lampfree小站

学习交流lamp技术,笔记记录

vsftpd chroot 设置技巧

评论

vsftpd 设置chroot ,涉及两个配置选项,第一个 chroot_local_user, 第二个: chroot_list_enable。两个选项组合,一共有四中结果。 涉及一个文件 /etc/vsftpd/chroot_list ,这里详细说明下可能的结果

第一

chroot_local_user=YES
chroot_list_enable=YES

默认所有的用户都被限制主目录中, chroot_list 中的用户例外。

第二

chroot_local_user=YES
chroot_list_enable=NO

默认所有的用户都被限制主目录中, 没有例外, 配置文件(chroot_list)没有。

第三

chroot_local_user=NO
chroot_list_enable=YES

默认所有的用户都不被限制主目录中, chroot_list 中的用户例外。

第四

chroot_local_user=NO
chroot_list_enable=NO

默认所有的用户都不被限制主目录中, chroot_list 文件没有。

可能出现的问题

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

这个一个安全措施,如果chroot ,就需要保证宿主目录不可以写。所以可以这样解决。去掉宿主目录的写权限。

chmod a-w ./pathto/chrootdir

或者这样可以解决

allow_writeable_chroot=YES