* [Comm] vsftpd in p6
@ 2012-02-27 18:39 Andrii Dobrovol`s`kii
2012-02-27 20:38 ` Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Andrii Dobrovol`s`kii @ 2012-02-27 18:39 UTC (permalink / raw)
To: ALT Linux Community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hi,
Есть сервер ещё со времен М2.2. Сейчас доапгрейдил его с р5 на р6.
Vsftpd перестал пускать пользователей. Ругается
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Рецепты из Интернета не помогли. Как лечить?
apt-repo
rpm [updates] ftp://ftp.linux.kiev.ua/pub/Linux/ALT/p6/branch i586
classic
rpm [updates] ftp://ftp.linux.kiev.ua/pub/Linux/ALT/p6/branch
noarch classic
rpm -qa|grep vsf
vsftpd-2.3.5-alt1
grep -v ^# /etc/vsftpd/conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to local FTP service. Only for Institute staff.
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9LzeEACgkQpBPgR3404hNg5AD/Z1BCyHuHywK0UBGbK+t1O/Q2
qwg472YZ5YzC6dVDB4wBALkcxtx3JnXBveAL+HCRW58NrKgtGw1yMu7X6vgvxUGK
=2OSu
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] vsftpd in p6
2012-02-27 18:39 [Comm] vsftpd in p6 Andrii Dobrovol`s`kii
@ 2012-02-27 20:38 ` Michael Shigorin
2012-02-28 11:58 ` adobrovolskii
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2012-02-27 20:38 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Feb 27, 2012 at 08:39:29PM +0200, Andrii Dobrovol`s`kii wrote:
> Есть сервер ещё со времен М2.2. Сейчас доапгрейдил его с р5 на р6.
> Vsftpd перестал пускать пользователей. Ругается 500 OOPS:
> vsftpd: refusing to run with writable root inside chroot()
> Рецепты из Интернета не помогли. Как лечить?
http://www.opennet.ru/openforum/vsluhforumID3/82981.html#32
http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
И в следующий раз как следует думать, прежде чем крутить
какие попало ручки с интересными надписями...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] vsftpd in p6
2012-02-27 20:38 ` Michael Shigorin
@ 2012-02-28 11:58 ` adobrovolskii
0 siblings, 0 replies; 3+ messages in thread
From: adobrovolskii @ 2012-02-28 11:58 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
On Mon, Feb 27, 2012 at 10:38 PM, Michael Shigorin <mike@osdn.org.ua> wrote:
> On Mon, Feb 27, 2012 at 08:39:29PM +0200, Andrii Dobrovol`s`kii wrote:
>> Есть сервер ещё со времен М2.2. Сейчас доапгрейдил его с р5 на р6.
>> Vsftpd перестал пускать пользователей. Ругается 500 OOPS:
>> vsftpd: refusing to run with writable root inside chroot()
>> Рецепты из Интернета не помогли. Как лечить?
>
> http://www.opennet.ru/openforum/vsluhforumID3/82981.html#32
> http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
>
> И в следующий раз как следует думать, прежде чем крутить
> какие попало ручки с интересными надписями...
>
Миш, я не крутил какие попало ручки. Мне было нужно то поведение. Оно
и сейчас мне нужно. А та проблема для которой нужно одновременно и
глючная глиб и ядро с локал рут выглядит несколько надуманной. Мне
проще поставить ту систему с нуля в случае возникновения проблем чем
искать куда пользователь заблудился со своими файлами. Ну и выяснять,
какого он полез читать информацию которая его не касается, тоже.
Я за безопасность, но именно это изменение не воодушевляет. Вместо
исправления ошибки идет ущемление возможностей пользователей.
--
Regards,
Andrii Dobrovol`s`kyj
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2012-02-28 11:58 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-02-27 18:39 [Comm] vsftpd in p6 Andrii Dobrovol`s`kii
2012-02-27 20:38 ` Michael Shigorin
2012-02-28 11:58 ` adobrovolskii
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git