vsftpd目录限制chroot(用户隔离)500错误分析以及解决方案

简介: vsftpd目录限制chroot(用户隔离)500错误分析以及解决方案1)chroot_list文件不存在2)安全问题500 OOPS: vsftpd: refusing to run with weitable root inside chroot()chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list

vsftpd 用户限制(用户隔离)

即把用户限制在主目录中(不能切换到主目录以外的目录中)

1)chroot_list文件不存在

500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list

20211127115850.png

20211127115921.png

由于vsftpd默认没有chroot_list文件,故而登录失败,创建一下文件:

touch /etc/vsftpd/chroot_list

再尝试登录

2)安全问题

500 OOPS: vsftpd: refusing to run with weitable root inside chroot()

20211127120433.png

这是因为,为了避免一个安全漏洞,从vsftpd 2.3.5 开始,chroot目录必须不可写,否则用户不能登录

若要解决该问题,可以新增一条参数:

allow_writeable_chroot=YES

20211127120721.png

最后登录成功

20211127120736.png

补充

chroot_local_user=YES           # 限制所有用户都在主目录(chroot,也称监牢)chroot_list_enable=YES          # 是否启用chroot限制名单,与chroot_list_file搭配使用。chroot_list_file=/etc/vsftpd/chroot_list        # 限制chroot的名单文件
情况一:
chroot_local_user=NO(或未指定)
chroot_list_enable=YES
表示只有chroot_list_file名单中的用户被限制在主目录中
情况二:
chroot_local_user=YES
chroot_list_enable=YES时
表示除chroot_list_file名单外的所有用户都被限制在主目录中
相关文章
vsftpd winscp 获取不了远程目录
vsftpd winscp 获取不了远程目录
135 0
|
网络协议 网络安全
|
网络协议 安全 网络安全
centos7.6部署vsftpd服务实现一个用户一个访问目录
本文章分为2部分,分别是FTP的理论部分和实战部分 FTP原理以及相关理论 FTP文件传输协议,是典型的C/S结构的应用层协议,需要由服务端软件、客户端软件两部分共同实现文件传输功能。 FTP文件传输协议提供文件上传和下载,可以在局域网使用,也可以在互联网使用。 FTP属于应用层协议,同时也属于TCP,TCP的好处:安全、可靠、有连接、速度慢,通过ftp可以传输文件
358 0
centos7.6部署vsftpd服务实现一个用户一个访问目录
|
数据安全/隐私保护
|
数据安全/隐私保护 安全 网络协议