今天把vsftpd升級到了v2.3.5,配置文件還是使用原來的.允許本地用戶登錄ftp,並且使用chroot限制ftp根目錄.啓動登錄之後發現如下錯誤:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
意思是不能使用chroot限制可寫的根目錄,看了下vsftpd的更新日誌:
Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
好吧,我們如果啓用chroot,必須保證ftp根目錄不可寫,這樣對於ftp根直接爲網站根目錄的用戶不方便,所以建議假如ftp根目錄是/home/centos,那麼網站結構可以這樣分,/home/centos/log爲日誌目錄,/home/centos/web爲網站根目錄,這樣我們就可以去掉/home/centos目錄的寫入權限而不影響網站的正常運行
chmod a-w /home/centos