【第22期】观点:IT 行业加班,到底有没有价值?

500 OOPS: vsftpd: refusing to run with writable root inside chroot () 问题处理

原创 2015年07月08日 18:04:11

这个问题发生在最新的这是由于下面的更新造成的:

- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.

从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。


要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。


chmod a-w 目录



或者你可以在vsftpd的配置文件中增加下列两项中的一项:(验证未通过,设置后直接无法连接


allow_writeable_chroot=YES


另附上自动创建vsftp的脚本

用户:admin 密码:admin 所有权限

用户:  guest  密码:guest  只有上传权限

其它具体看脚本吧


脚本中红字标注的,是目录权限很重要。

<span style="color:#ff0000;">/home/ftpshare/是ftp主目录</span>

#!/bin/bash
echo "-------------Begin install xgs ftp server-------------"
NUM=`which vsftpd|wc -l`
if [ $NUM -eq 0 ]; then
    echo "Now install vsftpd."
    apt-get install vsftpd
    if [ $? -ne 0 ]; then
        echo "Install vsftpd failed! abort!"
        exit 1
    fi
fi

NUM=`which db_load|wc -l`
if [ $NUM -eq 0 ]; then
    echo "Now install db-util."
    apt-get install db-util
    if [ $? -ne 0 ]; then
        echo "Install db-util failed! abort!"
        exit 1
    fi
fi

if [ ! -d /etc/vsftpd_user_conf ]; then
    mkdir -p /etc/vsftpd_user_conf
    if [ $? -ne 0 ]; then
        echo "Make directory /etc/vsftpd_user_conf failed! abort!"
        exit 1
    fi
fi

cat > /etc/vsftpd_user_conf/vsftpd_virtual_users.txt << !
guest
guest
vip
vip
admin
admin
!

db_load -T -t hash -f /etc/vsftpd_user_conf/vsftpd_virtual_users.txt /etc/vsftpd_user_conf/vsftpd_virtual_users.db
if [ $? -ne 0 ]; then
    echo "Excute db_load virtual users failed! abort!"
    exit 1
fi

rm /etc/vsftpd_user_conf/vsftpd_virtual_users.txt
chmod 600 /etc/vsftpd_user_conf/vsftpd_virtual_users.db

cat > /etc/pam.d/vsftpd << !
auth required pam_userdb.so db=/etc/vsftpd_user_conf/vsftpd_virtual_users
account required pam_userdb.so db=/etc/vsftpd_user_conf/vsftpd_virtual_users
!

groupadd ftpusr
useradd xgsftp -d /home/ftpshare -g ftpusr -s /bin/bash
<span style="color:#ff0000;">mkdir -p /home/ftpshare/IMAGE
mkdir -p /home/ftpshare/UPDATE
chmod a-w /home/ftpshare/
chmod 751 /home/ftpshare/IMAGE
chmod a+r /home/ftpshare/IMAGE
chown -R xgsftp:ftpusr /home/ftpshare</span>

cat >> /etc/vsftpd.conf << !
user_config_dir=/etc/vsftpd_user_conf
local_enable=YES
local_root=/home/ftpshare
guest_enable=YES
guest_username=xgsftp
chroot_local_user=YES
max_clients=100
max_per_ip=15
!

cat > /etc/vsftpd_user_conf/guest << !
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
download_enable=NO
dirlist_enable=NO
!

cat > /etc/vsftpd_user_conf/vip << !
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
download_enable=YES
!

cat > /etc/vsftpd_user_conf/admin << !
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
download_enable=YES
anon_other_write_enable=YES
!

service vsftpd restart

echo "-------------Install xgs ftp server success!-------------"

 


版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法

转载 http://blog.csdn.net/bluishglc/article/details/42399439 有一点不对的地方是在文章的最后allow_writeable_chroot=YE...

500 OOPS: cannot change directory:/root 问题

//setsebool使用-P参数,无需每次开机都输入这个命令# setsebool -P ftpd_disable_trans 1# service vsftpd restart

程序员升职加薪指南!还缺一个“证”!

CSDN出品,立即查看!

Centos 7 ftp连接出现500 OOPS: vsftpd: refusing to run with writable root inside chroot()

解决步骤:1、进入vsftpd的配置文件,/etc/vsftpd/vsftpd.conf                    2、去掉 choot_local_user=YES 前面的“#”  ...

vsftpd登录出错问题:500 OOPS: cannot change directory:/root

可以在windows上使用一ftp客户端来尝试进行登录。这个时候一般都会报一个错误。 无效的用户权限错误 删除ftpuser 里面的root和user_list 里的root 最好关掉linux 的防火墙:chkconfig iptables off 然后再次登录 500 OOPS: ca...
  • fuanyu
  • fuanyu
  • 2010-11-29 23:20
  • 1714

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

1.当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误: 500 OOPS: vsftpd: refusing to run with writable root ins...
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)