FTP登录(vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()的问题

最新推荐文章于 2024-05-14 09:09:04 发布
最新推荐文章于 2024-05-14 09:09:04 发布
阅读量1.3k 收藏 9
点赞数 9
分类专栏: Linux 工具 常见问题 文章标签: 服务器 linux FTP vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny05296/article/details/137418621
版权
常见问题 同时被 3 个专栏收录
149 篇文章 4 订阅
订阅专栏
Linux
101 篇文章 0 订阅
订阅专栏
工具
51 篇文章 0 订阅
订阅专栏
文章讲述了作者在配置vsftpd服务器时,如何创建用户并设置不同安全模式下的FTP登录,遇到500OOPS错误后,通过调整用户权限、配置chroot和主目录写权限解决了问题。最后提供了三种安全配置方案以限制用户操作权限。
摘要由CSDN通过智能技术生成

FTP登录(vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()的问题

1)我添加了2个常规的用户,分别通过 -d 指定各自的用户主目录:
[root@localhost data]# mkdir -p /data/ftp
[root@localhost data]# useradd ftpuser01 -d /data/ftp/ftpuser01
[root@localhost data]# useradd ftpuser02 -d /data/ftp/ftpuser02
[root@localhost data]# passwd ftpuser01
[root@localhost data]# passwd ftpuser02

创建用户后会自动生成用户名对应的目录:
[root@localhost data]# ls -l
total 0
drwxr-xr-x 4 root root 40 Apr  2 20:53 ftp
[root@localhost data]# ls -l ftp/
total 0
drwx------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
drwx------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

查看 /etc/passwd:
[root@localhost data]# cat /etc/passwd |grep ftpuser*
ftpuser01:x:1001:1001::/data/ftp/ftpuser01:/bin/bash
ftpuser02:x:1002:1002::/data/ftp/ftpuser02:/bin/bash


2)FTP配置文件的主要参数配置如下--FTP配置为不锁定用户主目录即允许chroot(my-cfg-mode1):
2.1)配置 /etc/vsftpd/vsftpd.conf
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
##local_root 注释掉/不指定local_root参数,则默认为各自FTP登录用户的用户主目录
##local_root=/data/ftp/ftpuser01
write_enable=YES

# my-settings
# my-cfg-mode1:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=YES                    => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件:用户若不加入例外配置列表 chroot_list 则无法 chroot()、无法访问用户主目录外的其他目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# my-settings
# my-cfg-mode2:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=NO                     => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件,例外用户列表功能关闭时(chroot_list_enable=NO)用不到 chroot_list
#chroot_local_user=YES
#chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list
##allow_writeable_chroot=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


2.2)配置例外用户列表 chroot_list
[root@localhost data]# echo "ftpuser01" >> /etc/vsftpd/chroot_list
[root@localhost data]# echo "ftpuser02" >> /etc/vsftpd/chroot_list


3)重启vsftpd服务:
[root@localhost data]# service  vsftpd restart

4)FTP客户端登录:
登录成功,登录后的当前目录位于用户的主目录下,允许 cd 到上层系统目录(允许切换到上层系统目录)、没有锁定在用户主目录下:
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/data/ftp/ftpuser01"
ftp> cd /opt
250 Directory successfully changed.
ftp> cd /home
250 Directory successfully changed.
ftp> bye
221 Goodbye.
[root@localhost data]#
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/data/ftp/ftpuser02"
ftp> cd /opt
250 Directory successfully changed.
ftp> 

可是,考虑到安全性,接下来我尝试修改vsftpd.conf配置,将设置为锁定FTP登录用户在用户主目录下(禁止切换到上层系统目录),却遇到配置完成后FTP登录报错:
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 的问题。

5)FTP配置文件的主要参数配置如下--FTP配置为锁定用户主目录即禁止chroot(my-cfg-mode2):
2.1)配置 /etc/vsftpd/vsftpd.conf
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
##local_root 注释掉/不指定local_root参数,则默认为各自FTP登录用户的用户主目录
##local_root=/data/ftp/ftpuser01
write_enable=YES

# my-settings
# my-cfg-mode1:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=YES                    => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件:用户若不加入例外配置列表 chroot_list 则无法 chroot()、无法访问用户主目录外的其他目录
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list

# my-settings
# my-cfg-mode2:
#   1)chroot_local_user=YES                     => 锁定/限制用户在本用户主目录下(adduser 不指定 -d 时默认主目录为 /home/userName)、禁止切换到上层系统目录
#   2)chroot_list_enable=NO                     => 例外用户列表功能是否启用:YES-开启, NO-关闭
#   3)chroot_list_file=/etc/vsftpd/chroot_list  => 例外用户列表配置文件,例外用户列表功能关闭时(chroot_list_enable=NO)用不到 chroot_list
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
#allow_writeable_chroot=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


2.2)配置例外用户列表 chroot_list
这里清空或者不清空,其实都无所谓,因为 chroot_list_enable=NO 时根本就用不到 chroot_list 
[root@localhost data]# echo "" > /etc/vsftpd/chroot_list


6)重启vsftpd服务:
[root@localhost data]# service  vsftpd restart


7)再次FTP客户端登录:
登录失败,报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp> bye
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp> bye
[root@localhost data]# 


最终查找资料,定位原因如下:
当配置 chroot_local_user=YES 锁定用户登录 FTP 后,只能到自己的主目录下,不能随便切换到其它目录。
但是普通系统用户默认是可以在自己的主目录里写文件的,vsftp 出于安全性要求,如果配置为锁定了用户的 FTP 登录目录,则所在目录不能有写权限。

解决方案:
方案1:去掉FTP主目录的写权限(主目录只允许读)、单独创建可写的子目录:

修改前先查看目录权限:
[root@localhost data]# ls -l
total 0
drwxr-xr-x 4 root root 40 Apr  2 20:53 ftp
[root@localhost data]# ls -l ftp/
total 0
drwx------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
drwx------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

去掉用户FTP主目录的写权限:
[root@localhost data]# chmod u-w /data/ftp/ftpuser01
[root@localhost data]# chmod u-w /data/ftp/ftpuser02

[root@localhost data]# ls -l ftp/
total 0
dr-x------ 2 ftpuser01 ftpuser01 62 Apr  2 20:53 ftpuser01
dr-x------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# 

再尝试FTP客户端登录成功:
[root@localhost data]# 
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> bye
221 Goodbye.
[root@localhost data]# ftp 192.168.1.82
Connected to 192.168.1.82 (192.168.1.82).
220 (vsFTPd 3.0.2)
Name (192.168.1.82:root): ftpuser02
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> bye
221 Goodbye.
[root@localhost data]# 


创建一个可写的子目录 write:
[root@localhost data]# mkdir -p /data/ftp/ftpuser01/write
[root@localhost data]# chown -R ftpuser01:ftpuser01 /data/ftp/ftpuser01/write
[root@localhost data]# ls -l ftp/
total 0
dr-x------ 3 ftpuser01 ftpuser01 75 Apr  2 22:23 ftpuser01
dr-x------ 2 ftpuser02 ftpuser02 62 Apr  2 20:53 ftpuser02
[root@localhost data]# ls -l ftp/ftpuser01/
total 0
drwxr-xr-x 2 ftpuser01 ftpuser01 6 Apr  2 22:23 write
[root@localhost data]# 
[root@localhost data]# mkdir -p /data/ftp/ftpuser02/write
[root@localhost data]# chown -R ftpuser02:ftpuser02 /data/ftp/ftpuser02/write 
[root@localhost data]# ls -l ftp/
total 0
dr-x------ 3 ftpuser01 ftpuser01 75 Apr  2 22:23 ftpuser01
dr-x------ 3 ftpuser02 ftpuser02 75 Apr  2 22:28 ftpuser02
[root@localhost data]# ls -l ftp/ftpuser02/
total 0
drwxr-xr-x 2 ftpuser02 ftpuser02 6 Apr  2 22:28 write
[root@localhost data]# 


方案2:修改FTP配置、强制允许写FTP主目录
[root@localhost data]# vi /etc/vsftpd/vsftpd.conf
#允许主目录可写(要保证:目录必须要有写权限):
allow_writeable_chroot=YES

修改后重启vsftpd服务。


方案3:
配置FTP为不锁定/限制用户在本用户主目录下,允许切换到上层系统目录,则能成功登录。但考虑安全性,一般不推荐该方案。
 

sunny05296
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed. 421 Service not a...
weixin_30933531的博客
09-10 1260
该错误是由于从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()...
FTP客户端连接vsftp是错误:500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_
onlysoymilk的专栏
10-23 1985
转自:http://blog.sina.com.cn/s/blog_8a11b6480100w88j.html   Vsftp 架设第二天   允许anonymous登录的时候出现的错误。 提定anonymous登录到指定的目录 /etc/vsftpd.conf   listen=YES max_clients=200 max_per_ip=4 anonymous_en...
Linux环境ftp报“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”问题解决
最新发布
UntifA的博客
05-14 281
Linux环境ftp报“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”问题解决
解决FTP客户端无法登录,提示“500 OOPS: failed to open xferlog log file:/var/log/xferlog”
qq_25963477的博客
03-26 6294
FTP客户端登录FTP服务器时提示: `“500 OOPS: failed to open xferlog log file:/var/log/xferlog“` 猜测可能是日志文件权限原因,尝试为为其**添加读写权限**,再进行登录尝试,任然提示`“500 OOPS: failed to open xferlog log file:/var/log/xferlog“`。查阅了几篇博客后,看来看去无非都是两种方法,在尝试两种方法后发现还是同样报错,无法解决。
vsftpd出现500 OOPS: vsftpd: refusing to run with writable root inside chroot ()的解决方案
编程日志
09-07 4282
vsftpd更新到3.0.5后出现个神奇的错误:500 OOPS: vsftpd: refusing to run with writable root inside chroot (),导致访问服务器被拒绝,而配置什么的都没有改变过,一定有什么猫腻。2)死扛,在配置文件vsftpd.conf中加入allow_writeable_chroot=YES。这可能会影响到不小心。打开了chroot_local_user的人,但这就是生活。嗯,你是作者你说的算,经过多方偷窥资料,发现两个解决方案。
vsftpd500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
gycsjz的专栏
07-23 1710
500 OOPS: vsftpd: refusing to run with writable root inside chroot () 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录...
FTP报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()
国庆的博客
05-10 2669
报错是由于新版本的vsftp针对用户安全性进行了升级使,用户被锁定的 chroot 目录不可写,防止安全漏洞。但发现修改后,仍然报错,所以采取了不得已的一种方法,那就是重新修改根目录所有文件的权限。也多由于用户直接对大量目录直接赋权,网上教程较多。多为修改vsftpd.conf文件。(2)增加网站根目录(/var/www)和数据库文件夹(/var/lib)777权限。,因为修改后意味着,后面要重新对所有文件夹更改读写权限,以便访问。
vsftpd 出现530 and 500 错误问题解决办法
01-10
VSFTP 530 Login incorrect And 500 OOPS: vsftpd: refusing to run with writable anonymous root 错误的解决方法  530 Login incorrect : 在文件中限制匿名用户,做如下设置: anonymous_enable=NO user...
vsftpd-anonymous-upload-docker:仅用于匿名FTP上传的Vsftpd Docker映像
05-14
vsftpd匿名上传Docker映像 ...docker run -d --name vsftpd -p 32021:21 -p 32022-32041:32022-32041 -v /var/lib/ftp/incoming vsftpd-anonymous-upload 客户 以anonymous用户allowed@example.org登
vsftpd-server:vsftpd ftp 服务器的 docker 镜像
06-27
FTP服务器 这个 repo 为 ftp 服务器定义了一个 docker 镜像。 它基于 vsftpd。 您可以使用环境变量 $USER 和 $PASS 配置 ftp 用户和密码,并安装一个卷“/ftp”来放置文件。 您可能还需要一些端口转发: docker ...
vsftp连接错误cannot locate user entry:vsftpd
01-10
系统环境为CentOS6,使用yum安装的vsftp,配置为虚拟用户登录模式,在各项配置完成后,使用FlashFxp连接时,出现连接错误,错误提示如下: 代码如下:500 OOPS: cannot locate user entry:vsftpd 用命令 groups vsftpd ...
linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装包
03-09
在本场景中,我们关注的是如何在CentOS 7.5上安装并配置VSFTPD(Very Secure FTP Daemon)服务器,以及FTP客户端。这两个组件可以通过提供的RPM(Red Hat Package Manager)安装包进行安装。 首先,VSFTPD是一个...
FTP500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
绮梦寒宵的博客
08-17 5431
当我们限定了用户不能切换出到其主目录之后,使用该用户登录FTP时遇到这个报错: 原因:至2.3.5之后,vsftpd增强了安全检查,如果用户被限定在其主目录下,则该用户的主目录不能再具有写权限,如果检查发现还有写权限,就会报如上图红框部分的错误。 解决办法(两种): 第一种:去除用户主目录的写权限(chmod a-w “该用户主目录”) 第二种:在/etc/vsftpd/vsftpd.conf文件中加入参数allow_writeable_chroot=YES(允许可写的chroot) ...
FTP服务器连接出现500错误
Stay hungry
11-03 1万+
使用ftp客户端软件连接出现500的错误提示: root用户默认不能登录ftp服务的 原因:redhat面向目标是企业,为了安全,增加了一个selinux服务,关闭该服务即可. 解决方法: (1)用vi编辑器打开/etc/selinux/config (2)把enforcing改为disabled保存退出 (3)运行setenforce 0命令使其立即生效即可
解决方法 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
weixin_41546364的博客
04-14 2635
问题: 编译了最新版本的vsftp,出现“500 OOPS: vsftpd: refusing to run with writable root inside chroot ()”错误 解决方法: #vi /etc/vsftpd.conf (或者是在/etc/vsftpd/vsftpd.conf,总之知道自己服务器的配置文件) 添加 allow_writeable_chroot=YES 保存退出 service vsftpd restart 重启vsftp服务,即可正常 登录 ...
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误的解决方式
热门推荐
striner的博客
11-30 1万+
之前在centOS7上搭建好了ftp服务器,然而在用windows的cmd远程登录ftp服务器时却报了一下错误: 网上说什么的都有,最后在/etc/vsftpd/vsftpd.conf配置文件中添加了以下两句终于解决了问题chroot_local_user=YES ## 原本就有,取掉注释就好 allow_writeable_chroot=YES ## 添加 修改后重启ftp...
vsftpd匿名登陆连接报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()(未解决)
Dontla的博客
08-23 1119
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。可能是因为我是使用匿名登录的。发现不行,还是报同样错误。
用户登录服务器提示500 OOPS: vsftpd: refusing to run with writable root inside chroot() 远程主机关闭连接。
06-11
这个错误是由于vsftpd配置不正确导致的。vsftpd是一个FTP服务器软件,它默认情况下会将用户的根目录设置为可写入的,但是如果你使用chroot限制用户只能访问其根目录,则会导致vsftpd拒绝运行。 解决这个问题的方法是在vsftpd配置文件中添加以下行: ``` allow_writeable_chroot=YES ``` 这将允许根目录可写入,同时保持chroot限制。 另外,还需要确保vsftpd的用户根目录和所有父目录的所有者和权限设置正确,以避免权限问题导致的错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值