500 OOPS: vsftpd: refusing to run with writable anonymous root
以下就是解决的三个步骤,其中第一步,是我一直没有搞明白的,也是其中的重点:
1当时我在服务器上用命令ftp时,出现了以下的提示500 OOPS: vsftpd: refusing to run with writable anonymous root
所以在网上找到了这一篇文章: "如果我们已经把vsFTPd服务器启动好了,但登录测试是会出现类似下面的提示;
500 OOPS: vsftpd: refusing to run with writable anonymous root 这表示ftp用户的家目录的权限不对,应该改过才对;
[[email protected] ~]# more /etc/passwd |grep ftp ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin
我们发现ftp用户的家目录在/var/ftp,就是这个/var/ftp的权限不对所致,这个目录的权限是不能打开所有权限的;
是您运行了chmod 777 /var/ftp所致;如果没有ftp用户这个家目录,当然您要自己建一个;
如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放;
[[email protected] ~]# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp 修正这个错误,应该用下面的办法;
[[email protected] ~]# chown root:root /var/ftp
[[email protected] ~]# chmod 755 /var/ftp
有的弟兄可能会说,那匿名用户的可读、可下载、可上传怎么办呢?这也简单,在/var/ftp下再建一个目录,
权限是777的就行了,再改一改vsftpd.conf就OK了;没有什么难的; vsFTPd出于安全考虑,是不准让ftp用户的家目录的权限是完全没有限制的,您可以去读一下vsFTPd的文档就明白的了;否则也不能称为最安全的FTP服务器了,对不对?"
2:防火墙的打开相应的端口21,20
3:因为我是adsl双网卡上网的形式,所以还要加载ip_conntrack_ftp这个模块/这个不要忘了.
anon_root=/zzx/ftp这个是匿名用户登陆的默认目录,,这个必须要和/etc/passwd中的ftp用户的默认宿主目录要一样,,否着会出现上面的错误!
如果在/zzx/ftp目录下新建一个anonymous目录而且权限为777的话,只能新建,不能删除,因为新建的目录或者文件的所属用户是ftp的,,,
没有删除读取的权限,估计要修改/etc/vsftpd.conf中的 umask 这项了.....