vsftpd: refuză să ruleze cu root scriere în interiorul chroot-ului (Administrarea sistemului, Linux, Ftp, Chroot, Vsftpd, Scrie)

WoooHaaaa a intrebat.

Vreau să configurez un server ftp doar pentru anonimi (capabil să încarce fișiere). Aici este fișierul meu de configurare:

listen=YES

anonymous_enable=YES
anon_root=/var/www/ftp

local_enable=YES
write_enable=YESr.

anon_upload_enable=YES
anon_mkdir_write_enable=YES

xferlog_enable=YES
connect_from_port_20=YES

chroot_local_user=YES

dirmessage_enable=YES
use_localtime=YES
secure_chroot_dir=/var/run/vsftpd/empty
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pam_service_name=vsftpd

Dar când încerc să mă conectez:

[email protected]:~$ ftp yxxxng.bej
Connected to yxxx.
220 (vsFTPd 2.3.5)
Name (yxxxg.bej:kan): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed
Can anyone help ?

Comentarii

  • A fost deja răspuns aici: stackoverflow.com/questions/16102996/…  > Por Zeeshan.
5 răspunsuri
Dennis Nolte

fie faceți ambele alte două răspunsuri (retrogradarea, sau reducerea securității prin dezactivarea verificării)

O altă opțiune ar fi să remediați efectiv problema având permisiuni corecte pentru folderul root chroot.

Qouting un blogpost frumos, pe care Marek l-a legat deja

– Adăugați verificări mai puternice pentru eroarea de configurare de a rula cu un director rădăcină care poate fi scris în interiorul unui chroot(). Acest lucru ar putea să îi mustre pe cei care au activat din neatenție chroot_local_user, dar așa este viața.

directorul rădăcină chroot este scribilizabil de către utilizator, acest lucru nu mai este permis de actualizarea menționată de Marek.

Deci, pentru a repara acest lucru ar fi necesar să:

să modificați permisiunile de scriere ale rădăcinii de acasă chrootate

de ex.

chmod a-w /home/user

forțând totuși utilizatorii să încarce într-un subdirectoriu.

Marek Wajdzik

Schimbați vsftpd la o versiune mai mică. Acesta este un patch de securitate introdus în vsftpd 2.3.5.

http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/

Luka

Al tău write enable este setat la YESr în loc de YES de asemenea, încercați să adăugați

allow_writeable_chroot=YES

De obicei, acest lucru ajută

sudo add-apt-repository ppa:thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd

Michael Bailey

Încearcă allow_writeable_chroot=YES sau allow_writable_chroot=YESîn configurația ta,

dacă nu funcționează, faceți un downgrade.

Comentarii

  • > dacă nu funcționează, faceți downgrade. Aceasta este o observație bună. –  > Por Net Runner.
MichaelS

Trucul pentru mine a fost să mă asigur că ‘homedir’ nu este scriabil pentru utilizatorii în cauză, puneți

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

și comentați

#chroot_local_user=YES

Nu asta chroot_local_user este listat de două ori în fișierul standard /etc/vsftpd.conf 3.0.3. Asta m-a împiedicat.

utilizator254361