centos7 vsftpd 계정 로그인 이슈

ftp 전용 계정을 발급해 줄 때

사용자 계정은 shell 로그인을 하지 못하게 발급해 주었다.

 

useradd -s /sbin/nologin -d /data/logs ftp20170620

 

centos6 에서 늘 이렇게 사용해 왔고

계정을 만들고 ftp 로그인이 잘 되었는데

 

centos7 에서는 계정을 만들고 로그인을 시도하면

다음과 같은 에러가 발생하게 된다.

Connected to localhost (127.0.0.1). 220 WARNING:Authorized use only. Name (localhost:root): ftp20151191 331 Please specify the password. Password: 530 Login incorrect. Login failed.

 

이는 centos7 에서 /etc/shells  파일에 /sbin/nologin 이 제거되어 발생하는 것으로

다음 취약점에 의해, 제거했다는 내용으로 보인다.

 

https://bugzilla.redhat.com/show_bug.cgi?id=1647485

 

조치 방법으로는 3가지가 있으나

내부망에서만 사용한다는 전제하에 1번으로 진행해도 괜찮을 듯? 하다.

 

1. /etc/shells 에 /sbin/nologin 을 추가

2. /etc/pam.d/vsftpd 에서 한 줄 주석

#auth       required    pam_shells.so

3. virtual user? 사용 

https://ubuntuforums.org/showthread.php?t=518293