vsftpd 有关vsftpd的3个注意事项。。sshd[pid]: fatal: chroot into directory without nodev and either noexec or n

今天帮助已好友配置vsftpd，多是长时间不用这个东西了，居然这里个半天才把需求折腾完，

其实需求简单，就是使用系统帐户登陆，不可跳转目录，限制权限，只能上次不能下载。

 

懵逼一：

最开始配置sftp协议的时候，配置到Match user那个地方，也就是sftp协议下限制某一个用户的目录，遇到一个奇怪的报错，登陆一直日志提示：

sshd[pid]: fatal: chroot into directory without nodev and either noexec or nosuid

估计通常人都没怎么见过，也提示的不明显，其实最后我也没弄明白意思，只是在https://www.suse.com/support/kb/doc/?id=7009112

这个网址的B项目获得了启发，最终经过修改chroot的目录解决，其实总结一下就是用户的目录上次目录必须是root属主，而后呢就是

你再定义match的时候 有个chroot路径不须要写到具体的用户目录，写到上一次便可。好比用户目录是/data/ftproot/user1，那么match下

ChrootDirectory配置到/data/ftproot便可，而且ftoroot目录必须root:root不然就是这个报错。

 

一个完整的match备份:

 

Subsystem       sftp    internal-sftp   #这个不属于macth一部分，可是若是使用ssh隧道必须修改为这个。
#如下是一个match示范
Match user cdnok
ChrootDirectory /opt/ftproot/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

 

 

 

懵逼二：

系统帐户没法登陆，本地登陆参数已经YES，可是使用ftp://ip 登陆，一直提示你输入帐号密码，实际状况是ftp帐号密码是对的。

解决：

通过检查配置开启了chroot_list_enable=YES选项，你们可能都知道此选项的做用是定义限制不能切换目录的用户。

可能当时脑子短路了就认为配置完，全部用户默认就是不能切换目录了。形成死活登陆不了，最后才发现若是开启了

此配置项目，那么与之配套的chroot_list_file=/etc/vsftpd/chroot_list，必须启动，必须手动简历这个文件，把你的帐户

放进去，这样才算完整限制用户调整目录，2个必须一块儿使用。

 

 

懵逼三：

细化用户权限的时候，重启后直接没法访问。

解决：

经检查是个别权限关键字的问题，我也是在网上找了一个下载专用的权限：

此处备份:(英文逗号，不能有空格)

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST