): user
530 Permission denied.
Login failed.

Solusinya

Penyebabnya adalah jika parameter userlist_enable dalam file /etc/vsftpd/vsftpd.conf adalah YA dan parameter userlist_deny nilai default juga YA , lalu nama pengguna di file /etc/vsftpd/user_list akan mendapatkan '530 Izin ditolak ' kesalahan dan bahkan tidak meminta kata sandi.

Ketika parameter userlist_enable diaktifkan, vsftpd akan memuat nama pengguna di file /etc/vsftpd/userlist_file. Jika pengguna mencoba masuk menggunakan nama dalam file ini, mereka akan ditolak sebelum dimintai kata sandi. Ini mungkin berguna untuk mencegah pengiriman kata sandi cleartext.

Parameter userlist_deny akan diperiksa jika userlist_enable diaktifkan. Jika Anda menyetel pengaturan ini ke NO, maka pengguna akan diizinkan untuk login ketika mereka terdaftar di file /etc/vsftpd/userlist_file.

Catatan :Untuk alasan keamanan, userlist_enable harus disetel ke “YES” karena masalah ini juga dapat diselesaikan dengan menyetel “userlist_enable=NO” di /etc/vsftpd/vsftpd.conf

Jadi, kami dapat mengatasi masalah ini dengan menyetel userlist_deny untuk TIDAK ketika userlist_enable diaktifkan. Kemudian masukkan nama pengguna yang diizinkan di file /etc/vsftpd/user_list dan masukkan nama pengguna yang tidak diizinkan di file /etc/vsftpd/ftpusers.

Anda dapat melihat penjelasan dari manual vsftpd.conf.

$ man  vsftpd.conf
userlist_deny
              This  option  is  examined if userlist_enable is activated. If you set this setting to NO, then users will be
              denied login unless they are explicitly listed in the file specified by userlist_file.  When login is denied,
              the denial is issued before the user is asked for a password.

userlist_enable
              If  enabled, vsftpd will load a list of usernames, from the filename given by userlist_file.  If a user tries
              to log in using a name in this file, they will be denied before they are asked for a password.  This  may  be
              useful in preventing cleartext passwords being transmitted. See also userlist_deny.

              Default: NO

Anda juga dapat melihat komentar ini di file /etc/vsftpd/user_list .

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.

Mengizinkan pengguna lokal Server VSFTP untuk login

1. Edit /etc/vsftpd/vsftpd.conf dan atur userlist_enable untuk YA dan daftar_pengguna untuk TIDAK .

# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO

2. Ubah /etc/vsftpd/user_list , masukkan pengguna (user01) yang diizinkan untuk login di file ini

# cat  /etc/vsftpd/user_list
user01

3. Masukkan semua pengguna yang tidak diizinkan ke ftp di /etc/vsftpd/ftpusers .

# cat ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

4. Mulai ulang layanan vsftpd.

# service vsftpd restart

5. Coba ftp lagi dengan user – user01.

$ ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

6. Coba juga Login dengan userid yang tidak diizinkan, misalnya root.

# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
530 Permission denied.
Login failed.
ftp>
CentOS / RHEL :Cara mengizinkan atau menolak Pengguna untuk masuk ke Server VSFTP


Linux

  1. Nonaktifkan Login Root Langsung dan Akses Pengguna melalui SSH ke Server

  2. Pengguna Tidak Dapat Mengedit crontab, Kesalahan:"/tmp/crontab.Lm34gsJV:Izin ditolak"

  3. izin docker.sock ditolak

  1. izin ditolak pada file authorized_key

  2. mount error 13 =Izin ditolak

  3. Mengapa saya mendapatkan Izin ditolak (publickey) saat mencoba SSH dari Ubuntu lokal ke server Amazon EC2?

  1. Cara Menonaktifkan Login Pengguna Root melalui SSH

  2. Terima Kesalahan Masuk Saat Mengakses Server FTP Gene6

  3. izin tulis ditolak melalui filezilla sftp ke /var/www/html