PrevedliviyMedved

Legalizer писал(а) Fri, 13 July 2007 17:13 Вообще говоря, от рута запускать ftp сервер неправильно. Почему, думаю, вопросов нет. Поэтому ситуацию надо разруливать правильным способом. На время можете запускать сервер из стартового скрипта с помощью sudo. На все 200 процентов согласен с Вами уважаемый, дело в том, что AFAIK, для вызова chroot'а как раз и надо иметь рутовые права. За сим вопрос, как этой заразе дать права на chroot, но не более того??? И вообще, я загуглил весь инет, ни у кого подобной проблемы нет. А я что рыжий? Может поставить xinetd и из него пущать? как считаете решит проблему?

Legalizer писал(а) Fri, 13 July 2007 14:44 Загляните в стартовый скрипт, который запускает proftpd и поправьте там, чтобы он пускался с нужным параметром. ИМХО, проще всего. Тык насколько я понял, когда демон пускается при старте у него правей на chroot не хватате, а когда ис шела от рута, то все нормально.

Имею вот такую проблему. Стоит у меня Fedora 6. На нее привинтил ProFTP. Запущенный как STANDALONE. Ругается вот так. /var/log/secure -- Jul 13 04:01:37 bearver proftpd[1920]: - USER bugs: Login successful. Jul 13 04:01:37 bearver proftpd[1920]: - notice: unable to use '~/' [resolved to '/home/bugs/']: Permission denied Jul 13 00:01:37 bearver proftpd[1920]: - Preparing to chroot to directory '~/' Jul 13 00:01:37 bearver proftpd[1920]: - bugs chroot("~/"): No such file or directory Jul 13 00:01:37 bearver proftpd[1920]: - error: unable to set default root directory -- /var/log/messages -- Jul 13 04:08:09 bearver proftpd[2482]: - FTP session opened. Jul 13 04:08:09 bearver kernel: audit(1184285289.162:8): avc: denied { search } for pid=2482 comm="proftpd" scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:system_r:ftpd_t:s0 tclass=key Jul 13 04:08:09 bearver kernel: audit(1184285289.164:9): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Jul 13 04:08:09 bearver kernel: audit(1184285289.165:10): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir -- Если тормознуть сервис (service proftpd stop) и запусть и консоли под root'ом (proftpd -d4) все работает на ура. Где и чего крутить? DefaultRoot ~ !adm, надо.