芜湖666 发表于 2024-6-24 16:40:31

搭建vsftp

报错
# ftp 192.168.80.101            
Connected to 192.168.80.101 (192.168.80.101).
220 (vsFTPd 3.0.2)
Name (192.168.80.101:root): lily
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
这个是怎么回事呢,就是不让我们直接在根目录进行写权限,也是弄了我好久,就是一直不让我登录
最开始我是吧pam认证文件写的是
auth    required      pam_userdb.so db=/etc/vsftpd/vuser
account required      pam_userdb.so db=/etc/vsftpd/vuser
后面重新创建的
然后那个提示就这样
local_root=/var/ftproot//这个指令指定了FTP用户登录后的根目录。换句话说,一旦用户登录,他们将只能看到并操作/var/ftproot目录下的内容,而不会看到这个目录之外的任何文件系统结构。这对于隔离用户访问权限,增强安全性是非常有用的。
chroot_local_user=YES//当这个选项设置为YES时,它意味着所有本地用户(非匿名用户)在登录后会被“chroot”(change root)到他们的local_root目录下。这意味着用户的活动被严格限制在这个目录内,他们不能访问这个目录之外的任何文件或目录,即使是通过相对路径也不能。这是加强FTP服务器安全的一个重要手段,因为它可以防止用户“跳出”他们的家目录去访问系统其他部分
allow_writeable_chroot=YES //默认情况下,当使用chroot时,vsftpd不允许该chroot目录及其上级目录对FTP用户来说是可写的,这是出于安全考虑,防止用户通过某些方式修改自己的根目录从而可能逃脱chroot环境。设置allow_writeable_chroot=YES允许即使chroot目录是可写的,vsftpd也会继续使用它。这在某些情况下可能需要,比如你希望用户能够在他们的根目录下创建、删除文件或目录,但必须非常小心,确保这样的设置不会引入安全漏洞。
就弄了这几条就解决了。
希望能弄一个精华

芜湖666 发表于 2024-6-24 16:49:18

可能是我弄错了吧,我好像弄得不是求助
页: [1]
查看完整版本: 搭建vsftp