VSFTPd ha smesso di funzionare dopo l'aggiornamento

16

Mi sono appena aggiornato a Ubuntu 12.04 LTS da Ubuntu Server 11.10, Ha aggiornato la mia installazione vsftpd e sembra che qualcosa sia cambiato: / Io uso l'autenticazione PAM, qualcuno ha qualche idea su cosa potrebbe essere cambiato per causare questo ?: Quando provi a connetterti a FTP, ottieni questo errore:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Ho provato a cercarlo su google, e ho detto di aggiungere allow_writable_root=YES al file di configurazione - tuttavia quando provo questo e provo a riavviare vsftpd non posso riavviare? : /

A causa della popolarità di questa domanda, ecco come ho risolto il problema:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

e viola:)

    
posta Mr. King 30.04.2012 - 03:20

5 risposte

11

Anch'io ho questo problema, pensatelo a causa del nuovo aggiornamento vsftpd per migliorare la sicurezza, quindi nel frattempo uso questa soluzione.

  1. io chmod la cartella in cui il mio utente ftp entra come prima login (cartella principale) usando nel terminale: sudo chmod a-w /home/user

puoi cambiare / home / utente in qualsiasi cartella root dell'utente ftp.

  1. Crea una sottocartella con nella cartella, tramite l'uso della GUI o se hai solo un terminale: sudo mkdir /home/user/newfolder

ora dovresti essere in grado di accedere e leggere la scrittura all'interno di "newfolder". Non sarai in grado di scrivere nella cartella radice stessa dal ftp con chmod a-w, quindi questo è il motivo della sottocartella, lì puoi.

Immagino che ci sarà una soluzione in non molto tempo, ma nel frattempo spero che questo aiuti.

    
risposta data kristian 30.04.2012 - 07:41
9

Qualcuno ha eseguito il backport della funzione per aggiungere allow_writeable_chroot=YES dalla versione 3.0.0 alla 2.3.5 (vedere this blog entry ).

Per installare su Precise 12.04, esegui i seguenti comandi come root:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

Nota che sembra un'opzione allow_writable_chroot=YES in vsftpd-ext - nota il mssing e ! (o si tratta di un refuso nel post del blog?)

    
risposta data lumbric 17.02.2013 - 10:00
6

vsftpd 3.0.0 aggiunge un'opzione di configurazione

allow_writeable_chroot=YES

per abilitare nuovamente il comportamento precedente (fonte: link commento di Brian K. White).

Sfortunatamente, 3.0.0 non è ancora stato confezionato da Ubuntu. Quindi, nel frattempo, esegui il downgrade a una versione precedente, ad esempio sto utilizzando questo su preciso: link

    
risposta data Jakob 12.08.2012 - 16:37
0

Un altro modo di fare la cosa come utente Kristian lo fa: Ha funzionato per me. Il nome utente che uso è "john". Sostituiscilo per il nome utente desiderato.

sudo chmod a-w /home/john - Rimuove l'autorizzazione per tutti gli utenti di eliminare o modificare un file.

sudo mkdir /home/john/ftp - Crea una cartella denominata "ftp" nella directory home dell'utente "john"

sudo chown -Rv john.john /home/john/ftp - Modifica la proprietà della directory nel gruppo 'john' e utente 'john'.

    
risposta data OrangeTux 23.06.2012 - 14:52
0

Perché?

Scattata e adattata dalla mia risposta in bug 1065714 .

Al fine di mantenere stabili le versioni stabili, gli aggiornamenti dopo il rilascio vengono considerati solo in circostanze specifiche. I dettagli del processo e dei criteri richiesti sono elencati qui: link

Ciò rende difficile agli utenti della versione LTS avere chroot scrivibili, dal momento che il progetto vsftpd upstream ha deciso di rilasciare senza questa funzionalità nel momento in cui è stato rilasciato il 12.04. Ora che è stata rilasciata la 12.04 e la correzione non soddisfa i criteri di cui sopra, non penso che cambierà per la 12.04. Tuttavia, tieni presente che il team di aggiornamento dei rilasci stabili prende la decisione finale al riguardo e non è stato loro proposto un aggiornamento.

Se desideri che una versione più recente di vsftpd sia resa generalmente disponibile per gli utenti che desiderano utilizzare l'opzione "allow_writeable_chroot", il repository backports è una sede appropriata per questo. Con un backport, gli utenti che desiderano la funzionalità potrebbero semplicemente aggiungere il repository backports e installare vsftpd da lì. Puoi trovare ulteriori informazioni sui backport e su come richiederne uno qui: link

Nel frattempo, The Frontier Group ha gentilmente fornito un PPA, come descritto nella risposta di lumbric. Oppure puoi utilizzare una delle altre risposte qui che funziona per te.

    
risposta data Robie Basak 19.06.2013 - 12:29

Leggi altre domande sui tag