FTP登录(vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()的问题

于 2024-04-06 09:06:10 发布
阅读量1.2k 收藏 9
点赞数 9
分类专栏: Linux 工具 常见问题 文章标签: 服务器 linux FTP vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny05296/article/details/137418621
版权
常见问题 同时被 3 个专栏收录
149 篇文章 4 订阅
订阅专栏
Linux
101 篇文章 0 订阅
订阅专栏
工具
51 篇文章 0 订阅
订阅专栏
文章讲述了作者在配置vsftpd服务器时,如何创建用户并设置不同安全模式下的FTP登录,遇到500OOPS错误后,通过调整用户权限、配置chroot和主目录写权限解决了问题。最后提供了三种安全配置方案以限制用户操作权限。
摘要由CSDN通过智能技术生成

FTP登录(vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()的问题

1)我添加了2个常规的用户,分别通过 -d 指定各自的用户主目录:
[root@localhost data]# mkdir -p /data/ftp
[root@localhost data]# useradd ftpuser01 -d /data/ftp/ftpuser01
[root@localhost data]# useradd ftpuser02 -d /data/ftp/ftpuser02
[root@localhost data]# passwd ftpuser01
[root@localhost data]# passwd ftpuser02

创建用户后会自动生成用户名对应的目录:
[root@localhost data]# ls -l
total 0
drwxr-xr-x 4 root root 40 Apr  2 20:53 ftp
[root@localhost data]# ls -l ftp/
total 0
drwx------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
drwx------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

查看 /etc/passwd:
[root@localhost data]# cat /etc/passwd |grep ftpuser*
ftpuser01:x:1001:1001::/data/ftp/ftpuser01:/bin/bash
ftpuser02:x:1002:1002::/data/ftp/ftpuser02:/bin/bash


2)FTP配置文件的主要参数配置如下--FTP配置为不锁定用户主目录即允许chroot(my-cfg-mode1):
2.1)配置 /etc/vsftpd/vsftpd.conf
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
##local_root 注释掉/不指定local_root参数,则默认为各自FTP登录用户的用户主目录
##local_root=/data/ftp/ftpuser01
write_enable=YES

# my-settings
# my-cfg-mode1:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=YES                    => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件:用户若不加入例外配置列表 chroot_list 则无法 chroot()、无法访问用户主目录外的其他目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# my-settings
# my-cfg-mode2:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=NO                     => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件,例外用户列表功能关闭时(chroot_list_enable=NO)用不到 chroot_list
#chroot_local_user=YES
#chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list
##allow_writeable_chroot=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


2.2)配置例外用户列表 chroot_list
[root@localhost data]# echo "ftpuser01" >> /etc/vsftpd/chroot_list
[root@localhost data]# echo "ftpuser02" >> /etc/vsftpd/chroot_list


3)重启vsftpd服务:
[root@localhost data]# service  vsftpd restart

4)FTP客户端登录:
登录成功,登录后的当前目录位于用户的主目录下,允许 cd 到上层系统目录(允许切换到上层系统目录)、没有锁定在用户主目录下:
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/data/ftp/ftpuser01"
ftp> cd /opt
250 Directory successfully changed.
ftp> cd /home
250 Directory successfully changed.
ftp> bye
221 Goodbye.
[root@localhost data]#
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/data/ftp/ftpuser02"
ftp> cd /opt
250 Directory successfully changed.
ftp> 

可是,考虑到安全性,接下来我尝试修改vsftpd.conf配置,将设置为锁定FTP登录用户在用户主目录下(禁止切换到上层系统目录),却遇到配置完成后FTP登录报错:
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 的问题。

5)FTP配置文件的主要参数配置如下--FTP配置为锁定用户主目录即禁止chroot(my-cfg-mode2):
2.1)配置 /etc/vsftpd/vsftpd.conf
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
##local_root 注释掉/不指定local_root参数,则默认为各自FTP登录用户的用户主目录
##local_root=/data/ftp/ftpuser01
write_enable=YES

# my-settings
# my-cfg-mode1:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=YES                    => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件:用户若不加入例外配置列表 chroot_list 则无法 chroot()、无法访问用户主目录外的其他目录
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list

# my-settings
# my-cfg-mode2:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=NO                     => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件,例外用户列表功能关闭时(chroot_list_enable=NO)用不到 chroot_list
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
#allow_writeable_chroot=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


2.2)配置例外用户列表 chroot_list
这里清空或者不清空,其实都无所谓,因为 chroot_list_enable=NO 时根本就用不到 chroot_list 
[root@localhost data]# echo "" > /etc/vsftpd/chroot_list


6)重启vsftpd服务:
[root@localhost data]# service  vsftpd restart


7)再次FTP客户端登录:
登录失败,报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp> bye
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp> bye
[root@localhost data]# 


最终查找资料,定位原因如下:
当配置 chroot_local_user=YES 锁定用户登录 FTP 后,只能到自己的主目录下,不能随便切换到其它目录。
但是普通系统用户默认是可以在自己的主目录里写文件的,vsftp 出于安全性要求,如果配置为锁定了用户的 FTP 登录目录,则所在目录不能有写权限。

解决方案:
方案1:去掉FTP主目录的写权限(主目录只允许读)、单独创建可写的子目录:

修改前先查看目录权限:
[root@localhost data]# ls -l
total 0
drwxr-xr-x 4 root root 40 Apr  2 20:53 ftp
[root@localhost data]# ls -l ftp/
total 0
drwx------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
drwx------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

去掉用户FTP主目录的写权限:
[root@localhost data]# chmod u-w /data/ftp/ftpuser01
[root@localhost data]# chmod u-w /data/ftp/ftpuser02

[root@localhost data]# ls -l ftp/
total 0
dr-x------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
dr-x------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

再尝试FTP客户端登录成功:
[root@localhost data]# 
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> bye
221 Goodbye.
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> bye
221 Goodbye.
[root@localhost data]# 


创建一个可写的子目录 write:
[root@localhost data]# mkdir -p /data/ftp/ftpuser01/write
[root@localhost data]# chown -R ftpuser01:ftpuser01 /data/ftp/ftpuser01/write
[root@localhost data]# ls -l ftp/
total 0
dr-x------ 3 ftpuser01 ftpuser01 75 Apr  2 22:23 ftpuser01
dr-x------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# ls -l ftp/ftpuser01/
total 0
drwxr-xr-x 2 ftpuser01 ftpuser01 6 Apr  2 22:23 write
[root@localhost data]# 
[root@localhost data]# mkdir -p /data/ftp/ftpuser02/write
[root@localhost data]# chown -R ftpuser02:ftpuser02 /data/ftp/ftpuser02/write 
[root@localhost data]# ls -l ftp/
total 0
dr-x------ 3 ftpuser01 ftpuser01 75 Apr  2 22:23 ftpuser01
dr-x------ 3 ftpuser02 ftpuser02 75 Apr  2 22:28 ftpuser02
[root@localhost data]# ls -l ftp/ftpuser02/
total 0
drwxr-xr-x 2 ftpuser02 ftpuser02 6 Apr  2 22:28 write
[root@localhost data]# 


方案2:修改FTP配置、强制允许写FTP主目录
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf
#允许主目录可写(要保证:目录必须要有写权限):
allow_writeable_chroot=YES

修改后重启vsftpd服务。


方案3:
配置FTP为不锁定/限制用户在本用户主目录下,允许切换到上层系统目录,则能成功登录。但考虑安全性,一般不推荐该方案。
 

sunny05296
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed. 421 Service not a...
weixin_30933531的博客
09-10 1254
该错误是由于从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()...
Linux环境ftp报“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”问题解决
最新发布
UntifA的博客
05-14 266
Linux环境ftp报“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”问题解决
解决方法 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
weixin_41546364的博客
04-14 2630
问题: 编译了最新版本的vsftp,出现“500 OOPS: vsftpd: refusing to run with writable root inside chroot ()”错误 解决方法: #vi /etc/vsftpd.conf (或者是在/etc/vsftpd/vsftpd.conf,总之知道自己服务器的配置文件) 添加 allow_writeable_chroot=YES 保存退出 service vsftpd restart 重启vsftp服务,即可正常 登录 ...
解决FTP客户端无法登录,提示“500 OOPS: failed to open xferlog log file:/var/log/xferlog”
qq_25963477的博客
03-26 6274
FTP客户端登录FTP服务器时提示: `“500 OOPS: failed to open xferlog log file:/var/log/xferlog“` 猜测可能是日志文件权限原因,尝试为为其**添加读写权限**,再进行登录尝试,任然提示`“500 OOPS: failed to open xferlog log file:/var/log/xferlog“`。查阅了几篇博客后,看来看去无非都是两种方法,在尝试两种方法后发现还是同样报错,无法解决。
vsftpd匿名登陆连接报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()(未解决)
Dontla的博客
08-23 1107
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。可能是因为我是使用匿名登录的。发现不行,还是报同样错误。
Linux问题解决:500 OOPS: vsftpd: refusing to run with writable root inside chroot();Vsftp帐号密码正确无法登录
pjion233的博客
12-28 437
1. 问题: 浏览器访问Vsftpftpuser帐号密码正确无法登录 报错500 OOPS: vsftpd: refusing to run with writable root inside chroot() 2. 解决办法: 【进入Linuxroot目录下操作】 【1.0】cd /root/ 【1.1】chmod a-w /home/ftp名字(去除用户主目录的写权限) 【或】vim /etc/vsftpd/vsftpd.conf(增加一行:allow_writeable_chroot
执行vsftpd /etc/vsftpd.conf提示:500 OOPS: config file not owned by correct user, or not a file
Dontla的博客
04-29 1294
配置文件是挂载到容器里的,所有者和所属组为nobody nogroup,可能是这个不对,我在entrypoint.sh脚本里用。命令将所有者和所属组改成root root,就可以正常执行。
vsftpd 出现530 and 500 错误问题解决办法
01-10
VSFTP 530 Login incorrect And 500 OOPS: vsftpd: refusing to run with writable anonymous root 错误的解决方法  530 Login incorrect : 在文件中限制匿名用户,做如下设置: anonymous_enable=NO user...
vsftpd-anonymous-upload-docker:仅用于匿名FTP上传的Vsftpd Docker映像
05-14
vsftpd匿名上传Docker映像 ...docker run -d --name vsftpd -p 32021:21 -p 32022-32041:32022-32041 -v /var/lib/ftp/incoming vsftpd-anonymous-upload 客户 以anonymous用户allowed@example.org登
vsftpd-server:vsftpd ftp 服务器的 docker 镜像
06-27
FTP服务器 这个 repo 为 ftp 服务器定义了一个 docker 镜像。 它基于 vsftpd。 您可以使用环境变量 $USER 和 $PASS 配置 ftp 用户和密码,并安装一个卷“/ftp”来放置文件。 您可能还需要一些端口转发: docker ...
vsftp连接错误cannot locate user entry:vsftpd
01-10
系统环境为CentOS6,使用yum安装的vsftp,配置为虚拟用户登录模式,在各项配置完成后,使用FlashFxp连接时,出现连接错误,错误提示如下: 代码如下:500 OOPS: cannot locate user entry:vsftpd 用命令 groups vsftpd ...
linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装包
03-09
在本场景中,我们关注的是如何在CentOS 7.5上安装并配置VSFTPD(Very Secure FTP Daemon)服务器,以及FTP客户端。这两个组件可以通过提供的RPM(Red Hat Package Manager)安装包进行安装。 首先,VSFTPD是一个...
FTP 登陆问题 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
m0_52544055的博客
05-02 673
vstpd 搭建的 LinuxFTP 服务器 FTP Clinet 登陆过程中遇到的问题处理 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
500 OOPS: vsftpd: refusing to run with writable root inside chroot()解决方法
weixin_34223655的博客
10-17 482
  # setsebool -P ftpd_full_access=on   FTP连接时报错如下: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()   解决方法: chroot_local_user=YES ---锁定用户登录ftp后,只能到自己的家目录下,不能随便切换到其它目录。但是普通系统用户默认是可以...
VSFTPDvsftpd错语500:OOPS收集
tudusi
12-30 782
vsftpd错语500:OOPS收集 2008年11月19日 星期三 19:10 以下内容都是从网络上收集的关于vsftpd错误500:OOPS。 500 OOPS: vsftpd: refusing to run with writable anonymous root 出现这个错误信息的原因通常是ftp的家(home)目录的属主和相应权限设定不正确,设置的目录和家(home)目...
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Hell的博客
02-11 929
我在/etc/vsftpd.conf设置了chroot_local_user这个属性(chroot_list_enable=YES),来禁止部分用户随意访问其他目录。然而我发现不在chroot_list_file指定文件中的用户无法链接到ftp,会提示:500 OOPS: vsftpd: refusing to run with writable root inside chroot() 后来发现添
VsFTP出现500 OOPS: cannot change directory的解决办法【用匿名用户或者ftp用户登录报错
热门推荐
Thinking
09-11 1万+
文章来源:http://blog.chinaunix.net/uid-24917554-id-1644947.html 在linux中搭建ftp服务后使用ftp查看,只能看见ftp目录中的pub文件夹,看不到其他文件夹,使用ls -ld查看两个文件夹的权限设置是一模一样的,怎么会出现这种状况呢,网上找资料原来是selinux阻止了对其他目录的访问了,setsebool -P ft
Linux】搭建ftp服务的时候,提示500 OOPS: vsftpd: refusing to run with writable root inside chroot()的解决方案
清风唱诗人的博客
07-26 3594
方案是以下两种: 方案一 $ chmod a-w /vaf/ftp 方案二 $ vim /etc/vsftpd.conf add the following allow_writeable_chroot=YES 手贱,下意识的将ftp根目录 777 了。根本原因在于,从vsftpd_2.3.5版开始,取消了根目录的可写权限 ...
用户登录服务器提示500 OOPS: vsftpd: refusing to run with writable root inside chroot() 远程主机关闭连接。
06-11
这个错误是由于vsftpd配置不正确导致的。vsftpd是一个FTP服务器软件,它默认情况下会将用户的根目录设置为可写入的,但是如果你使用chroot限制用户只能访问其根目录,则会导致vsftpd拒绝运行。 解决这个问题的方法是在vsftpd配置文件中添加以下行: ``` allow_writeable_chroot=YES ``` 这将允许根目录可写入,同时保持chroot限制。 另外,还需要确保vsftpd的用户根目录和所有父目录的所有者和权限设置正确,以避免权限问题导致的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值