本文详细介绍了在使用VSFTP服务时遇到的写权限问题,当用户被限制在其主目录下时,若主目录仍有写权限,将导致服务启动失败。文章提供了两种解决方案:一是去除主目录的写权限;二是配置allow_writeable_chroot参数。
今天在学习vsftp服务时遇到了如下问题:
在修改了配置文件中的参数之后,如下:
这条的作用是限制用户切换目录,修改完保存退出并重启服务之后,来到客户端测试,结果:
在查资料后,找到原因:(是由于下面的更新造成的)
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
解决办法1:
chmod a-w /home/USERNAME
把主目录的写权限去掉
解决方法2:
在vsftpd.conf中新增allow_writeable_chroot=YES配置
allow_writeable_chroot=YES #允许用户具有主目录写权限
测试:首先在server端修改zhangsan用户的权限
然后再client端测试:
可以看出,zhangsan用户可以成功,lisi用户登录失败。
扫一扫
4080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
