Centos7 - ftp login 530

问题描述

[root@localhost devops]# ftp 192.168.18.129 38001
Connected to 192.168.18.129 (192.168.18.129).
220 (vsFTPd 3.0.2)
Name (192.168.18.129:root): test3
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

查看/etc/vsftpd/ftpusers -> 黑名单

# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

查看/etc/vsftpd/user_list -> 白名单

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

用户test3登录时出现530，排除密码输入失败。ftpusers与user_list都不包含test3。

原因分析

[root@localhost ~]# cat /etc/passwd
test3:x:1009:1009::/mnt/devops/njss_web_system_ftp1/:/sbin/nologin

创建用户test3的命令

[root@localhost ~]# useradd -d /mnt/devops/njss_web_system_ftp1/ -s /sbin/nologin test3

/sbin/nologin只是不允许login系统，即使给了密码也不行。

举例来说，各个系统账号中，打印作业有lp这个账号管理，www服务器有apache这个账号管理，他们都可以进行系统程序的工作，但就是无法登陆主机而已。

比如邮件服务，大部分都是用来接收主机的邮件而已，并不需要登陆。假如有账号试图连接我的主机取得shell，我们就可以拒绝。