在/etc/vsftpd/下有个文件vsftpd.conf
去掉chroot_local_user前的注释
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
以上3句配置的解释:
chroot_local_user=YES # 是否将所有用户限制在主目录,YES为启用,NO禁用
chroot_list_enable=YES # 是否启动限制用户的名单,YES为启用 ,NO禁用
chroot_list_file=/etc/vsftpd/chroot_list # 是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值
如果chroot_local_user为YES,则chroot_list中的用户排除在限制之外;
如果chroot_local_user为NO,则chroot_list中的用户限制在主目录下;
以此配置登录时会报错:“500 OOPS: vsftpd: refusing to run with writable rootinside chroot () ”
因为从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了,如果检查发现还有写权限,就会报该错误。要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限(注意把user替换成你自己对应的user)。或者你可以在vsftpd的配置文件中增加如下项:
allow_writeable_chroot=YES
参考地址:
http://blog.csdn.net/bluishglc/article/details/42399439
网友评论