pure-ftpd 虚拟用户 chroot 失败的 PureDB 权限与 ChrootEveryone

舞姬之光

发布时间：2026-01-28 16:50:02

925人浏览过

来源于php中文网

原创

chroot失败需依次检查：PureDB中ChrootEveryone是否启用且用户home路径正确设置；pure-ftpd启动时是否加载-puredb参数；chroot目录权限是否为绝对路径、非符号链接、无组/他人写权限。

pure-ftpd 虚拟用户 chroot 失败的 puredb 权限与 chrooteveryone

chroot 失败时先检查 `PureDB` 中的 `ChrootEveryone` 配置是否生效

如果虚拟用户登录后无法 chroot 到指定目录，或报错 500 OOPS: priv_sock_get_result 或 530 Login authentication failed，大概率是 PureDB 数据库里没正确设置 chroot 路径，或全局配置与数据库记录冲突。ChrootEveryone 是 pure-ftpd 的全局开关，它控制是否对所有用户（包括虚拟用户）强制启用 chroot；但它本身不指定路径——路径必须由每个用户的 Home directory 字段决定，且该路径需在 PureDB 中显式写入。

ChrootEveryone yes 仅表示“启用 chroot”，但不会自动把用户锁进 /home/username ——你得在 pure-pw useradd 时用 -d /path/to/chroot 明确指定，并确保该路径存在、属主为该用户、权限合理
若用 pure-pw useradd -u ftpuser -d /srv/ftp/alice，则 /srv/ftp/alice 必须已存在，且 ftpuser 对其有读写执行权限（至少 dr-xr-xr-x 才能进入）
运行 pure-pw mkdb 后，务必重启 pure-ftpd（不是 reload），否则新用户记录不加载

`pure-ftpd` 启动时未加载 `-l puredb:/etc/pure-ftpd/puredb` 会导致 chroot 完全失效

即使 PureDB 里写了正确的 home 目录，如果服务启动时没指定纯数据库认证方式，pure-ftpd 会退回到系统用户认证逻辑，此时虚拟用户的 chroot 设置完全被忽略。常见错误是只改了 /etc/pure-ftpd/conf/PureDB 文件，却忘了确认实际启动参数。

检查进程：运行 ps aux | grep pure-ftpd，确认命令行中包含 -l puredb:/etc/pure-ftpd/puredb
若用 systemd，检查 /etc/systemd/system/multi-user.target.wants/pure-ftpd.service 或 /lib/systemd/system/pure-ftpd.service 中的 ExecStart= 行是否含该参数
若用 sysvinit，检查 /etc/default/pure-ftpd-common 中的 STANDALONE_OR_INETD 和 VIRTUALCHROOT 设置——后者仅影响旧版，新版以命令行参数为准

chroot 目录权限不满足 `pure-ftpd` 的硬性要求会静默失败

pure-ftpd 对 chroot 根目录有严格限制：它必须是**绝对路径**、**不可被组或其他人写入**（即不能有 w 权限给 group/o），且**不能是符号链接**。违反任一条件，用户可能登录成功但立即断开，或卡在 220 后无响应。

PageGen

AI页面生成器，支持通过文本、图像、文件和URL一键生成网页。

下载

错误示例：chmod 775 /srv/ftp/alice → group 可写，chroot 拒绝生效
正确做法：chmod 755 /srv/ftp/alice && chown alice:ftpgroup /srv/ftp/alice（注意：属主不必是 ftpuser，但属主用户必须能访问该目录）
若目录下需上传文件，应在子目录（如 /srv/ftp/alice/upload）设宽松权限，而非 chroot 根目录本身
用 ls -ld /srv/ftp/alice 确认输出中第二字段（权限位）不含 w 给 group/o，且无 l 开头

调试 chroot 失败最有效的三步：日志 + 登录测试 + 权限链验证

不要只看 FTP 客户端提示；pure-ftpd 的 chroot 错误往往不直接报出原因，得靠组合排查。

开启详细日志：echo "yes" > /etc/pure-ftpd/conf/VerboseLog，然后 systemctl restart pure-ftpd，再查 /var/log/syslog 或 /var/log/messages 中含 chroot、priv_、auth 的行
用 pure-ftpd -d -f -O clf:/dev/stdout 前台运行（临时），观察连接全过程输出，特别留意 chroot() 系统调用返回值
模拟用户身份验证路径：sudo -u alice ls -la /srv/ftp/alice，确认能列出内容；再 sudo -u alice sh -c 'cd /srv/ftp/alice && pwd'，验证 chroot 路径是否可进入

chroot 的成败不取决于配置多漂亮，而取决于那条 chroot() 系统调用能否通过内核校验——目录存在、权限干净、路径真实、用户 UID/GID 匹配，缺一不可。

PythonAI面试准备教程_核心问题与考察点

PythonAI项目学习法教程_通过实战掌握模型应用

PythonAI入门到进阶教程_完整成长路径解析

PythonAI学习资源教程_书籍课程工具选择

Python转人工智能路径教程_少走弯路的学习方法

相关专题

default gateway怎么配置

配置default gateway的步骤：1、了解网络环境；2、获取路由器IP地址；3、登录路由器管理界面；4、找到并配置WAN口设置；5、配置默认网关；6、保存设置并退出；7、检查网络连接是否正常。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

223

2023.12.07

数据库三范式

数据库三范式是一种设计规范，用于规范化关系型数据库中的数据结构，它通过消除冗余数据、提高数据库性能和数据一致性，提供了一种有效的数据库设计方法。本专题提供数据库三范式相关的文章、下载和课程。

358

2023.06.29

如何删除数据库

删除数据库是指在MySQL中完全移除一个数据库及其所包含的所有数据和结构，作用包括：1、释放存储空间；2、确保数据的安全性；3、提高数据库的整体性能，加速查询和操作的执行速度。尽管删除数据库具有一些好处，但在执行任何删除操作之前，务必谨慎操作，并备份重要的数据。删除数据库将永久性地删除所有相关数据和结构，无法回滚。

2082

2023.08.14

vb怎么连接数据库

在VB中，连接数据库通常使用ADO（ActiveX 数据对象）或 DAO（Data Access Objects）这两个技术来实现：1、引入ADO库；2、创建ADO连接对象；3、配置连接字符串；4、打开连接；5、执行SQL语句；6、处理查询结果；7、关闭连接即可。

349

2023.08.31

MySQL恢复数据库

MySQL恢复数据库的方法有使用物理备份恢复、使用逻辑备份恢复、使用二进制日志恢复和使用数据库复制进行恢复等。本专题为大家提供MySQL数据库相关的文章、下载、课程内容，供大家免费下载体验。

256

2023.09.05

vb中怎么连接access数据库

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。本专题为大家提供连接access数据库相关的文章、下载、课程内容，供大家免费下载体验。

326

2023.10.09

数据库对象名无效怎么解决

数据库对象名无效解决办法：1、检查使用的对象名是否正确，确保没有拼写错误；2、检查数据库中是否已存在具有相同名称的对象，如果是，请更改对象名为一个不同的名称，然后重新创建；3、确保在连接数据库时使用了正确的用户名、密码和数据库名称；4、尝试重启数据库服务，然后再次尝试创建或使用对象；5、尝试更新驱动程序，然后再次尝试创建或使用对象。

412

2023.10.16

vb连接access数据库的方法

vb连接access数据库方法：1、使用ADO连接，首先导入System.Data.OleDb模块，然后定义一个连接字符串，接着创建一个OleDbConnection对象并使用Open() 方法打开连接；2、使用DAO连接，首先导入 Microsoft.Jet.OLEDB模块，然后定义一个连接字符串，接着创建一个JetConnection对象并使用Open()方法打开连接即可。

411

2023.10.16