月与灯依旧不见去年人， 泪湿春衫袖。菜单跳至内容首页电脑网络免费资源资源下载新闻杂谈视频影像记录生活网站建设编程学习Linux运维关于我我是谁？免责声明友情链接LAMP一键安装包留言威屁恩煮玉米搜索：清风小荷塘改名了置顶2013/11/05记录生活博客、生活bear清风小荷塘改名了，从此不再叫清风小荷塘了。自从07年定下这个名字，一直沿用至今。现在的清风小荷塘，已不再是一个书生意气、单纯懵懂的少年了，变成了一个满脸胡渣的大叔。一直想不到啥好的博客名字。就乱起一个吧。麻烦友情链接里的朋友们，改一下我的链接名吧，谢谢。生查子宋·欧阳修去年元夜时，花市灯如昼。月上柳梢头，人约黄昏后。今年元夜时，月与灯依旧。不见去年人，泪湿春衫袖。查看所有41评论解决Ubuntu提示500 OOPS: vsftpd: refusing to run with writable root inside chroot()2015/01/15Linux运维Linux、ubuntubearUbuntu 12.04 64bit系统下安装的vsftpd，在登陆时提示500 OOPS: vsftpd: refusing to run with writable root inside chroot()。根本原因在于，从vsftpd_2.3.5版开始，取消了根目录的可写权限。因此，网上的普遍解决方案是以下两种：方案一$ chmod a-w /vaf/ftp方案二$ vim /etc/vsftpd.conf add the followingallow_writeable_chroot=YES看起来，貌似第二种方式是更完美，但当我把allow_writeable_chroot=YES配置项加入的时候，重启vsftpd服务的时候发现不能正常工作了（21端口无程序在监听），于是上网查找解决方案，发现说法五花八门的，有人说配置项是allow_writable_chroot（少了个e），还有说配置项是allow_writable_root（少了ch）等的，经过我测试，发现全都不行。后来总算找到一个可行的方法。Ubuntu 12.04 64bit的完整解决方案$ apt-get install python-software-properties$ sudo add-apt-repository ppa:thefrontiergroup/vsftpd$ sudo apt-get update$ sudo apt-get install vsftpd$ vim /etc/vsftpd.conf and add the followingchroot_local_user=YESallow_writeable_chroot=YES$ sudo service vsftpd restart发表回复CentOS 6配置SFTP2015/01/10Linux运维centos、Linuxbear现在的客户还真聪明，知道FTP不安全，非要配置个SFTP，于是便有了本文。其实俺特别想说，身在天朝，还谈啥安全？由于SFTP是SSH的一部分（与传统的FTP没有任何关系），因此，配置SFTP不需要传统的FTP服务器软件。仅需要OpenSSH服务器即可。$ yum install openssh-server openssl$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak$ vim +132 /etc/ssh/sshd_config 注释掉下面这行Subsystem      sftp    /usr/libexec/openssh/sftp-server添加如下几行Subsystem       sftp    internal-sftpMatch Group sftpChrootDirectory /data/sftp/%uForceCommand    internal-sftpAllowTcpForwarding noX11Forwarding no解释一下每一行的意思Subsystem       sftp    internal-sftp  这行指定使用sftp服务使用系统自带的internal-sftpMatch Group sftp  匹配sftp组的用户，如果有多个组用逗号分割也可以使用“Match User mysftp”匹配用户，多个用户之间也是用逗号分割ChrootDirectory /data/ftp/%u  用chroot将用户的根目录指定到/data/ftp/%u，%u代表用户名chroot可以参考：http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ForceCommand    internal-sftp  指定sftp命令AllowTcpForwarding no  X11Forwarding no  禁止用户使用端口转发建立用户和组$ mkdir -p /data/sftp/$ chown -R root:sftp /data/sftp/$ groupadd sftp$ useradd -m -d /data/sftp/user1 -g sftp -s /sbin/nologin user1注意通过上面这条命令建立的用户,其家目录权限是700，需要改成755才可以正常登陆$ chmod -R 755 /data/sftp/错误的目录权限设定会导致在log中出现”fatal: bad ownership or modes for chroot directory XXXXXX”的内容目录的权限设定有两个要点：1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限（755即可）因为用了chroot，所以/data/sftp/属主一定要是root，并且所属组不能有写入权限，如果上传需要写入在/data/sftp/下建立可写属主的文件夹供上传使用。$ mkdir /data/sftp/user1/upload$ chown -R user1:sftp /data/sftp/user1/upload===========================================2015.01.12补充在Ubuntu 12.04 64bit系统部按如上方法部署好了SFTP，发现无法登陆，后来在/var/log/auth.log中发现了日志：fatal: bad ownership or modes for chroot directory component “/ftpdata/ftp/”；于是查看了一下/ftpdata/ftp/的权限，发现该目录的属主是ftp。于是立即将属主修改为root，再次登陆就没问题了请注意，在Ubuntu系统下，“Match Group sftp”及以后的配置项要写在“UsePAM yes”之后，否则同样无法登陆发表回复Linu