Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot () ИЛИ Ват то фак из гоинонг ?


Короче все херня
ставьте 551 права и все на папку куда подключается.

Всем привет. Наверняка те кто Обновил или просто уже пришел к установленному
vsftpd-2.3.5 уже имел порочащие его интимные связи с его настройкой, а конкретно к это ошибке  500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Ну так вот , для того чтобы не гуглить очередной раз, а просто настроить нужно. Первое поставить на папку куда подключается права 551.

(в прнципе этого и должно хватить, как позже выяснилось ) 

А внутри уже ставьте так как вам захочется. пробуем - если не получилось то устанавливаем более новую версию этой херни  vsftpd-3.0.2-3
 1 качаем свежий пакет vsftpd (например для amd64) 
wget http://ftp.ru.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-3_amd64.deb
2 Устанавливаем:

sudo dpkg -i ./vsftpd_3.0.2-3_amd64.deb
В vsftpd.conf добавляем следующее:

allow_writeable_chroot=YES
чтобы выглядело, НАПРИМЕР, так:

chroot_local_user=YES
allow_writeable_chroot=YES
3 Перезапускаем vsftpd

sudo /etc/init.d/vsftpd restart
Пользуемся…
Кон ФИГ на котором у меня все заработало - и дает сохранять удалять им тд
/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
chroot_local_user=YES
local_enable=YES
force_dot_files=YES
anonymous_enable=NO
chroot_local_user=YES
local_enable=YES
allow_writeable_chroot=YES
one_process_model=no
seccomp_sandbox=NO

Перезапускаем службу фтп 
sudo /etc/init.d/vsftpd restart
 
Ну и вроде все работает....
Хотя при установке фтп соединения прямо на папку с файлами домена. может возникнуть проблема..... но хз   
 
 
Ну и по оконцовке нашел такой тект
vsftpd

yum install vsftpd chkconfig vsftpd on service vsftpd start

Рабочие конфиги (без анонимусов):

Конфиг vsftpd 3.0.x + SSL

allow_writeable_chroot=YES
anonymous_enable=NO
chroot_local_user=YES
 connect_from_port_20=YES
dirmessage_enable=YES
ftpd_banner=Welcome to Microsoft IIS 5.0 FTP Server!
 ftp_enable=yes
hide_ids=YES
http_enable=no listen=YES
local_enable=YES
local_umask=022
one_process_model=no
 pam_service_name=vsftpd
tcp_wrappers=YES
userlist_enable=YES
 write_enable=YES
 xferlog_enable=YES
ssl_enable=YES
 allow_anon_ssl=NO
 ssl_tlsv1=YES
ssl_sslv2=YES
 ssl_sslv3=YES

# сертификат на 10 лет можно создать так: # openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
rsa_cert_file=/etc/vsftpd/vsftpd.pem # принудительное использование ssl, иначе отлуп клиеннтам
# если не надо - закомментировать или поставить "NO" force_local_data_ssl=YES force_local_logins_ssl=YES


Конгфиг vsftpd 2.3.x

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to Microsoft IIS 5.0 FTP Server!
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
double_377=0 anti_bruteforce=1
anti_bruteforce_banner=Bruteforce detected. Bill Gates bans you! Bye bye!
http_enable=no
ftp_enable=yes
http_browse=no
# fix
# 500 OOPS: vsftpd: security: `one_process_model` is anonymous only
one_process_model=no
 # fix
# 500 OOPS: vsftpd: refusing to run with writables root inside chroot()
allow_writable_root=yes








А бывает Stopping FTP server: No /usr/sbin/vsftpd found running; none killed. vsftpd.
тут вас ждет жопа. Попробуйте переставить и запустить проесс почти с пустым конфигом -- ругается на один из параметров в итоге

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

LOGOUT JOOMLA

Logout link for Joomla 1.5, 2.5 and 3.0 [Note: Tested in Joomla 1.5, 2.5, 3.1.5] Joomla 1.5 Logout Link <?php $returnURL = base64_encode(JURI::root() . ""); $user =& JFactory::getUser(); echo 'Hi,'.$user->username; ?> <a href="index.php?option=com_user&task=logout&return=<?php echo $returnURL; ?>"> <input  type="button" name="Submit" class="button" value="Logout"></a> Joomla 2.5 Logout Link <a href="index.php?option=com_users&task=user.logout&<?php echo JUtility::getToken(); ?>=1"> <input  type="button" name="Submit" class="button" value="Logout"> </a> Joomla 3.1 Logout Link //JUtility::getToken() has been removed in Joomla 3.0. Use JSession::getFormToken() instead. <a href="index.php?option=com_users&task=user.logout&<?php echo JSession::getForm...
Далее...

Разработка Плагинов под Джумлу - События

Изображение
При разработке плагинов и тд еще вот статейка http://docs.joomla.org/Plugin/Events/Content Plugin/Events/Content Материал из Joomla! Documentation Share on twitter Share on facebook Share on google_plusone_share Share on linkedin Share on pinterest_share Share on email More Sharing Services 1 < Plugin ‎ | Events  This tutorial is for Joomla! CMS Version(s)      → For a  tutorial, see:-  this guide for old event names Content events are triggered during the content creation process. The majority of these events are called in many views many components and modules - they are generally not specific for the com_content component. This list gives a brief description of each event, what their parameters are, and some examples of their use in core plugins. Содержание 1 onContentPrepare 1.1 Description 1.2 Parameters 1.3 Return Value 1.4 Example 2 onContentAfterTitle 2.1 Description 2.2 Parameters...
Далее...

Виртуемарт 2.0.26 - ONE PAGE CHECKOUT

Изображение
В продолжение предыдущей статьи про упрощение корзины в virtuemart хотелось бы рассказать про замечательный плагин One Page, который позволяет вывести все поля в корзине на одну страницу. Благодаря этому покупатель сможет оформить покупку в один клик. Странно, что такой функционал не предусмотрен по умолчанию и хорошо, что есть решения  реализующие это В статье речь пойдет про версию One Page 3.6. СКАЧАТЬ ONE PAGE 3.6 СКАЧАТЬ ONE PAGE 4.3 После скачивания нужно разархивировать архив. plg_system_onepage_vm2.zip — сам плагин папка html — файлы, которые нужно будет разместить в папке с шаблоном info.txt — небольшая инструкция на английском языке Сначала установим сам плагин. Устанавливается все стандартно через менеджер расширений. После установки заходим в менеджер плагинов, находим plg_system_onepage и активируем его. Далее скопируем папку html в templates/ваш_шаблон. В итоге в папке с шаблоном должна появится папка html, внутри нее папка com_virtuemar...
Далее...