vsftpd: ECONNREFUSED с “allow_writeable_chroot=YES”

В более ранних версиях allow_writeable_chroot=YES не доступна (она была добавлена в vsftpd версии 3 и далее).

Как и в других ответах, вы можете создавать права на запись в подпапки, но держать папку chroot (и скрытые файлы внутри) только для чтения.

В моей реализации вы можете создать другую папку /home/username внутри chroot. Таким образом, подключение к FTP-серверу по умолчанию будет осуществляться в домашней директории пользователя относительно chroot.

В моем скрипте создания учетной записи пользователя это выполняется следующим образом (все команды выполняются как sudo):

chown root:root /home/$username
mkdir -p /home/$username/home/$username
chown $username:$username /home/$username/home/$username

Затем, когда пользователь входит на ftp-сервер, у него появляется новая домашняя папка относительно chroot. Им принадлежит эта папка, и они могут вносить изменения внутри этой папки. Может потребоваться дополнительная конфигурация, чтобы установить ее в качестве своей стандартной папки входа (passwd?); когда пользователь нажимает на свою кнопку "home" на любом ftp клиенте, который он использует, он переместит его в эту папку.