Depuis la migration sous Debian Wheezy
, vsftpd
rejette mes clients ftp
avec:
500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed.
Le problème: le chroot
à la racine (root
) de l'utilisateur est refusé , parce que cette racine est writable
pour l'utilisateur: WTF ?
~~READMORE~~
En fait, rendre une home d'un utilisateur réel accessible via ftp , c'est déjà une erreur… |
La mauvaise solution (proposé par la FAQ) :
$ chmod a-w /home/utilisateur
… parce que devinez quoi? on ne peut plus écrire dans sa propre home
!
La meilleure solution, a mon sens, est de ne pas “chrooté” sur la home
, mais dans un sous répertoire de la home
, genre home/ftp
.
On peut alors restreindre les droits d'écriture uniquement sur ce sous répertoire:
$ chmod a-w /home/utilisateur/ftp
Puis modifier la configuration de vsftpd
en ajoutant:
local_root=ftp
Sources: