FTP登录时报错:
1、500 OOPS: chroot
解决方法:关闭SElinux
2、500 OOPS: vsftpd: refusing to run with writable root inside chroot()
解决方法:
修改配置文件/etc/vsftpd/vsftpd.conf添加参数:
allow_writeable_chroot=YES
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项:
allow_writeable_chroot=YES
=========
vsftp基本配置:
1、只允许固定用户登录FTP
userlist_enable=YES --启用userlist用户列表
userlist_deny=NO --表示只允许user_list文件中的用户访问ftp;如果YES则表示不允许user_list文件中的用户访问ftp。
userlist_file=/etc/vsftpd/user_list --配置user_list文件的路径
2、限制FTP用户只能访问自己的home目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list --添加到这里面的用户不受限制,可以切换到上级目录。
allow_writeable_chroot=YES
3、禁止匿名用户登录FTP
anonymous_enable=NO