LINUX.ORG.RU
решено ФорумAdmin

vsftpd. Странности с chroot-ами.

 , ,


0

1

сервер Debean Wheezy.

пытаюсь залогиниться на ftp под логином admin.

vsftpd.conf:

listen=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES
local_umask=022
# nopriv_user=www-data
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
hide_ids=YES
chown_uploads=YES
guest_username=www-data
guest_enable=YES
chown_username=www-data
chown_upload_mode=0775

log_ftp_protocol=YES
use_localtime=YES
xferlog_enable=YES
xferlog_std_format=YES

dirmessage_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome developer to WWW server!
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty

и чисто теоретически должен попасть в папку /var/www/admin, вместо этого вываливается ошибка:

root@deb-f423:~# ftp 192.168.115.176
Connected to 192.168.115.176.
220 Welcome developer to WWW server!
Name (192.168.115.176:bender): admin
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
ftp>

меняю права на папку /var/www/admin на 555:

root@gate:/var/www# ls -la
итого 24
dr-xr-xr-x  5 www-data www-data 4096 Окт 24 21:46 .
drwxr-xr-x 12 root     root     4096 Окт 25 11:18 ..
dr-xr-xr-x  3 www-data www-data 4096 Окт 25 12:54 admin
-r-xr-xr-x  1 www-data www-data  674 Окт 24 08:41 index.php
dr-xr-xr-x  3 www-data www-data 4096 Окт 25 12:54 opt

и залогиниться удаётся, но, соответственно, в этой директории не получается ни создавать ни удалять. Как это обойти?

кстати, в Debian Squeezy с этим конфигом никаких проблем нет.

Ответ на: комментарий от visual

т.е. обход невозможен? теперь придется для каждого юзверя каталоги администрировать администратору? а в чём смысл?

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

есть русская патченная сборка - названия не помню, в которой есть опции позволяющие включать запись

visual ★★★ ()
Ответ на: комментарий от Acceptor

также можно просто создать в директории пользователя папку с правами на запись и работать уже с ней

visual ★★★ ()
Ответ на: комментарий от visual

также можно просто создать в директории пользователя папку с правами на запись и работать уже с ней

это тяжело для юзверьского осознования, к сожалению ))) будет много вопросов :)))

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

Подготовь инструкцию в картинках. Желательно - с настройкой FTP клиента на автоматический переход туда, где разрешена запись.

router ★★★★★ ()

Также интересует вопрос, из каких практических соображений так сделано?

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от router

ХА ХА ХА!!!

у нас хоть с картинками хоть без, один байт - пока не припрёт ничего не хотят понимать, а как припрёт всё равно приходится на пальцах показывать....

Acceptor ★★ ()
18 января 2013 г.
24 февраля 2014 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.