本文主要是介绍vsftp 设置chroot_local_user=yes之后,用户无权限登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我是在centos7上安装了3.0.2版本的vsftp,为了限制用户不能访问父级目录在vsftpd.conf中加了chroot_local_user=yes,这个配置本来的意思是让所有的用户都不能去访问除了自己的home目录以上的目录,但是加了之后发现之前可能登录的用户提示用户身份校验失败,后来查到原因是新版的vsftpd的以下更新:
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.
这个问题是你的用户根目录是可写的,但在新的更新中,当使用chroot限制功能时是不被允许的。
有以下两种解决办法:
-
去除掉用户根目录的写权限
-
添加以下的语句到vsftpd的配置文件中,以此来添加安全性检查
对于标准的vsFTPd(vsftpd):
allow_writeable_chroot = YES
对于扩展版的vsFTPd(vsftpd-ext):
allow_writable_chroot = YES
这篇关于vsftp 设置chroot_local_user=yes之后,用户无权限登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
