From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] vsftpd
Date: Wed, 15 Jan 2014 18:39:05 +0400
Message-ID: <20140115143904.GB18999@altlinux.org> (raw)
In-Reply-To: <CAEv1UXwZ4qQ5EPsNdc0U7ABc=2zGM9L2s5ija81_FBEk3=eYrA@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 2416 bytes --]
On Wed, Jan 15, 2014 at 04:31:55PM +0200, Андрій Добровольський wrote:
> 014/1/15 Michael Shigorin <mike@osdn.org.ua>:
> > On Wed, Jan 15, 2014 at 01:54:15PM +0200, Андрій Добровольський wrote:
> >> >> При попытке установить vsftpd на р7 получаю в нагрузку xinetd.
> >> > Да.
> >> Установил, запустил и настроил как делал это раньше.
> >> Получаю ошибку:
> >> 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
> >>
> >> Вроде в либс уже давно все исправили... А в vsftpd по прежнему
> >> надо выполнять шаманские пляски?
> >> Либо ставить ro на хомяк пользователя либо вписывать
> >> allow_writable_root=YES в конфиг? А наш vsftpd примет этот параметр?
> >
> > Андрюш, при виде ошибки сунь сперва её текст фразой в поисковик.
> > Изменение в _апстримном_ vsftpd было сделано для подстраховки
> > горе-админов от ситуации, когда они сами организовывают себе
> > дырку. Почитай, пожалуйста, если забыл предыдущее обсуждение:
> >
> > http://www.altlinux.org/Changes/archive/2012#.D0.AF.D0.BD.D0.B2.D0.B0.D1.80.D1.8C
> > http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
> >
> Я помню те обсуждения и именно из сети почерпнул
> переменную:allow_writeable_chroot=YES
> В манах на vsftpd нет такой переменной. Или я не там ищу...
Это сторонний патч, у нас allow_writeable_chroot нет.
> Я по прежнему не понимаю автора, но суть не в том.
У вас сейчас есть уникальный шанс сделать годное сисадминское решение,
а для этого необходимо понять автора.
Прочитайте http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
про chroot_list_enable, chroot_local_user, passwd_chroot_enable и
/home/user/./home/user.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
next prev parent reply other threads:[~2014-01-15 14:39 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2014-01-13 19:22 Андрій Добровольський
2014-01-13 22:32 ` Michael Shigorin
2014-01-15 11:54 ` Андрій Добровольський
2014-01-15 14:21 ` Michael Shigorin
2014-01-15 14:31 ` Андрій Добровольський
2014-01-15 14:39 ` Dmitry V. Levin [this message]
2014-01-15 15:04 ` Андрій Добровольський
2014-01-16 11:24 ` Андрій Добровольський
2014-01-17 10:26 ` Anton Gorlov
2014-01-15 14:27 ` Dmitry V. Levin
2014-01-15 14:36 ` Андрій Добровольський
2014-01-21 10:45 ` Nikolay A. Fetisov
2014-01-21 11:42 ` Андрій Добровольський
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20140115143904.GB18999@altlinux.org \
--to=ldv@altlinux.org \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git