vsftpd 有关vsftpd的3个注意事项。。sshd[pid]: fatal: chroot into directory without nodev and either noexec or nosuid

今天帮助已好友配置vsftpd,可能是长时间不用这个东西了,竟然这里个半天才把需求折腾完,

其实需求简单,就是使用系统账户登录,不可跳转目录,限制权限,只能上次不能下载。

 

懵逼一:

最开始配置sftp协议的时候,配置到Match user那个地方,也就是sftp协议下限制某一个用户的目录,遇到一个奇怪的报错,登录一直日志提示:

sshd[pid]: fatal: chroot into directory without nodev and either noexec or nosuid

估计一般人都没怎么见过,也提示的不明显,其实最后我也没弄明白意思,只是在https://www.suse.com/support/kb/doc/?id=7009112

这个网址的B项目得到了启发,最终通过修改chroot的目录解决,其实总结一下就是用户的目录上次目录必须是root属主,然后呢就是

你再定义match的时候 有个chroot路径不需要写到具体的用户目录,写到上一次即可。比如用户目录是/data/ftproot/user1,那么match下

ChrootDirectory配置到/data/ftproot即可,并且ftoroot目录必须root:root否则就是这个报错。

 

一个完整的match备份:

 

Subsystem       sftp    internal-sftp   #这个不属于macth一部分,但是如果使用ssh隧道必须修改成这个。
#以下是一个match示范
Match user cdnok ChrootDirectory
/opt/ftproot/ X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

 

 

 

懵逼二:

系统账户无法登录,本地登录参数已经YES,但是使用ftp://ip 登录,一直提示你输入账号密码,实际情况是ftp账号密码是对的。

解决:

经过检查配置开启了chroot_list_enable=YES选项,大家可能都知道此选项的作用是定义限制不能切换目录的用户。

可能当时脑子短路了就认为配置完,所有用户默认就是不能切换目录了。造成死活登录不了,最后才发现如果开启了

此配置项目,那么与之配套的chroot_list_file=/etc/vsftpd/chroot_list,必须启动,必须手动简历这个文件,把你的账户

放进去,这样才算完整限制用户调整目录,2个必须一起使用。

 

 

懵逼三:

细化用户权限的时候,重启后直接无法访问。

解决:

经检查是个别权限关键字的问题,我也是在网上找了一个下载专用的权限:

此处备份:(英文逗号,不能有空格)

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

 

 

 

 

 

posted @ 2018-07-10 15:55  忙碌在路上  阅读(809)  评论(0编辑  收藏  举报