500 OOPS: vsftpd: refusing to run with writable anonymous root

0

1

Нужна помощь в открытии ФТП доступа, установлен vsftpd на debian 6. конфиг vsftpd.conf

listen=YES
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Изначально настроил знакомый сисадмин, все работало, сказал что домашний каталог для ftp файлов /srv/ftp (где это указывается? в конфиг файле я такого не нашел). Сегодня возникла необходимость в FTP, но при попытке коннекта через total commander выдает ошибку 500 OOPS: vsftpd: refusing to run with writable anonymous root. В настройках стоит - USER anonymous PASS так понял любой подходит, был наподобие fdsfas@mail.ru ставил другие - безрезультатно.

Ссылка

←	Рабочий стол не загружается, белый\черный фон.

Как на эмуляторов Fceux убрать синий джойстик слева в низу?

→

Всё же написано.

vsftpd работает с правами пользователя ftp или каким-нибудь подобным, его HOME_DIR смотри в файле /etc/passwd. А что касается ошибки, то всё сказано, vsftpd не станет работать если в корневую директорию разрешено писать анонимусу. Хочешь создать директорию для анонимной записи — создавай выделенную директори, например upload, прямо в корень vsftpd писать не даст.

Camel ★★★★★
(02.09.12 09:42:02 MSK)

Ссылка

где это указывается?

по дефолту, надо изменить - дописывай anon_root=

500 OOPS: vsftpd: refusing to run with writable anonymous root

проверь права на директори.

~~xsektorx~~ ★★★
(02.09.12 09:44:30 MSK)

Ответ на: комментарий от xsektorx 02.09.12 09:44:30 MSK

/etc/passwd

ftp:x:106:109:ftp daemon,,,:/srv/ftp:/bin/false

права на директроию

root@server:/srv# stat ftp
  File: «ftp»
  Size: 4096            Blocks: 8          IO Block: 4096   каталог
Device: 801h/2049d      Inode: 73719810    Links: 2
Access: (0777/drwxrwxrwx)  Uid: (    0/    root)   Gid: (  109/     ftp)
Access: 2012-09-02 06:52:03.000000000 +0300
Modify: 2012-08-20 13:00:47.000000000 +0300
Change: 2012-08-20 13:00:47.000000000 +0300

anon_root=

такого нет в конфиг файле (там все закомментировано, но такого нет), нужно самому прописать?

Andreu
(02.09.12 10:08:50 MSK) автор топика

Ответ на: комментарий от Andreu 02.09.12 10:08:50 MSK

нужно самому прописать?

да

Access: (0777/drwxrwxrwx)

странно. попробуй всё же # chroot ftp:ftp /srv/ftp

~~xsektorx~~ ★★★
(02.09.12 10:54:16 MSK)

Ответ на: комментарий от xsektorx 02.09.12 10:54:16 MSK

В конфиг файл написал anon_root=/srv/ftp

root@server:/srv# cd ftp
root@server:/srv/ftp# chroot ftp:ftp /srv/ftp
chroot: не удалось сменить корневой каталог на ftp:ftp: Нет такого файла или каталога

или я не так понял?

Andreu
(02.09.12 11:07:19 MSK) автор топика

Ответ на: комментарий от xsektorx 02.09.12 10:54:16 MSK

chmod 755 /srv/ftp, наверное

AITap ★★★★★
(02.09.12 11:43:11 MSK)

Ответ на: комментарий от AITap 02.09.12 11:43:11 MSK

Помогло, спасибо всем откликнувшимся)

Andreu
(02.09.12 11:49:58 MSK) автор топика

Ссылка

Ответ на: комментарий от Andreu 02.09.12 11:07:19 MSK

я туплю, надо было chown вместо chroot. ну раз уже всё ок, то не надо

~~xsektorx~~ ★★★
(02.09.12 12:04:44 MSK)

Ответ на: комментарий от xsektorx 02.09.12 12:04:44 MSK

Что-то я рано обрадовался, коннект появился, но файлы передавать отказывается, при попытке передать файл в total commander пишет ошибку 553 could not create file

Andreu
(02.09.12 12:48:31 MSK) автор топика