VSFTPD и systemctl

0

3

Здравствуйте, дамы и господа. Подскажите пожалуйста, что не так с vsftpd. Настроен, работает, все круто. Настроена также работа через FTPS. Однако работает нормально служба только если в конфиге прописано seccomp_sandbox=NO. Ладно, меня это не напрягает. Однако если данный пункт прописан в vsftpd.conf, то при загрузке ОС - служба в статусе failed. Если просто перезапустить через systemctl restart vsftpd - запускается и все норм. И также запускается норм при старте системы, если отсутствует seccomp_sandbox=NO. Ладно фиг с ним пусть не запускается при старте нормально. Но!…

Вопрос: как сделать, чтобы служба перезапускалась сама без подтверждения пароля администратора пользователем?

Прописать в службе Restart=on-failed и Restart=always не помогает даже после systemctl daemon-reload.

На компе Manjaro/ArchLinux

P.S. При отсутствующем seccomp_sandbox=NO не логинятся пользователи к серверу ни в какую, даже если внести их в «белый список»

←	bind9, isc-dhcp-server и общий rndc.key

zimbra 8.5 proxmox, постоянно заполнен диск

→

то при загрузке ОС - служба в статусе failed

А в логах что?

Flotsky ★★
(03.07.23 09:34:00 MSK)

Ответ на: комментарий от Flotsky 03.07.23 09:34:00 MSK

Ругается на seccomp_sandbox=NO внутри конфига vsftpd. Если не удалять этот пункт, а просто перезапустить «systemctl restart vsftpd» - демон запускается и спокойно функционирует. Вот и не могу понять то ли я тупой, то ли лыжи не едут. Если пункт seccomp_sandbox=NO вызывает у системы такой бугурт при старте, то почему при простом перезапуске демона vsftpd запускается нормально?

Samael_Subject
(03.07.23 09:44:31 MSK) автор топика

Ответ на: комментарий от Samael_Subject 03.07.23 09:44:31 MSK

Ну, не знаю, если логи такие секретные, то можете ещё archwiki почитать

https://wiki.archlinux.org/title/Very_Secure_FTP_Daemon#vsftpd.service_fails_to_run_on_boot

Так как раз пишут

If you have enabled vsftpd.service and it fails to run on boot, edit it and make sure it is set to load after network.target in the service file:

Flotsky ★★
(03.07.23 09:55:54 MSK)

Ответ на: комментарий от Flotsky 03.07.23 09:55:54 MSK

[Unit] Description=vsftpd daemon After=network.target

[Service] ExecStart=/usr/bin/vsftpd ExecReload=/bin/kill -HUP $MAINPID KillMode=process Restart=on-failure RestartSec=15s

[Install] WantedBy=multi-user.target

Так и было нетворк стоит раньше

Samael_Subject
(03.07.23 14:27:21 MSK) автор топика

Ответ на: комментарий от Samael_Subject 03.07.23 09:44:31 MSK

Ругается на seccomp_sandbox=NO внутри конфига vsftpd.

Полностью привести сообщение из лога можете?

Возможно, нужно:

Wants=network-online.target
After=network-online.target

Restart=always не помогает

Вы какой service-файл редактируете? После создания файла в /etc/systemd/system/ нужно reenable этот юнит.

mky ★★★★★
(04.07.23 01:52:53 MSK)

Ответ на: комментарий от mky 04.07.23 01:52:53 MSK

Скину вечером. Сейчас нет возможности к компьютеру подойти и подключиться к нему

Samael_Subject
(04.07.23 07:26:06 MSK) автор топика

Ответ на: комментарий от mky 04.07.23 01:52:53 MSK

Думаю тему можно закрывать, ибо проблема решилась. Я правил изначально вручную файл «/usr/lib/systemd/system/vsftpd.service»

Проблема решилась правкой файла демона через команду systemctl edit vsftpd.service

Всем спасибо, что отозвались)

Samael_Subject
(04.07.23 12:51:13 MSK) автор топика

Ответ на: комментарий от Samael_Subject 04.07.23 07:26:06 MSK

Ну и после правки добить разумеется командой «systemctl daemon-reload»

Samael_Subject
(04.07.23 12:53:21 MSK) автор топика

←	bind9, isc-dhcp-server и общий rndc.key

Admin

zimbra 8.5 proxmox, постоянно заполнен диск

→

Похожие темы