Nie można uruchomić vsftpd, logując się jako anonimowy

1

Chcę skonfigurować serwer vsftpd tak, aby akceptował anonimowy FTP.

Użyłem następujących /etc/vsftpd.conf: 

listen=YES
anonymous_enable=YES

local_enable=NO

write_enable=YES
anon_root=/tmp/
anon_max_rate=2048000
xferlog_enable=YES
allow_writeable_chroot=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=NO
chroot_list_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Następnie ponownie uruchomiłem vsftpd z: 

sudo service vsftpd restart

Następnie próbowałem połączyć się z serwerem FTP z innego komputera jako „anonimowy”, ale dostałem błąd: 

$ ftp 192.168.1.68
Connected to 192.168.1.68.
220 (vsFTPd 3.0.2)
Name (192.168.1.68:mohamed): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
ftp>

czego mi brakuje?

linux  ubuntu  ftp  vsftpd 
Mohamed KALLEL
źródło

Odpowiedzi:

1

To „nowa” funkcja bezpieczeństwa vsftpd: refusing to run with writable root inside chroot

Musisz wyłączyć prawa zapisu w katalogu głównym chmod a-w yourdirectory

To był dla mnie wystarczający powód, aby się przenieść czysty-ftpd

Sidias-Korrado
źródło
jaki jest katalog główny w moim przypadku?
Mohamed KALLEL
ustawiłeś anon_root=/tmp ale nie polecałbym wyłączania praw zapisu na tmp, co wpływałoby na wiele innych rzeczy, lepiej stwórz inny katalog
Sidias-Korrado
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.