Почему появляется 500 OOPS: vsftpd: refusing to run with writable root inside chroot()?

Question

susnake @susnake

Почему появляется 500 OOPS: vsftpd: refusing to run with writable root inside chroot()?

Добрый день.
Объясните, пожалуйста, в чем суть данной ошибки?
Настраиваю vsftpd на ubuntu server 14.04 по этому гайду с help.ubuntu.ru
Мой vsftpd.conf
Как указано в help.ubuntu.ru я хотел сделать, для большей безопасности, что бы пользователь не мог выходить из своего домашнего каталога и я раскомментировал chroot_local_user=YES, но как только я его раскомментировал, то и попытался зайти на FTP через FileZilla, то получил ошибку

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Ошибка:	Critical error: Невозможно подключиться к серверу

в этом же гайде написано,

Если при попытке подключения вы видите ошибку:
Ответ:	500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Ошибка:	Critical error: Невозможно подключиться к серверу
то вам надо изменить права на домашний каталог локального пользователя
sudo chmod a-w /home/user/

Т.е. изначально следующие права на домашнюю папку:

drwxrwxr-x  3 backupserver backupserver  4096 окт.   8 16:25 backupserver

А при выполнении этой команды стало:

dr-xr-xr-x  3 backupserver backupserver  4096 окт.   8 16:25 backupserver

Т.е., на сколько я понял, решение данной ошибки - это снятие атрибута Write c домашней папки. Да, при этом я могу логиниться на FTP, но при передачи файлов появляется ошибка:

Ответ:	553 Could not create file.
Ошибка:	Критическая ошибка при передаче файлов

Если я в vsftpd.conf комментирую chroot_local_user=YES, тогда я нормально логинюсь и могу передавать файлы, но получается, что пользователь не ограничен только в своей домашней директорией, я правильно понял?

Вопрос задан более трёх лет назад
20211 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

5 комментариев

Сергей Быданов @sergarcada

Разобрался сам - разбери других

Написано более трёх лет назад
susnake @susnake Автор вопроса

Слово разобрался кликабельна :)
rubuntu.com/3191/%D0%9F%D0%BE%D1%87%D0%B5%D0%BC%D1...

Написано более трёх лет назад
marsdenden @marsdenden

времени-то прошло всего ничего, а кликабельность уже дохлая. Цитата была бы жива.

Написано более трёх лет назад
susnake @susnake Автор вопроса

marsdenden, Там просто большой тред был. Но веб архив всех спасет :)

Написано более трёх лет назад
susnake @susnake Автор вопроса

marsdenden, Хотя, скопирую сюда еще
Я полностью запутался и в конф.файле сильно накосячил, поэтому переделал все заново. Файл vsftpd.log:
==Все установлено по дефолту pastebin.com/8pmC18ku==
Thu Oct 16 15:15:20 2014 [pid 9001] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:15:20 2014 [pid 9000] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:21:25 2014 [pid 9127] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:21:25 2014 [pid 9126] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:21:53 2014 [pid 9133] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:21:53 2014 [pid 9132] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9147] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9151] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9146] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:25:32 2014 [pid 9150] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:32:28 2014 [pid 9169] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:32:28 2014 [pid 9168] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:32:39 2014 [pid 9174] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:32:40 2014 [pid 9173] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:34:12 2014 [pid 9201] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:34:12 2014 [pid 9200] [backupserver] OK LOGIN: Client "192.168.5.75"
Thu Oct 16 15:34:40 2014 [pid 9204] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:34:40 2014 [pid 9203] [backupserver] OK LOGIN: Client "192.168.5.75"

Побродил по /, пооткрывал папки, при попытке загрузить файл и папки в доманюю папку и в созданную в Filezilla получил ошибку:

Ответ: 227 Entering Passive Mode (192,168,5,50,133,249).
Команда: STOR /home/backupserver/Router/startup-config.txt
Ответ: 550 Permission denied.
Ошибка: Критическая ошибка при передаче файлов
Ответ: 550 Permission denied.
Статус: Начинаю закачивать C:\Users\sya\Desktop\192.168.5.50\Router\startup-config.txt
Команда: CWD /home/backupserver/Router
Ответ: 550 Permission denied.
Команда: MKD /home/backupserver/Lecture
Ответ: 550 Permission denied.
Ответ: 550 Failed to change directory.
Команда: CWD /home/backupserver
Ответ: 250 Directory successfully changed.
Команда: MKD Router
Ответ: 550 Permission denied.
Команда: MKD /home/backupserver/Router
Ответ: 550 Permission denied.
Команда: CWD /home/backupserver/Router

Права на домашнюю папку:
drwxr-xr-x 10 backupserver backupserver 4096 окт. 16 15:35 backupserver
На папки которые я создавал:

drwxrwxr-x 2 backupserver backupserver 4096 окт. 16 15:33

Лог в FileZilla pastebin.com/bfBHpbZZ

==Настройки с goo.gl/4AjkTW мой конф-файл pastebin.com/EZKnh03S ==

Thu Oct 16 15:50:28 2014 [pid 9268] CONNECT: Client "192.168.5.75"
Thu Oct 16 15:50:28 2014 [pid 9267] [backupserver] OK LOGIN: Client "192.168.5.75"

Лог в FileZilla pastebin.com/ZYA5XMnP
Зайти на FTP вообще не смог.

Выполнил:

:~$ sudo chmod a-w /home/backupserver/
:~$ ls -al /home/
итого 28
drwxr-xr-x 4 root root 4096 окт. 16 14:49 .
drwxr-xr-x 22 root root 4096 окт. 16 14:16 ..
dr-xr-xr-x 10 backupserver backupserver 4096 окт. 16 15:47 backupserver

Получилось перекинуть.

Блин, до меня дошло как эта штука работает. Я когда читал чейнджлог, наверно не правильно понял смысл слова "корень". Оказывается корень это не / А корень это та папка куда ты дал доступ для FTP пользователя. В данном случае (для меня) это будет домашняя папка /home/backupserver/ И вот когда я понасоздавал разных папок в домашней папке, то смог в них загрузить различные файлы и папки, но у меня небыло доступа за пределы домашней папки.

Написано более трёх лет назад