vsFTPd припинив роботу після оновлення

17

Щойно я оновив Ubuntu 12.04 LTS (Precision Pangolin) від Ubuntu Server 11.10 (Oneiric Ocelot).

Він оновив мою установку vsFTPd, і, здається, щось змінилося: / Я використовую автентифікацію PAM. Що могло змінитись, щоб викликати це?

При спробі підключення до FTP-сервера я отримую цю помилку:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Я спробував googling, і він сказав додати allow_writable_root=YESдо файлу конфігурації - проте, коли я спробую це і спробую перезапустити vsftpd, він не може перезапустити. Чому?

Ось як я це фактично виправив:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

І вуаля :)

12.04  vsftpd 
Містер Кінг
джерело
Посилання, яке ви вказали для wgetпараметра, мертве. Можливо, тому, що версія 3.0.2-3вже вийшла. Той, хто стикається з цією проблемою, повинен відвідати цей сайт, щоб отримати правильне посилання. Вищезгадане посилання призначене для 64-бітної платформи. Щоб знайти посилання на цей пакет для інших платформ, наприклад 32-розрядної, перейдіть на цю сторінку та прокрутіть униз до Download vsftpdрозділу.
trejder

Відповіді:

11

У мене також є ця проблема, і я думаю, це через нове оновлення vsFTPd для підвищення безпеки, тому тим часом я використовую це рішення.

  1. Я chmod папку, в яку входить мій FTP-користувач під час першого входу (коренева папка), використовуючи це в терміналі: sudo chmod a-w /home/user

    Ви можете змінити /home/userбудь-яку кореневу папку користувача FTP.

  2. Створіть підпапку в папці або за допомогою GUI, або якщо у вас є лише термінал, це: sudo mkdir /home/user/newfolder

Тепер ви повинні мати можливість увійти та прочитати запис у "новому папці". Ви НЕ зможете записати в саму кореневу папку з FTP-клієнта за допомогою chmod aw, так що це причина для папки, і там ви можете.

Я здогадуюсь, що це буде виправлено не надто довго, але тим часом, я сподіваюся, це допоможе.

Крістіан
джерело
Єдине виправлення, яке я можу знайти, - це встановити vsftpd-ext і замінити vsftpd, що дозволяє використовувати enable_writable_root, але він надходить лише як файл .tar.gz, і я дуже новачок у Linux і, здається, не можу його отримати build: / врешті-решт я просто змусив перейти на стару версію vsftpd, яку я раніше запускав
Містер Кінг
Працювали для мене. Власник homedir повинен створити папку, а не корінь.
OrangeTux
Хіба не робити chmod aw "заборонено" майстрами linux jedi? з тих пір, як ти надаєш 666 дозволу?
9

Хтось підтримав функцію для додавання allow_writeable_chroot=YESвід версії 3.0.0 до 2.3.5 (див. Цю запис у блозі ).

Щоб встановити на Ubuntu 12.04 (Precision Pangolin), виконайте такі команди як root:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

Зверніть увагу, що в vsftpd-ext існує варіант allow_writable_chroot=YES - зверніть увагу на mssing e ! (чи це помилка в публікації блогу?)

мастило
джерело
1
+1 - це, безумовно, здається найкращим варіантом, і завдяки The Frontier Group за надання цього PPA. Але користувачі повинні зауважити, що це сприймає вас "поза межами". Зважаючи на характер того, що він робить, vsftpd трохи піддається безпеці, і якщо в майбутньому буде виявлено вразливість в vsftpd, користувачі залежать від власника PPA, щоб оновити його, або користувачам потрібно буде знайти інше рішення в той час. Було б розумно підписатись на список розсилки ubuntu-security-messages та спостерігати за повідомленнями про безпеку vsftpd, якщо ви спускаєтесь по цьому маршруту.
Робі Басак
Наша команда DEVOPS створила цей пакет - залиште коментар до статті в блозі, якщо у вас є якісь окремі проблеми, вам потрібна допомога у вирішенні, і вони допоможуть вам.
mlambie
Пітер Мортенсен
6

vsFTPd 3.0.0 додає параметр конфігурації,

allow_writeable_chroot=YES

щоб знову ввімкнути попередню поведінку (джерело: Виправлення 500 OOPS: vsFTPd: відмова від запуску з кореневим кодом, що записується всередині chroot () , коментар Брайана К. Уайта).

На жаль, 3.0.0 ще не упакований Ubuntu. Тож тим часом переходьте на більш стару версію. Наприклад, я використовую цей на Ubuntu 12.04 (точний Pangolin): http://packages.ubuntu.com/oneiric-updates/vsftpd

Якоб
джерело
Чи можете ви додати інструкції, як встановити пакет Oneiric, який ви зв'язали? Чи потрібно завантажити пакет вручну? Я припускаю, що додавання oneiric-оновлень до моїх сховищ дуже зіпсує речі.
мастило
0

Ще один спосіб зробити так, як це робить користувач Крістіан: Він працював на мене. Я використовую ім'я користувача "john". Замініть його на потрібне ім’я користувача.

sudo chmod a-w /home/john - Вилучає дозвіл для всіх користувачів видаляти або змінювати файл.

sudo mkdir /home/john/ftp - Створює папку з назвою "ftp" у домашньому режимі користувача "john"

sudo chown -Rv john.john /home/john/ftp - Змінює право власності на dir на групу 'john' та користувача 'john'.

OrangeTux
джерело
0

Чому?

Взятий і адаптований з моєї власної відповіді на помилку 1065714 .

Щоб зберегти стабільний випуск стабільним, оновлення після випуску розглядаються лише за конкретних обставин. Деталі процесу та необхідні критерії перераховані тут: https://wiki.ubuntu.com/StableReleaseUpdates#When

Це утрудняє користувачі випуску LTS з можливістю запису хронотів, оскільки проект upftpft vsftpd вирішив випустити без цієї функції на момент виходу 12.04. Тепер, коли виходить 12.04 і виправлення не відповідає вищевказаним критеріям, я не думаю, що це зміниться для 12.04. Але зауважте, що група оновлених версій оновлень оновлених приймає остаточне рішення щодо цього, і оновлення їм не пропонувалося.

Якщо ви хочете, щоб нова версія версії vsftpd була загальнодоступною для користувачів, які хочуть скористатися параметром "enable_writeable_chroot", тоді сховище backports є відповідним місцем для цього. Маючи резервний порт, користувачі, які хочуть цю функцію, можуть просто додати сховище backports та встановити vsftpd звідти. Ви можете дізнатися більше про зворотні списки та як подати запит тут: https://wiki.ubuntu.com/UbuntuBackports

Тим часом група Frontier люб'язно надала договір про договір, як це описано у відповіді про мастило. Або ви можете скористатися однією з інших відповідей тут, яка працює для вас.

Робі Басак
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.