Mensagem de erro "500 OOPS: vsftpd: recusando-se a executar com raiz gravável dentro de chroot ()" - mantenha o usuário preso

Até agora, não consegui manter um usuário de FTP preso no diretório do site. Existe uma solução que conserte esse bug e mantenha o usuário preso no diretório?

Minhas configurações vsFTPd que alterei:

listen_port=9000
Set: anonymous_enable=NO
Uncomment: local_enable=YES
Uncomment: write_enable=YES
Uncomment: local_umask=022
Set: connect_from_port_20=NO
Uncomment: idle_session_timeout=600
Uncomment: data_connection_timeout=120
Comment out: #ftpd_banner=Welcome to blah FTP service. [should be on line 104]
Added: banner_file=/etc/issue.net
Uncomment: chroot_local_user=YES
Uncomment: chroot_local_user=YES
Uncomment: chroot_list_enable=YES
Uncomment : chroot_list_file=/etc/vsftpd.chroot_list

No final do arquivo, adicionei:

# Show hidden files and the "." and ".." folders.
# Useful to not write over hidden files:
force_dot_files=YES

# Hide the info about the owner (user and group) of the files.
hide_ids=YES

# Connection limit for each IP address:
max_per_ip=10

# Maximum number of clients:
max_clients=5

# FTP Passive Settings
pasv_enable=YES
#If your listen_port is 9000 set this range to 7500 and 8500
pasv_min_port=[port range min]
pasv_max_port=[port range max]

O usuário em questão mybloguser,, está preso no diretório do site /srv/www/mybloge este usuário não faz parte do nano /etc/vsftpd.chroot_listarquivo. O diretório inicial do usuário também é o /srv/www/myblogque costumava funcionar no passado.

Eu tentei a allow_writeable_chroot=YESsolução que não funcionou e realmente quebrou o vsFTPd completamente.

Eu tentei:

• Corrigindo 500 OOPS: vsftpd: recusando-se a executar com raiz gravável dentro de chroot ()

• vsFTPd parou de funcionar após a atualização

• vsFTPd parou de funcionar após a atualização

• Corrigindo 500 OOPS: vsftpd: recusando executar com raiz gravável dentro de chroot () no vsftpd

Como podemos corrigir esse erro e manter o usuário preso no diretório inicial?

Para VSFTPD 3,

1. Vamos para: /etc/vsftpd.conf

2. e adicione isto:

   allow_writeable_chroot=YES
   

   Basta adicioná-lo se ele ainda não existir.

3. Reinicie o serviço vsftpd:

   service vsftpd restart
   

E deve funcionar.

A verdadeira solução desse problema: a pasta inicial do usuário não deve ser gravável apenas para leitura.

Portanto, se o site do usuário estiver na pasta cat/example.com/http/, ela catdeverá ter chmod 555e tudo ficará OK.

Após uma análise mais aprofundada desta postagem, nos comentários foi publicado um pacote que corrigia meu problema. Você pode procurá-lo pelo meu nome ou pela documentação "Marks": http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/ . Aqui estão meus detalhes de como eu consertei isso ainda mais.

OS USUÁRIOS AINDA ESTÃO JAILED AOS SEUS DIRETÓRIOS DOMÉSTICOS !!!

# ------------------------------------------------------------------------------
# SETUP FTP USERS --------------------------------------------------------------
# ------------------------------------------------------------------------------

# create the ftp users and lock them to the website directories
useradd -d /srv/www/[website/appname] -m [ftp user name]

# set the ftp account passwords
passwd [ftp user name]

# add the ftp users to the www-data user/group
adduser [ftp user name] www-data

# BUG FIX: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
sudo add-apt-repository ppa:thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd

# Edit the vsftpd.conf and append this setting to the end of the file to keep users' jailed!
nano /etc/vsftpd.conf

# add all of the text between the starting [[ and ending ]]
# [[

# Keep non-chroot listed users jailed
allow_writeable_chroot=YES

# ]]

# restart the service for changes to take effect
sudo service vsftpd restart

#test ftp via secondary terminal window:
ftp [ftp user name]@[server ipaddress] [ftp port]

De acordo com a resposta anterior "A solução REAL deste problema: a pasta inicial do usuário não deve ser gravada apenas como leitura.". O pensamento geral está certo, mas com uma realização errada.

Abaixo, tentarei dar um exemplo simples:

Para começar, precisamos criar uma topologia do diretório do usuário:

 / home (ro)
   | -algum usuário (rw, 700)
         | -ftp_upload (ro, 555) - ch_rooting aqui, necessário somente leitura por vsftpd :(
           | -temp (rw, 755)
           | -in_box (rw, 755)
           | -out_box (rw, 755)

vsftpd.conf cut:

# Ativar chrooting
chroot_local_user = SIM

# chroot todos os usuários, exceto ouvidos dentro de chroot_list
chroot_list_enable = SIM

# Lista de exceções. Idealmente, ele deve ficar em branco;)
chroot_list_file = / etc / vsftpd / chroot_list

# Mapear o diretório raiz do ftp para o diretório específico
local_root = / home / algum usuário / ftp

Essa configuração funciona muito bem com uma configuração de usuário único . Para multiusuários, a diretiva "user_config_dir" deve ser usada adicionalmente.

** ATUALIZAÇÃO 20/09

------ **

Aqui está uma solução alternativa complicada, não é a melhor idéia para usar, mas ... Se você precisar de uma pasta raiz de ftp gravável, basta inserir comandos de alteração de permissão nos comandos de pré-inicialização e pós-inicialização.

1. Pré-início - altere as permissões para somente leitura, que o servidor exige (:

2. Iniciar servidor

3. Pós-início - altere a permissão para leitura-gravação ou o que você precisa.

É praticamente o que toastboy70 mencionou. Faça o diretório ftp-root associado a ftp.ftp e não-gravável (/etc/vsftpd.conf): anon_root = / srv / ftp

Em seguida, faça um filho gravável dir: / srv / ftp / upload

Eu precisava adicionar o seguinte ao arquivo /etc/vsftpd.conf:

seccomp_sandbox=NO

E não há necessidade de repo personalizado !!

E descomente a linha:

write_enable=YES

A correção simples é fazer o que a mensagem de erro sugere: torne a raiz não gravável e, se precisar ativar os uploads, crie um subdiretório com permissão de gravação. Não são necessárias alterações na configuração.

Após 3 horas de pesquisa, entrei no Ubuntu 14.04.2 LTS VSFTPd 3 funcionando. A pasta inicial será visível / home / vimal uma vez acessada com um cliente. Eu entrei com o vimal com privilégios de root. Eu tenho a pasta ftpShare criada, mas não tem muito significado.

sudo chown vimal:vimal /home/vimal/ftpShare/

alguns comandos úteis:

sudo nano /etc/vsftpd.conf
sudo service vsftpd restart
sudo apt-get purge vsftpd
netstat -a | grep ftp
tcp        0        0        *:ftp         *:*        LISTEN
ftp://12.345.23.xxx/  for browser login

Acima significa que o daemon ftp está funcionando

Eu tenho a seguinte configuração:

seccomp_sandbox=no
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
allow_writeable_chroot=YES

Depois que o FTP estiver funcionando, você poderá ajustá-lo ainda mais às necessidades específicas, algumas das opções acima têm valores padrão, mas não me lembro exatamente.

Erros vistos no cliente FTP:

1. 500 OOPS: prctl PR_SET_SECCOMP falhou

Solução.

seccomp_sandbox=no    

[adicione-o na primeira linha vsftpd.conf, após o término da seção comentada inicial]

2. 500 OOPS: vsftpd: recusando-se a executar com raiz gravável dentro de chroot ()

allow_writeable_chroot=YES

Eu adicionei na última linha.

Resolvi o problema do vsFTPd recusando-se a executar com uma raiz gravável dentro do chroot () no meu servidor Ubuntu da seguinte maneira:

Acabei de adicionar a linha abaixo no vsftpd.confarquivo:

allow_writeable_chroot=YES