当在vsftp配置文件中设置`chroot_local_user=YES`并重启服务后,可能会遇到错误`500 OOPS: vsftpd: refusing to run with writable root inside chroot()`。这个错误源于vsftpd的安全增强,不允许用户在被chroot的主目录内拥有写权限。解决方法包括使用`chmod`命令移除用户主目录的写权限或者在配置文件中添加`allow_writeable_chroot=YES`。确保遵循安全最佳实践来配置FTP服务器。
当vsftp主配文件中加入:
chroot_local_user=YES
重启服务后,FTP连接时报错:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
方法一:
用命令chmod a-w /home/user(换成自已的目录名)去除用户主目录的写权限;
方法二:
在vsftp主配文件中加入下行:
allow_writeable_chroot=YES
问题解决!
附:chroot_local_user的用法:
4651
17万+
2904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
