我想要实现的目标是,vsFTPd 服务器使用不同安装磁盘上的不同目录,并在强制使用 TLS/SSL 时将每个用户监禁到该目录。
目前,我有 vsFTPd 服务器运行,并且 chroot Jail 到每个用户的本地 /home/$USER 目录。这适用于配置了 TLS/SSL 的情况。从这一点来看一切都很好。
配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_std_format=YES
chroot_local_user=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER
#local_root=/media/ftp/data
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_min_port=30000
pasv_max_port=31000
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
#allow_anon_ssl=NO
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#rsa_cert_file=/etc/vsftpd/vsftpd.pem
#rsa_private_key_file=/etc/vsftpd/vsftpd.pem
#ssl_enable=YES
一切都很好,直到我将 local_root 路径更改为以下内容,
local_root=/media/ftp/data
/ftp 是磁盘的挂载点。 /data 是所有数据和用户的目录。
现在我明白 chroot 做了非常奇怪的事情,但我尝试了一些我在网上阅读过的不同的事情,但我仍然不成功。
以下是我尝试过的一些事情。
- 我已完全注释掉 TLS/SSL 并将其保留在 congif 文件中,直到解决此目录问题。
- 我已注释掉 chroot_local_user=YES、allow_writeable_chroot=YES、user_sub_token=$USER、local_root=/home/$USER 并刚刚更改了 local_root=/media/ftp/data,这在使用 filezlla 时出现错误“无法更改目录” ”。现在我认为这只是一个简单的权限错误,但我将所有用于测试的文件夹更改为 777,但这对解决该错误没有帮助。
- 我尝试更改用户主目录,这给了我与上面相同的错误。
- 我关闭了 SELINUX 并打开它返回相同的结果。
- 我也尝试过设置setsebool,但这已被弃用,但我无论如何都进行了测试,这导致了相同的错误。
我对此很深入,一切都很模糊,所以任何外部想法都会很棒!?
干杯
编辑1:
Filezilla 错误:500 OOPS:无法更改目录:/media/ftp/data