背景
最近有一台Ubuntu 12.04的生产服务器,需要架设vsftpd,在使用ACL来进行权限控制并限制账户的chroot之后,出现无法登录的情况。
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
不限制chroot之后,则可以正常登陆。
Ubuntu 12.04的老旧源内vsftpd的版本是2.3.5,起初是直接使用包安装的,出现问题后去查看了vsftpd官网的更新日志,发现2.3.5起会对目录权限有要求,要求账户的主目录只有550权限,在主目录下新建一个权限750的账户,然后在这个新目录内上传。
但是目前的需求则是这个目录必须带有权限。
为了解决这个问题,搜索了一番,天下文章一大抄,很多人都说要在vsftpd.conf
内添加一个配置allow_writeable_chroot=YES
,大D尝试之后运行vsftpd都会报错。
到官网去看了一下vsftpd的changelog,发现端倪。[......]