Автор Тема: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS (Прочитано 2028 раз)

Slimline · « : 13 Марта 2014, 14:45:44 »

Прошу помощи у сообщества. Столкнулся с проблемой при настройке ftp сервера на базе vsftpd.
Если дать права на запись в домашнюю папку юзеру - его не пускает по ftp. Если права на запись убрать - пускает, но соответственно писать в нее он ничего не может.
ОС: Ubuntu server 12.04 LTS

(Нажмите, чтобы показать/скрыть)

На роутере проброшено все правильно, порт открыт:

(Нажмите, чтобы показать/скрыть)

Пытаюсь подключится клиентом FileZilla под юзером test и ошибка:

Цитировать

Ответ: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу

(Нажмите, чтобы показать/скрыть)

Гугл подсказывает что нужно сделать так:

Цитировать

chmod a-w /home/user

цитата с сайта: "Секьюрный способ для ненастоящих джедаев – это сдаться и просто отобрать права на запись в домашние директории тем пользователям, которые ходят по ftp."

То есть мы у всех забрали права на запись в этот каталог? А как же тогда грузить файлы в эту папку? После этой команды - через FileZilla пустило под пользователем test, но файлы загружать не дает, ошибка с клиента:

Цитировать

Ответ: 553 Could not create file.
Ошибка: Критическая ошибка при передаче файлов

Возвращаю права на домашнюю папку юзера test

Цитировать

sudo chmod 755 test

Мучаюсь с этим уже 2й день, уже устал читать гугл. Может подскажите где я ошибся?

Вот мой конфиг /etc/vsftpd.conf

(Нажмите, чтобы показать/скрыть)

Кстати, если в конфиге vsftpd.conf закоментить строку chroot_local_user=YES - пользователя test пускает и писать в папку он может.
НО, он также может гулять по всем остальным папка, может выходить за пределы своей папки. А этого не хотелось бы.

Дмитрий Бо · « **Ответ #1 :** 14 Марта 2014, 06:11:43 »

Цитата: Slimline от 13 Марта 2014, 14:45:44

#allow_writeable_chroot=YES

Slimline · « **Ответ #2 :** 14 Марта 2014, 11:40:49 »

Цитата: Дмитрий Бо от 14 Марта 2014, 06:11:43

Цитата: Slimline от 13 Марта 2014, 14:45:44
#allow_writeable_chroot=YES

Я эту опцию сам добавил, в стандартном конфиге ее не было. Она не работает. Ну то есть, если включить - на сервер не пускает.

Дмитрий Бо · « **Ответ #3 :** 15 Марта 2014, 18:09:30 »

А нет желания vsftpd-ext поставить? Помню, в ванильном vsftpd были жуткие проблемы с не-аскии кодировками... В ext-версии allow_writeable_chroot (или allow_writable_chroot) точно работает.

Slimline · « **Ответ #4 :** 17 Марта 2014, 11:30:06 »

Цитата: Дмитрий Бо от 15 Марта 2014, 18:09:30

А нет желания vsftpd-ext поставить? Помню, в ванильном vsftpd были жуткие проблемы с не-аскии кодировками... В ext-версии allow_writeable_chroot (или allow_writable_chroot) точно работает.

Ставить так: apt-get install vsftpd-ext?
Настройка отличается от простого vsftpd?

Дмитрий Бо · « **Ответ #5 :** 19 Марта 2014, 03:50:43 »

Почитай про него, чтобы понять, нужен ли он тебе, заодно поймёшь как ставить

Я в своё время из исходников собирал, сейчас хз.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS (Прочитано 2028 раз)

Slimline

Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS

Дмитрий Бо

Re: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS

Slimline

Re: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS

Дмитрий Бо

Re: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS

Slimline

Re: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS

Дмитрий Бо

Re: Вопросы по настройке Vsftpd на Ubuntu 12.04 LTS