500 OOPS: vsftpd: refusing to run with writable root inside chroot()

출처 : http://webdir.tistory.com/198

​

우분투 12.04 의 vsftpd 2.3.5 에 발생하는 문제다.

설정파일 /etc/vsftpd.conf 에서 "chroot_local_user=YES" 와 같이 chroot를 적용하면 사용자의 ftp디렉토리에 쓰기권한이 부여되어 있으면 발생한다. 당연히 FTP 사용자는 파일의 업로드가 가능해야 할텐데 보안의 헛점이 발견되어 이를 막는 과정에서 발생한 것으로 보인다.   

자신만 사용할 FTP 라면 chroot 기능을 비활성하고 사용해도 되지만 다른 사용자들과 함께 사용할 FTP라면 chroot 기능을 활성화해야 한다.

대안책으로 현재 설치 버전을 그대로 유지하면서 수정하는 방법과 새로운 패키지를 다운받아 설치하는 법, ppa를 이용한 수정된 버전을 다운로드 하는 법이 있다.

현재 3.0대의 버전을 사용하고 있다면

etc/vsftpd.conf 파일에

chroot_local_user=YES

allow_writeable_chroot=YES <-- 이부분을 추가한다

vsftpd 3.0 대의 버전을 설치한다.

- 32비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_i386.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd

- 64비트 -

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/v/vsftpd/vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo dpkg -i vsftpd_3.0.2-1ubuntu2_amd64.deb

$ sudo vi /etc/vsftpd.conf

chroot_local_user=YES

allow_writeable_chroot=YES

$ sudo restart vsftpd 

우분투 32비트/64비트 확인

http://slipp.net/questions/34

$ dpkg -s libc6 | grep Arch

위 명령을 실행한 결과에 따라 확인할 수 있다.

• Architecture: i386 이면 32bit
• Architecture: amd64 이면 64bit