只要我限制使用者只能在家目錄的時候,登入就會出現refusing to run with writable root inside chroot(),解除就正常,後來爬了文一下才知道。(參考下方連結網站說明)
這次沒意外的也是在CentOS7.2的平台上運作(笑)
1.安裝vsftp
yum install vsftpd2.設定vsftp
anonymous_enable=NO3.啟動服務
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
user_config_dir=/etc/vsftpd/userconf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
allow_writeable_chroot=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
systemctl start vsftpd4.設定防火牆
systemctl enable vsftpd
firewall-cmd --permanent --add-port=21/tcp5.設定selinux (或是停用)
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
vi /etc/selinux/config
SELINUX=disabled6.限制速度
或是
setsebool -P allow_ftpd_full_access 1
setsebool -P ftp_home_dir 1
mkdir -p /etc/vsftpd/userconf7.進階設置,限制N次錯誤鎖定M秒
vi /etc/vsftpd/userconf/user
local_max_rate=100000
vi /etc/pam.d/vsftpd
auth required pam_tally2.so deny=N unlock_time=M
Reference
Install vsftpd for CentOS 7
[CentOS 7] 傳輸檔案的好伙伴,老當益壯的 FTP 伺服器 - vsFTPd
vsftpd解決方案 : refusing to run with writable root inside chroot()