Sejauh ini saya tidak dapat menyimpan pengguna FTP yang dipenjara di direktori situs web mereka. Apakah ada solusi yang memperbaiki bug ini dan membuat pengguna tetap dipenjara di direktori mereka?
Pengaturan vsFTPd saya yang saya ubah:
listen_port=9000
Set: anonymous_enable=NO
Uncomment: local_enable=YES
Uncomment: write_enable=YES
Uncomment: local_umask=022
Set: connect_from_port_20=NO
Uncomment: idle_session_timeout=600
Uncomment: data_connection_timeout=120
Comment out: #ftpd_banner=Welcome to blah FTP service. [should be on line 104]
Added: banner_file=/etc/issue.net
Uncomment: chroot_local_user=YES
Uncomment: chroot_local_user=YES
Uncomment: chroot_list_enable=YES
Uncomment : chroot_list_file=/etc/vsftpd.chroot_list
Di akhir file saya menambahkan:
# Show hidden files and the "." and ".." folders.
# Useful to not write over hidden files:
force_dot_files=YES
# Hide the info about the owner (user and group) of the files.
hide_ids=YES
# Connection limit for each IP address:
max_per_ip=10
# Maximum number of clients:
max_clients=5
# FTP Passive Settings
pasv_enable=YES
#If your listen_port is 9000 set this range to 7500 and 8500
pasv_min_port=[port range min]
pasv_max_port=[port range max]
Pengguna yang dimaksud,, mybloguser
dipenjara di direktori situs webnya di bawah /srv/www/myblog
dan pengguna ini bukan bagian dari nano /etc/vsftpd.chroot_list
file. Direktori rumah pengguna juga /srv/www/myblog
digunakan untuk bekerja di masa lalu.
Saya mencoba allow_writeable_chroot=YES
solusi yang tidak berhasil, dan benar-benar memecahkan vsFTPd sepenuhnya.
Saya telah mencoba:
Bagaimana kita bisa memperbaiki kesalahan ini dan menjaga pengguna tetap di-jailed ke direktori home mereka?
allow_writeable_chroot=YES
sudah cukup dan benar-benar bekerja "seperti yang diharapkan" FWIW ...Jawaban:
Untuk VSFTPD 3,
/etc/vsftpd.conf
dan tambahkan ini:
Tambahkan saja jika belum ada.
Mulai ulang layanan vsftpd:
Dan itu seharusnya berhasil.
sumber
Solusi nyata dari masalah ini: folder home dari pengguna seharusnya tidak dapat ditulis hanya dapat dibaca.
Jadi, jika situs pengguna ada di folder tersebut
cat/example.com/http/
, foldercat
harus adachmod 555
dan semua akan beres.sumber
Setelah meninjau lebih lanjut posting ini, di komentar sebuah paket diposting yang memperbaiki masalah saya. Anda dapat mencarinya dengan nama saya atau Dokumentasi "Marks": http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/ . Inilah detail saya tentang bagaimana saya memperbaikinya lebih lanjut.
PENGGUNA MASIH JAILED KEPADA DIREKTUR RUMAH MEREKA !!!
sumber
Menurut jawaban sebelumnya "Solusi NYATA dari masalah ini: folder rumah pengguna seharusnya tidak dapat ditulis hanya dibaca.". Pemikiran umum benar, tetapi dengan realisasi yang salah.
Di bawah ini saya akan mencoba memberikan contoh sederhana:
Untuk memulai, kita perlu membangun topologi direktori pengguna:
vsftpd.conf cut:
Konfigurasi ini berfungsi baik dengan konfigurasi satu pengguna . Untuk multi-pengguna, arahan "user_config_dir" harus digunakan sebagai tambahan.
** PEMBARUAN 20/09
------ **
Berikut ini pemecahan masalah yang rumit, bukan ide terbaik untuk digunakan, tetapi .... Jika Anda memerlukan folder root ftp yang dapat ditulisi, cukup masukkan izin ubah perintah dalam perintah pra-mulai dan pasca-mulai.
Pra-mulai - ubah izin menjadi hanya-baca, yang diperlukan oleh server (:
Mulai server
Pasca-mulai - ubah izin untuk baca-tulis, atau yang Anda butuhkan.
sumber
Ini cukup banyak apa yang disebutkan toastboy70. Buat dir ftp-root chown'd menjadi ftp.ftp dan tidak dapat ditulis (/etc/vsftpd.conf): anon_root = / srv / ftp
Kemudian buat direktori anak yang dapat ditulisi: / srv / ftp / unggah
sumber
Saya perlu menambahkan yang berikut ini ke file /etc/vsftpd.conf juga:
DAN tidak perlu untuk repo kustom !!
Dan batalkan komentar pada baris:
sumber
Perbaikan sederhana adalah dengan melakukan seperti yang disarankan pesan kesalahan: buat root tidak dapat ditulis dan kemudian jika Anda perlu mengaktifkan unggahan, buatlah subdirektori yang memang memiliki izin menulis. Tidak diperlukan perubahan konfigurasi.
sumber
Setelah 3 jam googling saya dapat Ubuntu 14.04.2 LTS VSFTPd 3 bekerja. Folder rumah akan terlihat / home / vimal setelah diakses dengan klien. Saya telah login dengan vimal dengan privilege root. Saya memiliki folder ftpShare dibuat, tetapi tidak memiliki banyak arti.
beberapa perintah yang berguna:
Di atas berarti ftp daemon berfungsi
Saya memiliki konfigurasi berikut:
Setelah FTP berfungsi, Anda dapat menyesuaikannya dengan kebutuhan khusus, beberapa di atas memiliki nilai default, tetapi saya tidak ingat persisnya.
Kesalahan terlihat di Klien FTP:
1. 500 OOPS: prctl PR_SET_SECCOMP gagal
Larutan.
[tambahkan di baris pertama vsftpd.conf, setelah bagian komentar awal berakhir]
2. 500 OOPS: vsftpd: menolak dijalankan dengan root yang bisa ditulis di dalam chroot ()
Saya menambahkannya di baris terakhir.
sumber
Saya memecahkan masalah vsFTPd yang menolak untuk dijalankan dengan root yang dapat ditulis di dalam chroot () di server Ubuntu saya sebagai berikut:
Saya baru saja menambahkan baris di bawah ini dalam
vsftpd.conf
file:sumber