[Comm] vsftpd

Dmitry V. Levin ldv на altlinux.org
Ср Янв 15 18:39:05 MSK 2014


On Wed, Jan 15, 2014 at 04:31:55PM +0200, Андрій Добровольський wrote:
> 014/1/15 Michael Shigorin <mike на osdn.org.ua>:
> > On Wed, Jan 15, 2014 at 01:54:15PM +0200, Андрій Добровольський wrote:
> >> >> При попытке установить vsftpd на р7 получаю в нагрузку xinetd.
> >> > Да.
> >> Установил, запустил и настроил как делал это раньше.
> >> Получаю ошибку:
> >> 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
> >>
> >> Вроде в либс уже давно все исправили... А в vsftpd по прежнему
> >> надо выполнять шаманские пляски?
> >> Либо ставить ro на хомяк пользователя либо вписывать
> >> allow_writable_root=YES в конфиг? А наш vsftpd примет этот параметр?
> >
> > Андрюш, при виде ошибки сунь сперва её текст фразой в поисковик.
> > Изменение в _апстримном_ vsftpd было сделано для подстраховки
> > горе-админов от ситуации, когда они сами организовывают себе
> > дырку.  Почитай, пожалуйста, если забыл предыдущее обсуждение:
> >
> > http://www.altlinux.org/Changes/archive/2012#.D0.AF.D0.BD.D0.B2.D0.B0.D1.80.D1.8C
> > http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
> >
> Я помню те обсуждения и именно из сети почерпнул
> переменную:allow_writeable_chroot=YES
> В манах на vsftpd нет такой переменной. Или я не там ищу...

Это сторонний патч, у нас allow_writeable_chroot нет.

> Я по прежнему не понимаю автора, но суть не в том.

У вас сейчас есть уникальный шанс сделать годное сисадминское решение,
а для этого необходимо понять автора.

Прочитайте http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
про chroot_list_enable, chroot_local_user, passwd_chroot_enable и
/home/user/./home/user.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20140115/c07c01ab/attachment.bin>


Подробная информация о списке рассылки community