vsftpd常用配置参数及常见问题

vsftpd常用配置参数及常见问题，直接上vsftpd的配置参数如下：

anonymous_enable=NO

local_enable=YES

write_enable=YES

chroot_local_user=YES

chroot_list_enable=NO

userlist_enable=YES

userlist_deny=YES

allow_writeable_chroot=YES

解析：

启用本地登录，可写，仅限定在用户家目录，同时users_list里的用户被禁用；

只要创建一个不能远程的帐号就可以ftp了；

注意问题：

1，从vsftpd2.3.5之后，增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！

如果检查发现还有写权限，就会报错误500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

解决办法：修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限

或者你可以在vsftpd的配置文件中增加下列两项中的一项：allow_writeable_chroot=YES (允许写权限)

2，设置都正常，最后总是无法登录，将用户环境设置成正常的“/bin/bash” 就可以登录了

ftp在登录时要检查该用户的shell设定是否正确，如果在/etc/shells中不存在的/usr/sbin/nologin，会导致用户无法登录。

打开/etc/shells，添加“/usr/sbin/nologin”，即可。

3，用户的家目录不能是/sbin/nologin,否则也不能登录。可以为/usr/sbin/nologin