अपडेट के बाद vsFTPd ने काम करना बंद कर दिया


17

मैंने अभी Ubuntu 12.04 LTS (Precise Pangolin) को Ubuntu Server 11.10 (Oneiric Ocelot) से अपडेट किया है।

इसने मेरी vsFTPd स्थापना को अद्यतन किया, और ऐसा लगता है कि कुछ बदल गया है: / मैं PAM प्रमाणीकरण का उपयोग करता हूं। इसका कारण क्या बदल सकता है?

FTP सर्वर से कनेक्ट करने का प्रयास करते समय मुझे यह त्रुटि मिलती है:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

मैंने इसे googling करने की कोशिश की, और इसने allow_writable_root=YESकॉन्फ़िगरेशन फ़ाइल में जोड़ने के लिए कहा - हालांकि जब मैं यह कोशिश करता हूं और vsftpd को पुनः आरंभ करने का प्रयास कर सकता हूं तो इसे पुनरारंभ नहीं किया जा सकता है। क्यों?

यहाँ है कि मैं वास्तव में यह कैसे तय किया है:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

और वोइला :)


लिंक, आपने wgetपैरामीटर के लिए प्रदान किया है, मृत है। शायद, क्योंकि संस्करण 3.0.2-3अब बाहर है। इस समस्या का सामना कर रहे किसी भी व्यक्ति को सही लिंक प्राप्त करने के लिए इस साइट पर जाना चाहिए । उपर्युक्त लिंक 64-बिट प्लेटफ़ॉर्म के लिए है। अन्य प्लेटफार्मों के लिए इस पैकेज के लिंक खोजने के लिए, उदाहरण के लिए 32-बिट, इस पृष्ठ का अनुसरण करें और नीचे Download vsftpdअनुभाग पर स्क्रॉल करें ।
trejder

जवाबों:


11

मेरे पास यह मुद्दा है और मुझे लगता है कि यह सुरक्षा बढ़ाने के लिए नए vsFTPd अपडेट के कारण है, इसलिए इस बीच मैं इस समाधान का उपयोग करता हूं।

  1. मैं उस फ़ोल्डर को चोद देता हूं जो मेरे एफ़टीपी उपयोगकर्ता के रूप में आता है, वह टर्मिनल में इसका उपयोग करके पहले लॉगिन (रूट फ़ोल्डर) करता है: sudo chmod a-w /home/user

    आप /home/userजो भी अपने एफ़टीपी उपयोगकर्ता के रूट फ़ोल्डर में बदल सकते हैं ।

  2. GUI के उपयोग से फ़ोल्डर के भीतर एक सबफ़ोल्डर बनाएं, या यदि आपके पास केवल एक टर्मिनल है, तो यह है: sudo mkdir /home/user/newfolder

अब आपको "newfolder" में लॉग इन करने और पढ़ने में सक्षम होना चाहिए। आप FTP क्लाइंट से रूट फ़ोल्डर में chmod aw के साथ लिखने में सक्षम नहीं होंगे, इसलिए यह सबफ़ोल्डर का कारण है, और वहां आप कर सकते हैं।

मुझे लगता है कि कुछ समय के लिए कोई सुधार नहीं होगा, लेकिन इस बीच मुझे उम्मीद है कि इससे मदद मिलेगी।


एकमात्र फिक्स मुझे मिल सकता है vsftpd-ext को स्थापित करने और vsftpd को बदलने के लिए जो allow_writable_root के उपयोग की अनुमति देता है, लेकिन यह केवल एक .tar.gz फ़ाइल के रूप में आता है, और मैं लिनक्स के लिए बहुत नया हूं और इसे प्राप्त करने के लिए प्रतीत नहीं कर सकता। बिल्ड: / अंत में मैंने बस vsftpd के पुराने संस्करण को डाउनग्रेड करने के लिए मजबूर किया जिसे मैं चलाता था
मिस्टर किंग

मेरे लिए काम किया। Homedir के मालिक को फ़ोल्डर बनाना होगा, रूट नहीं।
ऑरेंजटैक्स

Isn एक linm jedi मास्टर्स द्वारा एक चामोद ओन "वर्जित" कर रहा है? चूंकि आप 666 की अनुमति दे रहे हैं?

9

किसी ने allow_writeable_chroot=YESसंस्करण 3.0.0 से 2.3.5 तक ( इस ब्लॉग प्रविष्टि देखें ) को जोड़ने के लिए सुविधा को वापस भेज दिया ।

Ubuntu 12.04 (सटीक पैंगोलिन) पर स्थापित करने के लिए, निम्नलिखित कमांड को रूट के रूप में चलाएं:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

ध्यान दें कि vsftpd-ext में एक विकल्प दिखता है allow_writable_chroot=YES - mssing e पर ध्यान दें ! (या यह ब्लॉग पोस्ट में एक टाइपो है?)


1
+1 - यह निश्चित रूप से सबसे अच्छा विकल्प लगता है, और इस PPA प्रदान करने के लिए फ्रंटियर ग्रुप का धन्यवाद। लेकिन उपयोगकर्ताओं को ध्यान देना चाहिए कि यह आपको "ऑफ-पिस्ट" लेता है। यह क्या करता है की प्रकृति के कारण, vsftpd थोड़ा उजागर सुरक्षा-वार है, और भविष्य में vsftpd में एक भेद्यता पाई जानी चाहिए, फिर उपयोगकर्ता इसे अपडेट करने के लिए PPA के मालिक पर निर्भर हैं, या उपयोगकर्ताओं को कोई अन्य समाधान खोजने की आवश्यकता होगी उस समय। यदि आप इस मार्ग से नीचे जाते हैं तो ubuntu-security-घोषणा की मेलिंग सूची की सदस्यता लेना और vsftpd सुरक्षा घोषणाओं को देखना बुद्धिमानी होगी।
रॉबी बसक

हमारी DEVOPS टीम ने उस पैकेज को बनाया - ब्लॉग लेख पर एक टिप्पणी छोड़ें यदि आपके पास कोई व्यक्तिगत समस्या है जिसे आपको हल करने में मदद की आवश्यकता है और वे आपकी सहायता करेंगे।
3


6

vsFTPd 3.0.0 एक विन्यास विकल्प जोड़ता है,

allow_writeable_chroot=YES

फिर से पिछले व्यवहार को सक्षम करने के लिए (स्रोत: फिक्सिंग 500 OOPS: vsFTPd: चेरोट के अंदर लिखने योग्य जड़ के साथ चलने से इनकार करना) ( , ब्रायन के। व्हाइट से टिप्पणी)।

दुर्भाग्य से, 3.0.0 अभी तक उबंटू द्वारा पैक नहीं किया गया है। इस बीच, कुछ पुराने संस्करण को डाउनग्रेड करें। उदाहरण के लिए, मैं Ubuntu 12.04 (सटीक पैंगोलिन) पर इस का उपयोग कर रहा हूं: http://packages.ubuntu.com/oneiric-updates/vsftpd


क्या आप निर्देश जोड़ सकते हैं कि आपके द्वारा लिंक किए गए Oneiric पैकेज को कैसे स्थापित किया जाए? क्या मुझे मैन्युअल रूप से पैकेज डाउनलोड करना चाहिए? मुझे लगता है कि मेरे रिपॉजिटरी में वनरिक-अपडेट को जोड़ने से चीजें काफी गड़बड़ हो जाएंगी।
लुम्ब्रिक

0

उपयोगकर्ता क्रिस्टियन के रूप में यह करने का एक और तरीका है: यह मेरे लिए काम करता है। मेरे द्वारा उपयोग किया जाने वाला उपयोगकर्ता नाम 'जॉन' है। इसे अपने इच्छित उपयोगकर्ता नाम के लिए बदलें।

sudo chmod a-w /home/john - सभी उपयोगकर्ताओं के लिए एक फ़ाइल को हटाने या संशोधित करने की अनुमति निकालता है।

sudo mkdir /home/john/ftp - उपयोगकर्ता 'जॉन' के घर dir में 'ftp' नामक एक फ़ोल्डर बनाता है

sudo chown -Rv john.john /home/john/ftp - समूह 'जॉन' और उपयोगकर्ता 'जॉन' के लिए dir के स्वामित्व में परिवर्तन।


0

क्यों?

लिया और बग 1065714 में मेरे अपने जवाब से अनुकूलित ।

स्थिर रिलीज को स्थिर रखने के लिए, रिलीज के बाद अपडेट केवल विशिष्ट परिस्थितियों में माना जाता है। प्रक्रिया का विवरण और आवश्यक मानदंड यहां सूचीबद्ध हैं: https://wiki.ubuntu.com/StableReleaseUpdates##hen

यह एलटीएस रिलीज के उपयोगकर्ताओं के लिए लेखन योग्य chroots होना मुश्किल बनाता है, क्योंकि अपस्ट्रीम vsftpd परियोजना ने इस सुविधा के बिना उस समय रिलीज़ करने का निर्णय लिया जब 12.04 जारी किया गया था। अब जब 12.04 जारी किया गया है और फिक्स उपरोक्त मानदंडों को पूरा नहीं करता है, तो मुझे नहीं लगता कि यह 12.04 के लिए बदल जाएगा। लेकिन ध्यान दें कि स्थिर रिलीज़ अपडेट टीम इस पर अंतिम निर्णय लेती है, और उनके लिए एक अपडेट प्रस्तावित नहीं किया गया है।

यदि आप vsftpd का एक नया संस्करण आम तौर पर उन उपयोगकर्ताओं के लिए उपलब्ध कराना चाहते हैं जो "allow_writeable_chroot" विकल्प का उपयोग करना चाहते हैं, तो इसके लिए बैकपोर्स रिपॉजिटरी एक उपयुक्त स्थान है। एक बैकपोर्ट के साथ, जो उपयोगकर्ता चाहते हैं कि सुविधा केवल बैकपोर्स रिपॉजिटरी जोड़ सकती है और वहां से vsftpd स्थापित कर सकती है। आप बैकपार्ट के बारे में अधिक जानकारी प्राप्त कर सकते हैं और यहाँ एक का अनुरोध कैसे करें: https://wiki.ubuntu.com/UbuntuBackports

इस बीच, फ्रंटियर ग्रुप ने विनम्र उत्तर में वर्णित के अनुसार, कृपया एक पीपीए प्रदान किया है। या आप यहां उन अन्य उत्तरों में से एक का उपयोग कर सकते हैं जो आपके लिए काम करते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.