vsftpd: отказ от запуска с правами на запись в chroot

Question

vsftpd: отказ от запуска с правами на запись в chroot

Я хочу настроить только анонимный FTP-сервер (возможность загружать файлы). Вот мой конфигурационный файл:

listen=YES

anonymous_enable=YES
anon_root=/var/www/ftp

local_enable=YES
write_enable=YESr.

anon_upload_enable=YES
anon_mkdir_write_enable=YES

xferlog_enable=YES
connect_from_port_20=YES

chroot_local_user=YES

dirmessage_enable=YES
use_localtime=YES
secure_chroot_dir=/var/run/vsftpd/empty
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pam_service_name=vsftpd

Но когда я пытаюсь подключить его:

kan@kan:~$ ftp yxxxng.bej
Connected to yxxx.
220 (vsFTPd 2.3.5)
Name (yxxxg.bej:kan): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed
Can anyone help ?

6

linux ftp chroot vsftpd write

Источник

MrROY 19 апр '13 в 10:56

5 ответов

Другие вопросы по тегам linux ftp chroot vsftpd write

Dennis Nolte 05 авг '15 в 08:27 2015-08-05 08:27 · Answer 1 · 2015-08-05 08:27

Либо выполните оба других ответа (понижение или снижение безопасности путем отключения проверки)

Другим вариантом было бы на самом деле исправить проблему, имея правильные разрешения для корневой папки chroot.

Qouting хороший пост, который Марек уже связал

- Добавьте более строгие проверки на ошибку конфигурации при работе с записываемым корневым каталогом внутри chroot(). Это может укусить людей, которые небрежно включили chroot_local_user, но такова жизнь.

Корневой корневой каталог доступен для записи пользователем, это больше не разрешено упомянутым Мареком обновлением.

Так что исправление потребует от вас:

Измените права на запись для корневого корневого каталога

Fe

chmod a-w /home/user

заставляя своих пользователей загружать в подкаталог, хотя.

Marek Wajdzik 19 апр '13 в 11:16 2013-04-19 11:16 · Answer 2 · 2013-04-19 11:16

Измените vsftpd на более низкую версию. Это исправление безопасности, появившееся в vsftpd 2.3.5.

http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/

1

Источник

Marek Wajdzik 19 апр '13 в 11:16

Luka 29 дек '16 в 09:42 2016-12-29 09:42 · Answer 3 · 2016-12-29 09:42

Ваш write enable установлен в YESr вместо YES также попробуйте добавить

allow_writeable_chroot=YES

Обычно это помогает

sudo add-apt-repository ppa:thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd

1

Источник

Luka 29 дек '16 в 09:42

MichaelS 13 май '17 в 21:03 2017-05-13 21:03 · Answer 4 · 2017-05-13 21:03

Уловка для меня заключалась в том, чтобы гарантировать, что "homedir" недоступен для записи для пользователей,

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

и закомментировать

#chroot_local_user=YES

Не то chroot_local_user дважды указан в стандартном файле /etc/vsftpd.conf 3.0.3. Это сбило меня с толку.

0

Источник

MichaelS 13 май '17 в 21:03

Michael Bailey 05 июл '15 в 21:28 2015-07-05 21:28 · Answer 5 · 2015-07-05 21:28

Попробуйте в файле конфигурации allow_writeable_chroot=YES или allow_writable_chroot=YES,

если это не сработает, понизьте рейтинг.

0

Источник

Michael Bailey 05 июл '15 в 21:28