500 OOPS: vsftpd: refusing to run with writable anonymous root

500 OOPS: vsftpd: refusing to run with writable anonymous root

以下就是解决的三个步骤,其中第一步,是我一直没有搞明白的,也是其中的重点:

1当时我在服务器上用命令ftp时,出现了以下的提示500 OOPS: vsftpd: refusing to run with writable anonymous root

所以在网上找到了这一篇文章: "如果我们已经把vsFTPd服务器启动好了，但登录测试是会出现类似下面的提示；

500 OOPS: vsftpd: refusing to run with writable anonymous root 这表示ftp用户的家目录的权限不对，应该改过才对；

[root@localhost ~]# more /etc/passwd |grep ftp ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin
我们发现ftp用户的家目录在/var/ftp，就是这个/var/ftp的权限不对所致，这个目录的权限是不能打开所有权限的；

是您运行了chmod 777 /var/ftp所致；如果没有ftp用户这个家目录，当然您要自己建一个；

如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放；

[root@localhost ~]# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp 修正这个错误，应该用下面的办法；

[root@localhost ~]# chown root:root /var/ftp

[root@localhost ~]# chmod 755 /var/ftp

有的弟兄可能会说，那匿名用户的可读、可下载、可上传怎么办呢？这也简单，在/var/ftp下再建一个目录，

权限是777的就行了，再改一改vsftpd.conf就OK了；没有什么难的； vsFTPd出于安全考虑，是不准让ftp用户的家目录的权限是完全没有限制的，您可以去读一下vsFTPd的文档就明白的了；否则也不能称为最安全的FTP服务器了，对不对？"

2:防火墙的打开相应的端口21,20

3:因为我是adsl双网卡上网的形式,所以还要加载ip_conntrack_ftp这个模块/这个不要忘了.

anon_root=/zzx/ftp这个是匿名用户登陆的默认目录,,这个必须要和/etc/passwd中的ftp用户的默认宿主目录要一样,,否着会出现上面的错误!

如果在/zzx/ftp目录下新建一个anonymous目录而且权限为777的话,只能新建,不能删除,因为新建的目录或者文件的所属用户是ftp的,,,

没有删除读取的权限,估计要修改/etc/vsftpd.conf中的 umask 这项了.....