17

Ubuntu Server 11.10 (Oneiric Ocelot)에서 Ubuntu 12.04 LTS (Precise Pangolin)로 방금 업데이트했습니다.

내 vsFTPd 설치를 업데이트했으며 뭔가 변경된 것 같습니다 : / PAM 인증을 사용합니다. 이 문제로 인해 무엇이 변경되었을 수 있습니까?

FTP 서버에 연결하려고 할 때이 오류가 발생합니다.

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

인터넷 검색을 시도 allow_writable_root=YES하고 구성 파일 에 추가한다고 말 했지만이를 시도하고 vsftpd를 다시 시작하면 다시 시작할 수 없습니다. 왜?

다음은 실제로 수정 한 방법입니다.

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

그리고 짜잔 :)

12.04 vsftpd

— 미스터 킹
소스

wget매개 변수로 제공 한 링크 가 종료되었습니다. 아마도 버전 3.0.2-3이 나오기 때문일 것입니다. 이 문제에 직면 한 사람은 이 사이트 를 방문 하여 올바른 링크를 얻으십시오. 위에서 언급 한 링크는 64 비트 플랫폼 용입니다. 32 비트와 같은 다른 플랫폼에 대한이 패키지의 링크를 찾으려면 이 페이지를 따라 아래로 스크롤 Download vsftpd하십시오.

— trejder 2016 년

11

나는이 문제도 가지고 있으며 보안을 강화하기위한 새로운 vsFTPd 업데이트 때문이라고 생각합니다. 그 동안 나는이 솔루션을 사용합니다.

터미널에서 이것을 사용하여 FTP 사용자가 처음 로그인 할 때 (루트 폴더) 폴더를 chmod합니다. sudo chmod a-w /home/user

/home/userFTP 사용자의 루트 폴더로 변경할 수 있습니다 .
GUI를 사용하거나 터미널 만있는 경우 폴더 내에 하위 폴더를 만듭니다. sudo mkdir /home/user/newfolder

이제 "newfolder"내에서 로그인하고 읽을 수 있어야합니다. chmod aw를 사용하여 FTP 클라이언트에서 루트 폴더 자체에 쓸 수 없으므로 이것이 하위 폴더의 이유이므로 가능합니다.

그렇게 오래 걸리지 않을 것이라고 생각하지만 그 동안 도움이 되길 바랍니다.

— 크리스티안
소스

내가 찾을 수있는 유일한 수정은 vsftpd-ext를 설치하고 vsftpd를 대체하여 allow_writable_root를 사용할 수 있지만 .tar.gz 파일로만 제공되며 Linux에 익숙하지 않아서 얻을 수없는 것 같습니다. build : / 결국 나는 방금 실행했던 이전 버전의 vsftpd로 다운 그레이드하도록 강요했다

— Mr. King

나를 위해 일했다. homedir의 소유자는 루트가 아닌 폴더를 만들어야합니다.

— OrangeTux

리눅스 제다이 마스터들이 chmod aw를 "금지"하고 있지 않습니까? 666 번 허가를받은 이후로?

9

누군가 allow_writeable_chroot=YES버전 3.0.0에서 2.3.5 로 추가 하기 위해이 기능을 백 포트했습니다 ( 이 블로그 항목 참조 ).

Ubuntu 12.04 (Precise Pangolin)에 설치하려면 루트로 다음 명령을 실행하십시오.

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

참고 것을 옵션으로 보인다 allow_writable_chroot=YES vsftpd에-EXT 경우 - mssing 참고 전자 ! (또는 블로그 게시물의 오타입니까?)

— Lumbric
소스

1

+1-이것이 가장 좋은 옵션 인 것 같습니다.이 PPA를 제공 한 프론티어 그룹 (Frontier Group)에게 감사합니다. 그러나 사용자는 이것이 "피스트 오프 (off-piste)"가된다는 점에 유의해야합니다. 작동 방식의 특성으로 인해 vsftpd는 보안 측면에서 약간 노출되어 있으며 향후 vsftpd에서 취약점이 발견되면 사용자는 PPA 소유자에게 의존하여 업데이트하거나 다른 솔루션을 찾아야합니다. 그 때 당시. 이 경로를 따라 내려 가면 우분투 보안 공지 메일 링리스트에 가입하고 vsftpd 보안 공지를 살펴 보는 것이 좋습니다.

— Robie Basak 2016 년

DEVOPS 팀에서 해당 패키지를 만들었습니다. 해결에 도움이 필요한 개별 문제가있는 경우 블로그 기사에 의견을 남겨 주시면 도와 드리겠습니다.

— mlambie

"쓰기 가능" 은 완벽하게 훌륭한 단어 입니다. "쓰기 가능" 은 허용되지 않으며 "쓰기 가능 철자"로 표시됩니다 .

— Peter Mortensen

6

vsFTPd 3.0.0은 구성 옵션을 추가합니다.

allow_writeable_chroot=YES

이전 동작을 다시 활성화하려면 (출처 : 500 OOPS 수정 : vsFTPd : chroot () 내에서 쓰기 가능한 루트 실행을 거부하고 Brian K. White의 설명)

불행히도 3.0.0은 아직 우분투에서 패키지되지 않았습니다. 따라서 그 동안 일부 이전 버전으로 다운 그레이드하십시오. 예를 들어, 우분투 12.04 (Precise Pangolin)에서 이것을 사용하고 있습니다 : http://packages.ubuntu.com/oneiric-updates/vsftpd

— 야콥
소스

연결 한 Oneiric 패키지를 설치하는 방법에 대한 지침을 추가 할 수 있습니까? 패키지를 수동으로 다운로드해야합니까? 내 저장소에 oneiric-updates를 추가하면 문제가 많이 발생한다고 가정합니다.

— lumbric

0

사용자 Kristian 이하는 일을하는 또 다른 방법 : 그것은 나를 위해 일했습니다. 내가 사용하는 사용자 이름은 'john'입니다. 원하는 사용자 이름으로 바꾸십시오.

sudo chmod a-w /home/john -모든 사용자가 파일을 삭제하거나 수정할 수있는 권한을 제거합니다.

sudo mkdir /home/john/ftp -사용자 'john'의 홈 디렉토리에 'ftp'라는 폴더를 만듭니다.

sudo chown -Rv john.john /home/john/ftp -디렉토리의 소유권을 그룹 'john'및 사용자 'john'으로 변경합니다.

— OrangeTux
소스

0

왜?

버그 1065714의 내 답변에서 가져와 수정되었습니다 .

안정적인 릴리스를 안정적으로 유지하기 위해 릴리스 후 업데이트는 특정 상황에서만 고려됩니다. 프로세스 및 필요한 기준에 대한 자세한 내용은 https://wiki.ubuntu.com/StableReleaseUpdates#When에 나와 있습니다.

업스트림 vsftpd 프로젝트는 12.04가 릴리스 될 당시이 기능없이 릴리스하기로 결정했기 때문에 LTS 릴리스의 사용자가 쓰기 가능한 chroot를 갖기가 어렵습니다. 12.04가 릴리스되고 수정 프로그램이 위의 기준을 충족하지 않으므로 12.04에서 변경 될 것으로 생각하지 않습니다. 그러나 Stable Release Updates 팀 은 이에 대한 최종 결정을 내릴 것이며 업데이트가 제안되지 않았습니다.

"allow_writeable_chroot"옵션을 사용하려는 사용자가 새로운 버전의 vsftpd를 일반적으로 사용할 수있게하려면 백 포트 저장소가 이에 적합한 장소입니다. 백 포트를 사용하면 기능을 원하는 사용자가 백 포트 저장소를 추가하고 거기에서 vsftpd를 설치할 수 있습니다. 백 포트 및 요청 방법에 대한 자세한 내용은 https://wiki.ubuntu.com/UbuntuBackports를 참조 하십시오.

한편 프론티어 그룹은 Lumbric의 답변에 설명 된대로 PPA를 친절하게 제공했습니다. 또는 여기에 맞는 다른 답변 중 하나를 사용할 수 있습니다.

— 로비 바삭
소스

업데이트 후 vsFTPd 작동이 중지되었습니다.

왜?