ฉันเพิ่งอัปเดตเป็น Ubuntu 12.04 LTS (แม่นยำ Pangolin) จาก Ubuntu Server 11.10 (Oneiric Ocelot)

มันอัพเดตการติดตั้ง vsFTPd ของฉันและดูเหมือนว่ามีบางอย่างเปลี่ยนแปลง: / ฉันใช้การตรวจสอบความถูกต้อง PAM สิ่งใดที่อาจทำให้เกิดสิ่งนี้เปลี่ยนแปลง?

เมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ FTP ฉันได้รับข้อผิดพลาดนี้:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

ฉันลอง googling แล้วก็บอกว่าเพิ่มallow_writable_root=YESไฟล์การตั้งค่า - อย่างไรก็ตามเมื่อฉันลองและลองเริ่มการทำงาน vsftpd มันไม่สามารถรีสตาร์ทได้ ทำไม?

นี่คือวิธีที่ฉันแก้ไขมันจริง:

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb -O vsftpd.deb
dpkg -i vsftpd.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

และ voila :)

ฉันมีปัญหานี้เช่นกันและคิดว่าเป็นเพราะการปรับปรุง vsFTPd ใหม่เพื่อเพิ่มความปลอดภัยดังนั้นในระหว่างนี้ฉันใช้โซลูชันนี้

1. ฉัน chmod โฟลเดอร์ที่ผู้ใช้ FTP ของฉันเข้ามาเป็นเขา / เธอเข้าสู่ระบบครั้งแรก (โฟลเดอร์ราก) โดยใช้สิ่งนี้ใน terminal: sudo chmod a-w /home/user

   คุณสามารถเปลี่ยน/home/userเป็นโฟลเดอร์รูทของผู้ใช้ FTP ของคุณได้

2. สร้างโฟลเดอร์ย่อยภายในโฟลเดอร์โดยใช้ GUI หรือหากคุณมีเทอร์มินัลก็เป็นได้: sudo mkdir /home/user/newfolder

ตอนนี้คุณควรจะสามารถเข้าสู่ระบบและอ่านเขียนภายใน "โฟลเดอร์ใหม่" คุณจะไม่สามารถเขียนในโฟลเดอร์รากของตัวเองจากไคลเอนต์ FTP ด้วย chmod aw ดังนั้นนั่นคือเหตุผลสำหรับโฟลเดอร์ย่อยและคุณสามารถทำได้

ฉันเดาว่าจะมีการแก้ไขในเวลาไม่นานนัก แต่ในระหว่างนี้ฉันหวังว่าสิ่งนี้จะช่วยได้

มีใครบางคนที่ส่งกลับคุณลักษณะเพื่อเพิ่มallow_writeable_chroot=YESจากเวอร์ชัน 3.0.0 เป็น 2.3.5 (ดูรายการบล็อกนี้ )

หากต้องการติดตั้งบน Ubuntu 12.04 (Precise Pangolin) ให้รันคำสั่งต่อไปนี้ในฐานะรูท:

add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
echo allow_writeable_chroot=YES >> /etc/vsftpd.conf

โปรดทราบว่าดูเหมือนจะมีตัวเลือก allow_writable_chroot=YESใน vsftpd-ext - หมายเหตุ mssing e ! (หรือนี่คือการพิมพ์ผิดในโพสต์บล็อก?)

vsFTPd 3.0.0 เพิ่มตัวเลือกการกำหนดค่า

allow_writeable_chroot=YES

เพื่อเปิดใช้งานลักษณะการทำงานก่อนหน้าอีกครั้ง (แหล่งที่มา: การแก้ไข 500 OOPS: vsFTPd: ปฏิเสธที่จะทำงานด้วยรากที่เขียนได้ภายใน chroot ()แสดงความคิดเห็นจาก Brian K. White

น่าเสียดายที่ Ubuntu 3.0.0 ยังไม่ได้บรรจุ ดังนั้นในระหว่างนี้ให้ปรับลดรุ่นเป็นรุ่นเก่ากว่า ตัวอย่างเช่นฉันใช้ตัวนี้กับ Ubuntu 12.04 (Precise Pangolin): http://packages.ubuntu.com/oneiric-updates/vsftpd

อีกวิธีในการทำสิ่งต่าง ๆ ตามที่ผู้ใช้ Kristian ทำ: มันใช้ได้ผลสำหรับฉัน ชื่อผู้ใช้ที่ฉันใช้คือ 'john' แทนที่ด้วยชื่อผู้ใช้ที่คุณต้องการ

sudo chmod a-w /home/john - ลบสิทธิ์สำหรับผู้ใช้ทั้งหมดในการลบหรือแก้ไขไฟล์

sudo mkdir /home/john/ftp - สร้างโฟลเดอร์ชื่อ 'ftp' ในหน้าหลัก dir ของผู้ใช้ 'john'

sudo chown -Rv john.john /home/john/ftp - เปลี่ยนความเป็นเจ้าของ dir เป็นกลุ่ม 'john' และผู้ใช้ 'john'

ทำไม?

ถ่ายและดัดแปลงมาจากคำตอบของตัวเองในข้อผิดพลาด 1065714

เพื่อให้รีลีสที่เสถียรคงที่การอัพเดตหลังจากรีลีสจะถูกพิจารณาภายใต้สถานการณ์เฉพาะเท่านั้น รายละเอียดของกระบวนการและเกณฑ์ที่ต้องการมีอยู่ที่นี่: https://wiki.ubuntu.com/StableReleaseUpdates# เมื่อ

สิ่งนี้ทำให้ยากสำหรับผู้ใช้รุ่น LTS ที่จะมี chroots แบบเขียนได้เนื่องจากโครงการ upstream vsftpd ตัดสินใจที่จะปล่อยโดยไม่มีคุณสมบัตินี้ในเวลาที่ปล่อย 12.04 ตอนนี้ปล่อย 12.04 และการแก้ไขไม่เป็นไปตามเกณฑ์ข้างต้นฉันไม่คิดว่าสิ่งนี้จะเปลี่ยนเป็น 12.04 แต่โปรดทราบว่าทีมปรับปรุงการวางจำหน่ายที่เสถียรจะทำการตัดสินใจขั้นสุดท้ายเกี่ยวกับเรื่องนี้และไม่มีการเสนอการอัปเดตให้พวกเขา

หากคุณต้องการ vsftpd เวอร์ชันใหม่ที่จะให้บริการโดยทั่วไปสำหรับผู้ใช้ที่ต้องการใช้ตัวเลือก "allow_writeable_chroot" ตัวเลือกพื้นที่เก็บข้อมูล backport เป็นสถานที่ที่เหมาะสมสำหรับสิ่งนี้ ด้วย backport ผู้ใช้ที่ต้องการคุณสมบัติสามารถเพิ่มพื้นที่เก็บข้อมูล backport และติดตั้ง vsftpd ได้จากที่นั่น คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ backports และวิธีการขอได้ที่นี่: https://wiki.ubuntu.com/UbuntuBackports

ในระหว่างนี้ The Frontier Group ได้ให้ PPA ตามที่อธิบายไว้ในคำตอบของ lumbric หรือคุณสามารถใช้คำตอบอย่างใดอย่างหนึ่งที่นี่ที่เหมาะกับคุณ