blog:2013:04:07:oops_vsftpd_refusing_to_run_with_writable_root_inside_chroot
OOPS: vsftpd: refusing to run with writable root inside chroot()
Depuis la migration sous Debian Wheezy, vsftpd rejette mes clients ftp avec:
500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed.
Le problème: le chroot à la racine (root) de l'utilisateur est refusé , parce que cette racine est writable pour l'utilisateur: WTF ?
~~READMORE~~
 En fait, rendre une home d'un utilisateur réel accessible via ftp, c'est déjà une erreur… |
La mauvaise solution (proposé par la FAQ) :
$ chmod a-w /home/utilisateur
… parce que devinez quoi? on ne peut plus écrire dans sa propre home !
La meilleure solution, a mon sens, est de ne pas “chrooté” sur la home, mais dans un sous répertoire de la home, genre home/ftp .
On peut alors restreindre les droits d'écriture uniquement sur ce sous répertoire:
$ chmod a-w /home/utilisateur/ftp
Puis modifier la configuration de vsftpd en ajoutant:
local_root=ftp
Sources:
blog/2013/04/07/oops_vsftpd_refusing_to_run_with_writable_root_inside_chroot.txt · Dernière modification : 2013/04/07 14:08 de thierry