[Comm] vsftpd

[Dmitry V. Levin]

On Wed, Jan 15, 2014 at 01:54:15PM +0200, Андрій Добровольський wrote:
> 2014/1/14 Michael Shigorin <mike на osdn.org.ua>:
> > On Mon, Jan 13, 2014 at 09:22:28PM +0200, Андрій Добровольський wrote:
> >> При попытке установить vsftpd на р7 получаю в нагрузку xinetd.
> >
> > Да.
> >
> Установил, запустил и настроил как делал это раньше.
> Получаю ошибку:
> 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Эта фича появилась в vsftpd-2.3.5, см. /usr/share/doc/vsftpd*/FAQ:

Q) Help! I'm getting the error message "refusing to run with writable root".
A) vsftpd is protecting against dangerous configurations. The cause of this
message is usually dodgy ownership of the ftp home directory. The home
directory should NOT be owned by the ftp user itself. Neither should it
be writable by the ftp user. A way to fix this is:
chown root ~ftp; chmod -w ~ftp
Another cause might be an attempt to use chroot_local_user without setting up
the directory ownership properly.

> Вроде в либс уже давно все исправили...

Шутить изволите?  libc в принципе не пишут с точки зрения недоверия всей
файловой системе.  Есть куча мест (навскидку /etc, /lib*, и /usr/lib*, но
ими дело не ограничивается), которым glibc доверяет априори.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20140115/d259ca1a/attachment.bin>