免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD 请教freebsd vsftpd的问题
最近访问板块 发新帖
查看: 1755 | 回复: 6
打印 上一主题 下一主题

[FreeBSD] 请教freebsd vsftpd的问题 [复制链接]

toshaobo

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-11-16 14:38 |只看该作者 |倒序浏览
listen=YES
background=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
data_connection_timeout=120
local_max_rate=1024000
max_clients=100
max_per_ip=5
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
userlist_enable=YES
userlist_deny=NO
userlist_file=/usr/local/etc/vsftpd.user_list
secure_chroot_dir=/usr/local/share/vsftpd/empty
pam_service_name=vsftpd
tcp_wrappers=YES
setproctitle_enable=YES
--------------------以上是我的vsftpd.conf文件----------------------
问题出在我上面加粗的地方,chroot是用来限制用户返回上层目录的,我在vsftpd.chroot_list里添加了FTP登陆的用户名shaobo
userlist是用来限制登陆的名单,我这种设置的是先限制所有所用登陆,然后在vsftpd.user_list文件里添加允许登陆的用户名shaobo
用FTP登陆出现"500 OOPS: vsftpd: refusing to run with writable root inside chroot()"错误,
请问这是什么问题,如果我去掉chroot的这三行,就可以登陆了,但是用户可以进入上层目录。
在线等答案,谢谢!
kisswen

论坛徽章:
2
狮子座 日期:2013-08-26 15:25:32金牛座 日期:2013-09-05 15:45:36
2 [报告]
发表于 2012-11-16 16:19 |只看该作者
vs没用过
我用的pure-ftpd,mysql虚拟用户
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
toshaobo

论坛徽章:
0
3 [报告]
发表于 2012-11-16 16:28 |只看该作者
回复 2# kisswen


    谢谢顶起来,只是我是个菜鸟VSFTPD简单些
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
f5b

论坛徽章:
0
4 [报告]
发表于 2012-11-16 18:40 |只看该作者
本帖最后由 f5b 于 2012-11-16 18:41 编辑

此问题与FreeBSD无关

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

已经说清楚了

就是chroot的目录必须不可写

---参考
例如,你某用户的chroot目录是/home/abc
那么必须 chmod ugo-w /home/abc
然后在/home/abc里面专门添加一个目录,例如/home/abc/upload  令abc用户拥有upload的可写权限


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
congli

论坛徽章:
1
寅虎 日期:2013-09-29 23:15:15
5 [报告]
发表于 2012-11-17 10:32 |只看该作者
以前的一个配置文件, 把用户限制在自己的home下面.

  2. ftpd_banner=Welcome to FTP Service.

  4. background=YES

  6. anonymous_enable=YES
  7. no_anon_password=YES

  9. anon_root=/home/ftp
  10. anon_upload_enable=NO
  11. anon_mkdir_write_enable=NO
  12. anon_other_write_enable=NO
  13. anon_world_readable_only=YES

  15. local_enable=YES
  16. write_enable=YES

  18. ftp_username=ftp
  19. local_umask=022
  20. dirmessage_enable=YES
  21. xferlog_enable=YES
  22. connect_from_port_20=YES
  23. idle_session_timeout=300
  24. data_connection_timeout=120

  26. chroot_list_enable=YES
  27. chroot_list_file=/usr/local/etc/vsftpd.chroot_list
  28. secure_chroot_dir=/usr/local/share/vsftpd/empty

  30. userlist_enable=YES
  31. userlist_deny=NO
  32. userlist_file=/usr/local/etc/vsftpd.user_list

  34. listen_port=21
  35. listen=YES
  36. pam_service_name=vsftpd
  37. pasv_min_port=49151
  38. pasv_max_port=65535
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Hongqiyaodao

论坛徽章:
29
技术图书徽章 日期:2013-09-02 19:59:502015元宵节徽章 日期:2015-03-06 15:51:332015小元宵徽章 日期:2015-03-06 15:57:20操作系统版块每日发帖之星 日期:2015-08-16 06:20:002015七夕节徽章 日期:2015-08-21 11:06:17操作系统版块每日发帖之星 日期:2015-09-21 06:20:002015亚冠之水原三星 日期:2015-10-30 00:06:07数据库技术版块每日发帖之星 日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海 日期:2016-01-07 10:32:07操作系统版块每日发帖之星 日期:2016-01-08 06:20:00操作系统版块每日发帖之星 日期:2016-05-18 06:20:00IT运维版块每日发帖之星 日期:2016-07-23 06:20:00
6 [报告]
发表于 2012-11-23 20:38 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
toshaobo

论坛徽章:
0
7 [报告]
发表于 2012-12-04 10:03 |只看该作者
回复 4# f5b
根据老大说的,连接成功了,谢谢

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP