vsFTPd güncelleme sonrasında çalışmayı durdurdu

17

Ubuntu Server 11.10'dan (Oneiric Ocelot) Ubuntu 12.04 LTS'ye (Precision Pangolin) güncelledim.

VSFTPd kurulumumu güncelledi ve bir şey değişti gibi görünüyor: / PAM kimlik doğrulamasını kullanıyorum. Buna neden olacak ne değişebilirdi?

FTP sunucusuna bağlanmaya çalışırken şu hatayı alıyorum:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Googling yapmayı denedim ve allow_writable_root=YESyapılandırma dosyasına eklemeyi söyledi - ancak bunu denediğimde vsftpd'yi yeniden başlatmayı denediğimde yeniden başlatılamıyor. Neden?

İşte aslında nasıl düzelttim:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

Ve işte :)

12.04  vsftpd 
Bay King
kaynak
wgetParametre için sağladığınız bağlantı öldü. Muhtemelen, çünkü sürüm 3.0.2-3şimdi çıktı. Bu sorunla karşılaşan herkes, doğru bağlantıyı almak için bu siteyi ziyaret etmelidir . Yukarıda belirtilen bağlantı 64 bit platform içindir. Bu paketin 32 bit gibi diğer platformlara ait bağlantılarını bulmak için bu sayfayı takip edin ve Download vsftpdbölüme ilerleyin .
trejder

Yanıtlar:

11

Ben de bu sorunu var ve bunun güvenliği artırmak için yeni vsFTPd güncelleme nedeniyle düşünüyorum, bu arada ben bu çözümü kullanın.

  1. Ben terminalde bunu kullanarak FTP kullanıcı o ilk giriş (kök klasör) olarak gelen klasörü chmod: sudo chmod a-w /home/user

    /home/userFTP kullanıcınızın kök klasörü ne olursa olsun değiştirebilirsiniz .

  2. GUI kullanarak veya yalnızca bir terminaliniz varsa, klasör içinde bir alt klasör oluşturun: sudo mkdir /home/user/newfolder

Şimdi "newfolder" içinde giriş yapabilmeli ve yazabilmelisiniz. Kök klasörde kendisini chmod aw ile FTP istemcisinden yazamazsınız, bu yüzden alt klasörün nedeni budur ve orada yapabilirsiniz.

Bence çok uzun olmayan bir zamanda bir düzeltme olacak, ama bu arada umarım bu yardımcı olur.

kristian
kaynak
Bulabildiğim tek düzeltme, vsftpd-ext'i yüklemek ve allow_writable_root'un kullanılmasına izin veren vsftpd'nin değiştirilmesidir, ancak yalnızca bir .tar.gz dosyası olarak gelir ve linux için çok yeniyim ve bunu elde edemiyorum build: / nihayet ben sadece çalıştırmak için kullanılan vsftpd eski sürümüne bir downgrade zorladı
Bay King
Benim için çalıştı. Ana bilgisayar sahibinin kök değil klasörü oluşturması gerekir.
OrangeTux
Linux jedi ustaları tarafından "yasak" bir chmod aw yapmak değil mi? 666 izin verdiğiniz için mi?
9

Birisi allow_writeable_chroot=YES3.0.0 sürümünden 2.3.5 sürümüne ekleme özelliğini destekledi ( bu blog girişine bakın ).

Ubuntu 12.04'e (Precise Pangolin) yüklemek için root olarak aşağıdaki komutları çalıştırın:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

Not o bir seçenek var gibi görünüyor allow_writable_chroot=YES vsftpd-ext - mssing dikkat e ! (veya bu blog yayınında bir yazım hatası mı?)

lumbric
kaynak
1
+1 - bu kesinlikle en iyi seçenek gibi görünüyor ve bu PPA'yı sağladığı için Frontier Group'a teşekkürler. Ancak kullanıcılar bunun sizi "pist dışı" hale getirdiğine dikkat etmelidir. Yaptığı işin doğası nedeniyle, vsftpd biraz güvenlik açısından açıktır ve gelecekte vsftpd'de bir güvenlik açığı bulunması durumunda, kullanıcılar güncellemek için PPA sahibine bağımlıdır veya kullanıcıların başka bir çözüm bulmaları gerekir o zamanda. Ubuntu-güvenlik-duyuru posta listesine abone olmak ve bu rotadan geçerseniz vsftpd güvenlik duyurularını izlemek akıllıca olacaktır.
Robie Basak
DEVOPS ekibimiz bu paketi yarattı - çözmeniz gereken herhangi bir kişisel sorununuz varsa blog makalesine bir yorum bırakın ve size yardımcı olacaklar.
mlambie
"yazılabilir" mükemmel bir kelimedir . "yazılabilir" daha az kabul edilebilir, "yazılabilir alternatif yazım" olarak listelenir ).
Peter Mortensen
6

vsFTPd 3.0.0 bir yapılandırma seçeneği ekler,

allow_writeable_chroot=YES

önceki davranışı tekrar etkinleştirmek için (kaynak: 500 OOPS: vsFTPd : Fixing chroot () içinde yazılabilir kök ile çalışmayı reddederek , Brian K. White'ın yorumu).

Ne yazık ki, 3.0.0 henüz Ubuntu tarafından paketlenmemiştir. Bu arada, daha eski bir sürüme geçin. Örneğin, bunu Ubuntu 12.04 (Precise Pangolin) üzerinde kullanıyorum: http://packages.ubuntu.com/oneiric-updates/vsftpd

Jakob
kaynak
Bağladığınız Oneiric paketini nasıl kuracağınıza dair talimatlar ekleyebilir misiniz? Paketi manuel olarak indirmeli miyim? Depolarıma tekirik güncellemeler eklemek her şeyi oldukça bozacak.
lumbric
0

Kullanıcı Kristian gibi bir şey yapmanın başka bir yolu: Benim için çalıştı. Kullandığım kullanıcı adı 'john'. İstediğiniz kullanıcı adı için değiştirin.

sudo chmod a-w /home/john - Tüm kullanıcıların bir dosyayı silme veya değiştirme iznini kaldırır.

sudo mkdir /home/john/ftp - 'john' kullanıcısının ana dizininde 'ftp' adlı bir klasör oluşturur

sudo chown -Rv john.john /home/john/ftp - Dir grubunun sahipliğini 'john' ve 'john' kullanıcısı olarak değiştirir.

OrangeTux
kaynak
0

Neden?

Hata 1065714'teki kendi yanıtımdan alındı ve uyarlandı .

Kararlı sürümleri sabit tutmak için, sürümden sonraki güncellemeler yalnızca belirli koşullar altında dikkate alınır. Sürecin ve gerekli kriterlerin detayları burada listelenmiştir: https://wiki.ubuntu.com/StableReleaseUpdates#When

Bu, yukarı akım vsftpd projesi 12.04 yayınlandığı sırada bu özellik olmadan yayınlanmaya karar verdiğinden, LTS sürümü kullanıcılarının yazılabilir kroketlere sahip olmasını zorlaştırıyor. Şimdi 12.04 yayınlandı ve düzeltme yukarıdaki kriterleri karşılamadığına göre, bunun 12.04 için değişeceğini düşünmüyorum. Ancak Kararlı Sürüm Güncelleştirmeleri Ekibi'nin bu konuda son kararı verdiğini ve onlara bir güncelleme yapılmadığını unutmayın.

"Allow_writeable_chroot" seçeneğini kullanmak isteyen kullanıcılar için vsftpd'nin daha yeni bir sürümünün genel olarak kullanılmasını istiyorsanız, backports deposu bunun için uygun bir mekandır. Bir backport ile, özelliği isteyen kullanıcılar backports deposunu ekleyebilir ve oradan vsftpd'yi yükleyebilirler. Backports ve nasıl talep edeceğiniz hakkında daha fazla bilgiyi buradan edinebilirsiniz: https://wiki.ubuntu.com/UbuntuBackports

Bu arada, Frontier Group lumbric'in cevabında açıklandığı gibi bir PPA sağladı. Ya da burada sizin için çalışan diğer cevaplardan birini kullanabilirsiniz.

Robie Başak
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.