踩的坑
chroot_local_user=YES
說明限制用戶只能在ftp根目錄下操作,不可以進入根目錄以外的目錄
如果此時chroot_list_enable=YES和chroot_list_file=/etc/vsftpd.chroot_list不打開,會出現以下錯誤:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
此情況,只有把ftp登陸的根目錄寫權限去掉,才能正常登陸。
解決方法
那麼,如果不想登陸用戶看到其他目錄文件且可以在登陸的根目錄可以新建文件。如下方式可以滿足:
1、ftp登陸的根目錄有寫權限,在根目錄下創建一個文件夾
2、把根目錄去掉寫權限,但是根目錄下的文件夾權限不變
如此做,可以滿足安全性要求和用戶的上傳下載需求。
參考博文
Ubuntu16.04環境下使用vsftpd搭建FTP服務器:https://www.jianshu.com/p/aeaf8faa3437
Linux安裝vsftpd及配置詳解:https://blog.51cto.com/meiling/2071122