vsftpd: recusando-se a rodar com root gravável dentro do chroot

Question

vsftpd: recusando-se a rodar com root gravável dentro do chroot

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

3

Eu quero configurar um servidor FTP apenas anônimo (capaz de fazer upload de arquivos). Aqui está o meu arquivo de configuração:

listen=YES

anonymous_enable=YES
anon_root=/var/www/ftp

local_enable=YES
write_enable=YESr.

anon_upload_enable=YES
anon_mkdir_write_enable=YES

xferlog_enable=YES
connect_from_port_20=YES

chroot_local_user=YES

dirmessage_enable=YES
use_localtime=YES
secure_chroot_dir=/var/run/vsftpd/empty
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pam_service_name=vsftpd

Mas quando eu tento conectá-lo:

kan@kan:~$ ftp yxxxng.bej
Connected to yxxx.
220 (vsFTPd 2.3.5)
Name (yxxxg.bej:kan): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed
Can anyone help ?

chroot ftp vsftpd linux write

por MrROY 19.04.2013 / 12:56

5 respostas

Tags chroot ftp vsftpd linux write

Como migrar o graylog2 para o novo servidor com todos os dados e logs salvos? Reduzindo um arquivo pcap para todas as operações em um arquivo NFS específico

score 1 · Answer 1

faça as outras duas respostas (fazendo downgrade ou reduzindo a segurança desabilitando a verificação)

Outra opção seria corrigir o problema com permissões corretas para a pasta chroot raiz.

Qouting um blogpost bom, que Marek já vinculado

– Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.

o diretório raiz chroot é gravável pelo usuário, isso não é mais permitido pela atualização mencionada por Marek.

Então consertar isso exigiria que você:

Altere as permissões de gravação da raiz inicial chrooted

f.e.

chmod a-w /home/user

forçando seus usuários a fazer upload para um subdiretório.

score 1 · Answer 2

Seu write enable está definido como YESr em vez de YES também tentar adicionar

allow_writeable_chroot=YES

Geralmente isso ajuda

sudo add-apt-repository ppa:thefrontiergroup/vsftpd e sudo apt-get update e sudo apt-get install vsftpd

score 0 · Answer 3

0

Altere o vsftpd para a versão inferior. Este é um patch de segurança introduzido no vsftpd 2.3.5

link

por 19.04.2013 / 13:16

score 0 · Answer 4

Tente allow_writeable_chroot = YES ou allow_writable_chroot = YES na sua configuração,

se isso não funcionar, faça o downgrade.

score 0 · Answer 5

O truque para mim foi garantir que o 'homedir' não seja gravável para os usuários em questão, coloque

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

e comente

#chroot_local_user=YES

Não que chroot_local_user esteja listado duas vezes no arquivo /etc/vsftpd.conf padrão 3.0.3. Isso me tropeçou.