VSFTPd parou de funcionar após a atualização

16

Acabei de atualizar para o Ubuntu 12.04 LTS do Ubuntu Server 11.10, Ele atualizou minha instalação vsftpd, e parece que algo mudou: / Eu uso autenticação PAM, alguém tem alguma idéia do que poderia ter mudado para causar isso ?: Ao tentar se conectar ao FTP é obter esse erro:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Eu tentei googling ele, e ele disse para adicionar allow_writable_root=YES para o arquivo de configuração - no entanto, quando eu tente isso e tente reiniciar vsftpd ele não pode reiniciar? : /

Devido à popularidade dessa pergunta, veja como eu realmente a consertei:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

e viola:)

    
por Mr. King 30.04.2012 / 03:20

5 respostas

11

Eu tenho esse problema também, acho que é por causa da nova atualização vsftpd para aumentar a segurança, por isso, entretanto, eu uso essa solução.

  1. i chmod a pasta na qual meu usuário de ftp entra quando ele faz o primeiro login (pasta raiz) usando o terminal: sudo chmod a-w /home/user

você pode mudar / home / user para qualquer pasta raiz do usuário ftp.

  1. Crie uma subpasta com a pasta, seja pelo uso da GUI, ou se você tiver apenas o terminal, é: sudo mkdir /home/user/newfolder

agora você deve fazer login e ler a gravação na "nova pasta". Você NÃO será capaz de escrever na própria pasta raiz do ftp com o chmod a-w, então essa é a razão para a subpasta, aí você pode.

Eu acho que haverá uma correção em não muito tempo, mas enquanto isso eu espero que isso ajude.

    
por kristian 30.04.2012 / 07:41
9

Alguém backportou o recurso para adicionar allow_writeable_chroot=YES da Versão 3.0.0 à 2.3.5 (veja esta entrada de blog ).

Para instalar no Precise 12.04, execute os seguintes comandos como root:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

Observação de que parece haver uma opção allow_writable_chroot=YES no vsftpd-ext - note o mssing e ! (ou isso é um erro de digitação na postagem do blog?)

    
por lumbric 17.02.2013 / 10:00
6

O vsftpd 3.0.0 adiciona uma opção de configuração

allow_writeable_chroot=YES

para ativar novamente o comportamento anterior (fonte: link comentário de Brian K. White).

Infelizmente, o 3.0.0 ainda não está empacotado pelo Ubuntu. Então, enquanto isso, faça o downgrade para alguma versão mais antiga, por exemplo, eu estou usando este no preciso: link

    
por Jakob 12.08.2012 / 16:37
0

Outra maneira de fazer o usuário Kristian é: Isso funcionou para mim. O nome de usuário que eu uso é 'john'. Substitua-o pelo nome de usuário que você deseja.

sudo chmod a-w /home/john - Remove a permissão para que todos os usuários excluam ou modifiquem um arquivo.

sudo mkdir /home/john/ftp - Cria uma pasta chamada 'ftp' no diretório home do usuário 'john'

sudo chown -Rv john.john /home/john/ftp - Altera a propriedade do diretório para o grupo 'john' e o usuário 'john'.

    
por OrangeTux 23.06.2012 / 14:52
0

Por quê?

Tirada e adaptada da minha própria resposta no erro 1065714 .

Para manter as versões estáveis, as atualizações após o lançamento são consideradas apenas em circunstâncias específicas. Os detalhes do processo e dos critérios necessários estão listados aqui: link

Isso torna difícil para os usuários da versão LTS terem chroots graváveis, já que o projeto vsftpd do upstream decidiu lançar sem esse recurso no momento em que o 12.04 foi lançado. Agora que 12.04 foi lançado e a correção não atende aos critérios acima, não acho que isso mudará para 12.04. Mas note que a Equipe de Atualizações de Lançamentos Estáveis toma a decisão final sobre isso, e uma atualização não foi proposta para eles.

Se você quiser que uma versão mais nova do vsftpd seja disponibilizada para os usuários que desejam usar a opção "allow_writeable_chroot", o repositório backports é um local apropriado para isso. Com um backport, os usuários que desejam o recurso podem apenas adicionar o repositório backports e instalar o vsftpd a partir dele. Você pode descobrir mais sobre backports e como solicitar um aqui: link

Nesse meio tempo, o The Frontier Group gentilmente forneceu um PPA, conforme descrito na resposta da lumbric. Ou você pode usar uma das outras respostas aqui que funcionam para você.

    
por Robie Basak 19.06.2013 / 12:29

Tags