vsftpd: refusing to run with writable root inside chroot()
<div class="entry">
<p><span id="result_box" class="" lang="zh-TW"><span title="配置vsftpd限制目录之后,出现如下错误:">最近在配置vsftpd ...並且在限制目錄之後,出現如下錯誤:<br></span><span title="vsftpd: refusing to run with writable root inside chroot()">vsftpd: refusing to run with writable root inside chroot()</span></span></p><p><span class="" lang="zh-TW"><span title="vsftpd: refusing to run with writable root inside chroot()"><br></span><span title="原来是为了避免一个安全漏洞,从vsftpd 2.3.5 开始,chroot 目录必须不可写,解决办法:">原來</span></span>從vsftpd 2.3.5 開始...為了避免一個安全漏洞,chroot 目錄必須不可寫...</p><p><br></p><p>解決方法:</p><p><span class="" lang="zh-TW"><span title="chmod -w /home/主目录"><br></span></span></p><p><span class="" lang="zh-TW"><span title="chmod -w /home/主目录">(1)在vsftpd.conf 設定檔中加入<br><br>passwd_chroot_enable=YES<br><br>(2)修改 /etc/passwd ,要使用 chroot 的帳戶更改其家目錄路徑,例如:<br><br>/home/<font size="3" color="Red">./</font>user<br><br>(3)重新啟動 vsftpd<br><br>登入時會直接進到家目錄,但可以切換到上一層目錄( /home )<br></span></span></p><p><span class="" lang="zh-TW"><span title="chmod -w /home/主目录"><br></span></span></p><p><span class="" lang="zh-TW"><span title="chmod -w /home/主目录">這樣就可以囉~~</span></span></p><p><br>最後...不論採用什麼方法,建議使用者家目錄權限可設為 <font color="Red">711</font> 比較安全</p><p><br></p><p>===============================================================</p><p>最近有看到另一種做法..就是在vsftpd.conf 裡面加入</p><p><br></p><p>[quote]</p><p>chroot_local_user=YES<br>allow_writeable_chroot=YES<br></p><p>[/quote]<br></p><p><br></p><p>好像也可以~<br></p></div>