[linux] 2024-04-27 圈点820
摘要:vsftpd常用配置参数及常见问题
vsftpd常用配置参数及常见问题,直接上vsftpd的配置参数如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=NO
userlist_enable=YES
userlist_deny=YES
allow_writeable_chroot=YES
解析:
启用本地登录,可写,仅限定在用户家目录,同时users_list里的用户被禁用;
只要创建一个不能远程的帐号就可以ftp了;
注意问题:
1,从vsftpd2.3.5之后,增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!
如果检查发现还有写权限,就会报错误500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
解决办法:修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限
或者你可以在vsftpd的配置文件中增加下列两项中的一项:allow_writeable_chroot=YES (允许写权限)
2,设置都正常,最后总是无法登录,将用户环境设置成正常的“/bin/bash” 就可以登录了
ftp在登录时要检查该用户的shell设定是否正确,如果在/etc/shells中不存在的/usr/sbin/nologin,会导致用户无法登录。
打开/etc/shells,添加“/usr/sbin/nologin”,即可。
3,用户的家目录不能是/sbin/nologin,否则也不能登录。可以为/usr/sbin/nologin