vsftp安装配置
目录
警告
本文最后更新于 2022-07-01,文中内容可能已过时。
摘要
0.1 安装
|
|
0.2 配置
|
|
0.2.1 创建虚拟用户文件
|
|
第一行为用户名,第二行为密码。不能使用root作为用户名
|
|
0.2.2 生成用户数据文件
|
|
0.2.3 PAM配置
设定PAM验证文件,并指定对虚拟用户数据库文件进行读取
|
|
修改/etc/pam.d/vsftpd
文件
|
|
先将原有配置注释掉,添加如下配置
|
|
0.2.4 虚拟用户配置
建立虚拟用户个人配置文件
|
|
建立ftpuser
用户根目录
|
|
创建虚拟用户的宿主用户
|
|
0.3 常见问题
1.500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误:
这个问题发生在最新的这是由于下面的更新造成的:
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/vsftp
去除用户主目录的写权限。或者在vsftpd的配置文件中增加allow_writeable_chroot=YES
vsftpd.conf
解释
参考:https://www.cnblogs.com/miclesvic/articles/10437213.html
2.服务器发回了不可路由的地址。被动模式失败。
添加配置pasv_address=外网ip