1 issue

当升级vsftpd或者vsftpd-ext后,登录ftp站点可能会出现以下错误信息:

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

原因是新版的vsftpd的以下更新:

- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.

这个问题是你的用户根目录是可写的,但在新的更新中,当使用chroot限制功能时是不被允许的。


2 solution

为了修复这个bug,有以下两种解决办法:

1. 去除掉用户根目录的写权限,使用以下命令:chmod a-w /path/to/users/root/directory

但这种方法会让该用户可以浏览到ftp服务器的其它文件系统,失去了chroot的意义


2. 添加以下的语句到vsftpd的配置文件中,以此来添加安全性检查

对于标准的vsFTPd(vsftpd):

allow_writeable_chroot = YES


对于扩展版的vsFTPd(vsftpd-ext):

allow_writable_chroot = YES

                                                                                                                       ——Rango Chen