You cannot see this page without javascript.

본문 바로가기

리눅스

쓰기

  1. 리눅스
Home 리눅스
뷰어로 보기
2014.11.04 02:03

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

운영자
조회 수 1430 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

우분투 12.04 의 vsftpd 2.3.5 에 발생하는 문제다.

설정파일 /etc/vsftpd.conf 에서 "chroot_local_user=YES" 와 같이 chroot를 적용하면 사용자의 ftp디렉토리에 쓰기권한이 부여되어 있으면 발생한다. 당연히 FTP 사용자는 파일의 업로드가 가능해야 할텐데 보안의 헛점이 발견되어 이를 막는 과정에서 발생한 것으로 보인다.   


자신만 사용할 FTP 라면 chroot 기능을 비활성하고 사용해도 되지만 다른 사용자들과 함께 사용할 FTP라면 chroot 기능을 활성화해야 한다.


대안책으로 현재 설치 버전을 그대로 유지하면서 수정하는 방법과 새로운 패키지를 다운받아 설치하는 법, ppa를 이용한 수정된 버전을 다운로드 하는 법이 있다.


현재의 설치 버전을 그대로 유지하고 수정하는 방법이 몇가지 제시되어 있다

https://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/#comment-2051


you can choose one of 3 ways:

1. Define option local_root= in configuration file. must by /home or other path to directory with users folders. In this way vsftpd chrooting to /home directory.


local_root=/home 으로 지정해서 다른 사용자들이 /home 밖으로 나가지 못하게 하는 것.

허나 이방식은 /home 디렉토리 이하에 존재하게 될 다른 사용자들의 홈디렉토리등이 모두 보이게 된다.

이를 퍼미션을 이용하여 어떻게든 안보이게 할 수 있을듯 하나 복잡한 건 나도 싫다...


2. Define option passwd_chroot_enable=yes in configuration file and change in /etc/passwd file user home directory from «/home/user» to «/home/./user» (w/o quotes).

In this way vsftpd chrooting to /home directory.


이 방식은 사용자들의 홈디렉토리를 수정하는 방식으로 /etc/passwd 에 사용자의 홈디렉토리 부분을 /home/./user 와 같이 .를 추가하는 방식인데 이 방식도 1번 방식과 같이 /home 디렉토리 이하의 모든 디렉토리를 리스팅한다.


3. Download sources of vsftpd-ext, compile and overwrite exist vsftpd binaries or take it from repositories and add to configuration file option allow_writable_root=yes.


vsftpd-ext 를 설치하고 설정파일에 allow_writable_root=yes 를 삽입하여 해결한다.


위의 방법들은 본인은 추천하지 않는다.

차라리 설치된 버전을 제거하고 새로운 패키지를 다운로드 받거나 ppa를 이용한 방법을 추천한다.


우분투 12.04 버전

저장소 ppa:thefrontiergroup/vsftpd

$ sudo add-apt-repository ppa:thefrontiegroup/vsftpd

$ sudo update

$ sudo apt-get install vsftpd

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd


우분투 12.10 버전

http://www.kunniagaming.net/vsftpd-chroot-patched-12.10/ 에서 다운로드하여 설치

설치후 12.04 버전 같이 allow_writeable_chroot=YES 추가


vsftpd 3.0 대의 버전을 설치한다.

- 32비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd


- 64비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 mysql 사용자 추가 명령 모음 운영자 2013.03.14 3023
112 [Apache] 2.4 버전에서 403 에러시 [authz_core:error AH01630: client denied by server configuration] 운영자 2015.08.19 823
111 우분투 Apache2 VirtulaHost 설정하는 방법 운영자 2015.08.19 1331
110 tar 를 이용한 자료 복사 운영자 2015.08.19 1494
109 [Ubuntu 10.04 LTS] 하드웨어를 확인하는 명령어 file 운영자 2015.07.10 1013
108 우분투 시스템 온도체크 / 하드 온도 체크 file 운영자 2015.07.10 1293
107 우분투에서 하드 상태 체크하기 운영자 2015.07.10 804
106 우분투 apt-get 서버 원래대로 복원 운영자 2015.02.26 1582
» 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 운영자 2014.11.04 1430
104 vsFTP 계정별 서로 다른 루트 디렉토리 지정하기 (chhroot) file 운영자 2014.11.03 1548
103 우분투(Ubuntu) | 우분투 14.04에서 403 You don't have permission to access / on this server. 해결하는 방법 운영자 2014.10.25 4034
102 리눅스파일시스템점검과 복구강좌. e2fsck 2편 운영자 2014.09.25 1880
101 리눅스파일시스템점검과 복구강좌. e2fsck 1편 운영자 2014.09.24 2279
100 리눅스 파일시스템 체크 하기 fsck(e2fsck)사용법 운영자 2014.09.24 10485
99 ftp에서 심볼릭링크를 사용하고 싶을 때 운영자 2014.08.26 2180
98 우분투 14.04 업데이트 하는 방법을 알고 싶습니다. 운영자 2014.08.11 2090
97 ubuntu server 설치후 콘솔창 한글 깨지는 현상 운영자 2014.08.11 7727
96 우분투 root 계정 사용하기 file 운영자 2014.08.11 2084
95 콘솔의 화면보호기능을 끄려면? 운영자 2014.08.11 2671
94 Ubuntu Hdd 추가하기 운영자 2014.05.30 2903
93 df -h 에서 1% 줄어드는 용량 운영자 2014.04.07 2863
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7