最近在配置vsftpd ...並且在限制目錄之後,出現如下錯誤:
vsftpd: refusing to run with writable root inside chroot()
原來從vsftpd 2.3.5 開始...為了避免一個安全漏洞,chroot 目錄必須不可寫...
解決方法:
(1)在vsftpd.conf 設定檔中加入
passwd_chroot_enable=YES
(2)修改 /etc/passwd ,要使用 chroot 的帳戶更改其家目錄路徑,例如:
/home/./user
(3)重新啟動 vsftpd
登入時會直接進到家目錄,但可以切換到上一層目錄( /home )
這樣就可以囉~~
最後...不論採用什麼方法,建議使用者家目錄權限可設為 711 比較安全
===============================================================
最近有看到另一種做法..就是在vsftpd.conf 裡面加入
引用:
chroot_local_user=YES
allow_writeable_chroot=YES
好像也可以~
