ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2013:04:07:oops_vsftpd_refusing_to_run_with_writable_root_inside_chroot

OOPS: vsftpd: refusing to run with writable root inside chroot()

Depuis la migration sous Debian Wheezy, vsftpd rejette mes clients ftp avec:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.

Le problème: le chroot à la racine (root) de l'utilisateur est refusé , parce que cette racine est writable pour l'utilisateur: WTF ?

~~READMORE~~

:!: En fait, rendre une home d'un utilisateur réel accessible via ftp, c'est déjà une erreur…

La mauvaise solution (proposé par la FAQ) :

$ chmod a-w /home/utilisateur

… parce que devinez quoi? on ne peut plus écrire dans sa propre home !

La meilleure solution, a mon sens, est de ne pas “chrooté” sur la home, mais dans un sous répertoire de la home, genre home/ftp .

On peut alors restreindre les droits d'écriture uniquement sur ce sous répertoire:

$ chmod a-w /home/utilisateur/ftp

Puis modifier la configuration de vsftpd en ajoutant:

local_root=ftp

Sources:

blog/2013/04/07/oops_vsftpd_refusing_to_run_with_writable_root_inside_chroot.txt · Dernière modification: 2013/04/07 16:08 par thierry