〜かなりオタクで(21)なPC馬鹿の雑記〜

新ブログへ完全移行したので、こちらの更新は停止しましたm(_ _)m

全体表示

[ リスト ]

vsftpd 2.3.5

(記事元は、こちら)

先月、ウチのサーバも使ってるFTPサーバソフトの
「vsftpd」が2.3.5にアップデートしてたんだよ。
自分も2.3.5がリリースされて直ぐにアップデートしたんだけど・・・
変な現象が発生。
chrootに設定されたユーザだけログイン出来ない・・・

その時ちょこっと調べた限りだとサッパリで、
まぁ出たところだから・・・ってことで、
2.3.4に戻して保留にしたんだよね^^;

でももうすぐ1月末で、
さくらのクラウドの無料期間が終わるから、
最後になるべくスッキリした状態でバックアップを取りたくて、
この問題も出来れば解決しておこうかと。
それに調べてみると、2.3.4って重大な脆弱性があるとか・・・

まず2.3.5で何が変わったのかChangelogを見てみる。
- Add stronger checks for the configuration error of running with a writeable
root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.
なんかchroot関連らしき変更が・・・
何書いてるかよく分からないから、
Google先生に翻訳してもらう。
書き込み可能で実行中のコンフィギュレーションエラーのために強力なチェックを追加します。
にchroot()内のルートディレクトリ。これは、不用意になって人をかむことができる
chroot_local_userをそのように人生があります。
かむことができる・・・?
うん。さっぱり。

FileZillaで接続したときに出るエラーが
GnuTLS error -8: A record packet with illegal version was received.
こんな感じでよく分からない・・・
ググっても全然有益な情報がないし・・・
ここで嵌まったんだよ^^;
ふと、SSLを無効にして接続することを思い付いて、
そうしたら案の定エラーのメッセージが変わった(汗)
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

このエラーで調べていると、まさに同じ現象っぽい記事が!
Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
↑のページが凄く参考になった。
chmod a-w /home/user
要は、chrootにするユーザのホームディレクトリの
書き込み権限を無くせばおkと。
確かにこれで接続出来るようになったんだけど、
これじゃあホームディレクトリに書けないよ!

今度は、記事下のコメント欄を追っていくと・・・
you can choose one of 3 ways:
1. Define option local_root= in configuration file. must by /home or other path to directory with users folders.
In this way vsftpd chrooting to /home directory.

2. Define option passwd_chroot_enable=yes in configuration file and change in /etc/passwd file user home directory from «/home/user» to «/home/./user» (w/o quotes).
In this way vsftpd chrooting to /home directory.

3. Download sources of vsftpd-ext, compile and overwrite exist vsftpd binaries or take it from repositories and add to configuration file option allow_writable_root=yes.
3つの解決方法が提示されてた!
ただ1,2の解決方法は、設定だけで出来て良いんだけど、
/homeディレクトリが見えちゃう気が・・・

で、3番。
「vsftpd-ext」ってのが何か分からなかったんだけど、
調べてみると、「Extended vsFTPd」って
拡張されたvsftpdがあるみたい。非公式?

とりあえず純正のvsftpdと同じ手順でビルド→インストール。
この2.3.5には、「allow_writable_root」って設定が
用意されていて、vsftpd.confに
allow_writable_root=YES
を追加すれば今まで通り書き込み権限を変えずに、
chrootのユーザに接続出来た!

これでなんとか2.3.5になったけど、
この拡張版ってどうなんだろう・・・?^^;
これ以降も拡張版しか使えなくなったら嫌だなあ・・・

じゃ、ゲームして寝るー
バイニー☆

(コメントは、こちら)

この記事に

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

開く トラックバック(0)


.


みんなの更新記事