500 oops vsftpd refusing to run with writable root inside chroot ошибка

Обновлено: 07.07.2024

Поставил VSFTPD на сервер Ubuntu Server 14.04 LTS :
apt-get install vsftpd
Разрешил запись в /etc/vsftpd.conf :
write_enable=YES
Создал пользователя :
useradd userftp
Пароль :
passwd userftp
Папка :
mkdir /home/userftp
Права на папку :
chown userftp /home/userftp
chgrp userftp /home/userftp
При попытке подключиться ошибка - 530 Login failed, но ее можно решить написав в /etc/vsftpd.conf :
pam_service_name=ftp
Вместо :
pam_service_name=vsftpd
Все работает! Подключение, создание/удаление/изменение чтение и выполнение.
Но остается еще одна проблема, - любой пользователь может подняться по каталогам и зайти почти в любой. Чтобы запретить это, нужно написать в /etc/vsftpd.conf :
chroot_local_user=YES
Но тогда снова не получается подключиться к серверу : 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
И эту проблему можно решить :
chmod a-w /home/userftp
Как видите, нам нужно "всего лишь" запретить запись всем пользователям. Проблема решена, но теперь нельзя писать. Пробовал запретить всем запись кроме владельца :
chmod a-w /home/userftp
chmod u+w /home/userftp
Все равно - ошибка!
Что делать ?

  • Вопрос задан более трёх лет назад
  • 4453 просмотра

В этом фишка безопасности vsftpd - нельзя писать в корневой каталог зачрутенному пользователю.
Если создать вложенный и на него дать соответствующие права, то достигните цели.

hottabxp

Вы пошатнули один из фундаментальных слонов юниксов -- права доступа. Легче будет просто снести систему и установить ее заново, но если такой расклад не устраивает, то вам надо поднять точно такую же систему и с помощью нее восстановить вашу проблемную или же нанять админа за сдельную цену, а он разберется быстро.

И на будущее, никогда не пытайтесь снести систему прав в линуксе -- это главная и возможно роковая ошибка для новичков. Желаю удачи

Closed 8 years ago .

I want to setup an anonymous only FTP server (able to upload files). Here is my configuration file:

But when I try to connect it:

How can I fix this?


28.9k 21 21 gold badges 96 96 silver badges 123 123 bronze badges 17.7k 29 29 gold badges 81 81 silver badges 131 131 bronze badges allow_writeable_chroot=YES indeed solved the problem ! allow_writeable_chroot=YES does not supported in VSFTPD2.3.5.3 , I had a requirement of anonymous user accessing root directories and always had this error while logging in . after brainstorming was able to get rid of the error by adding FTP_USER=anonymous to config file . useradd anonymous and creating the FTPUSER group and adding the anonymous user to the group sudo groupadd ftpuser sudo useradd -g ftpuser -d /XXX anonymous sudo chmod 0777 /XXX

1 Answer 1

This blog here points out how to fix this problem.

The issue being that the user's root directory is writable. The Frontier Group provides you with a fix on vsFTPd.

Here are the steps to be taken (copy paste from the tutorial, in case the link dies)

возникла проблема с vsftpd на ubuntu 18.04. Не так уж и давно использовал его и он стабильно работал а тут он при подключении выдаёт ошибку "500 OOPS: vsftpd: refusing to run with writable root inside chroot()" и именно при подключение а не авторизации.

Лог - пустой. Загружается нормально.


12.1k 12 12 золотых знаков 37 37 серебряных знаков 68 68 бронзовых знаков


При подключении к чистой vsftpd (Без настройке) такая же ошибка

Может переустановить ubuntu в 25 раз? Если что в прошлые разы переустановки он работа, а переустановка было по другой причине

Читайте также: