Server & OS

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

컨텐츠 정보

본문

출처 : http://webdir.tistory.com/198


우분투 12.04 의 vsftpd 2.3.5 에 발생하는 문제다.

설정파일 /etc/vsftpd.conf 에서 "chroot_local_user=YES" 와 같이 chroot를 적용하면 사용자의 ftp디렉토리에 쓰기권한이 부여되어 있으면 발생한다. 당연히 FTP 사용자는 파일의 업로드가 가능해야 할텐데 보안의 헛점이 발견되어 이를 막는 과정에서 발생한 것으로 보인다.   

 

자신만 사용할 FTP 라면 chroot 기능을 비활성하고 사용해도 되지만 다른 사용자들과 함께 사용할 FTP라면 chroot 기능을 활성화해야 한다.

 

대안책으로 현재 설치 버전을 그대로 유지하면서 수정하는 방법과 새로운 패키지를 다운받아 설치하는 법, ppa를 이용한 수정된 버전을 다운로드 하는 법이 있다.

 

 

현재 3.0대의 버전을 사용하고 있다면

etc/vsftpd.conf 파일에

 

chroot_local_user=YES

allow_writeable_chroot=YES <-- 이부분을 추가한다

 

 

 

vsftpd 3.0 대의 버전을 설치한다.

- 32비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd

 

- 64비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd 

 

 

 

 

 

 

 

우분투 32비트/64비트 확인

http://slipp.net/questions/34

 

 

$ dpkg -s libc6 | grep Arch

위 명령을 실행한 결과에 따라 확인할 수 있다.

  • Architecture: i386 이면 32bit
  • Architecture: amd64 이면 64bit

 

 

 

 

 

 

관련자료

댓글 0
등록된 댓글이 없습니다.
Today's proverb
원만한 가정은 상호간의 희생 없이는 절대 영위(營爲)되지 못한다. 이 희생은 그것을 실행하는 사람을 위대하게 하며 아름답게 한다. (앙드레 지드)