|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
报错
[root@localhost vsftpd]# ftp 192.168.80.101
Connected to 192.168.80.101 (192.168.80.101).
220 (vsFTPd 3.0.2)
Name (192.168.80.101:root): lily
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
这个是怎么回事呢,就是不让我们直接在根目录进行写权限,也是弄了我好久,就是一直不让我登录
最开始我是吧pam认证文件写的是
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
后面重新创建的
然后那个提示就这样
local_root=/var/ftproot //这个指令指定了FTP用户登录后的根目录。换句话说,一旦用户登录,他们将只能看到并操作/var/ftproot目录下的内容,而不会看到这个目录之外的任何文件系统结构。这对于隔离用户访问权限,增强安全性是非常有用的。
chroot_local_user=YES //当这个选项设置为YES时,它意味着所有本地用户(非匿名用户)在登录后会被“chroot”(change root)到他们的local_root目录下。这意味着用户的活动被严格限制在这个目录内,他们不能访问这个目录之外的任何文件或目录,即使是通过相对路径也不能。这是加强FTP服务器安全的一个重要手段,因为它可以防止用户“跳出”他们的家目录去访问系统其他部分
allow_writeable_chroot=YES //默认情况下,当使用chroot时,vsftpd不允许该chroot目录及其上级目录对FTP用户来说是可写的,这是出于安全考虑,防止用户通过某些方式修改自己的根目录从而可能逃脱chroot环境。设置allow_writeable_chroot=YES允许即使chroot目录是可写的,vsftpd也会继续使用它。这在某些情况下可能需要,比如你希望用户能够在他们的根目录下创建、删除文件或目录,但必须非常小心,确保这样的设置不会引入安全漏洞。
就弄了这几条就解决了。
希望能弄一个精华 |
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2024-6-24 16:40:31
置顶卡
千斤顶
显身卡
楼主