Помогите с ProFTPd.

[PrevedliviyMedved]

Имею вот такую проблему. Стоит у меня Fedora 6. На нее привинтил ProFTP. Запущенный как STANDALONE. Ругается вот так.

/var/log/secure

--

Jul 13 04:01:37 bearver proftpd[1920]: - USER bugs: Login successful.

Jul 13 04:01:37 bearver proftpd[1920]: - notice: unable to use '~/' [resolved to '/home/bugs/']: Permission denied

Jul 13 00:01:37 bearver proftpd[1920]: - Preparing to chroot to directory '~/'

Jul 13 00:01:37 bearver proftpd[1920]: - bugs chroot("~/"): No such file or directory

Jul 13 00:01:37 bearver proftpd[1920]: - error: unable to set default root directory

--

/var/log/messages

--

Jul 13 04:08:09 bearver proftpd[2482]: - FTP session opened.

Jul 13 04:08:09 bearver kernel: audit(1184285289.162:8): avc: denied { search } for pid=2482 comm="proftpd" scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:system_r:ftpd_t:s0 tclass=key

Jul 13 04:08:09 bearver kernel: audit(1184285289.164:9): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

Jul 13 04:08:09 bearver kernel: audit(1184285289.165:10): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

--

Если тормознуть сервис (service proftpd stop) и запусть и консоли под root'ом (proftpd -d4) все работает на ура. Где и чего крутить?

DefaultRoot ~ !adm, надо.

[Legalizer]

Загляните в стартовый скрипт, который запускает proftpd и поправьте там, чтобы он пускался с нужным параметром. ИМХО, проще всего.

[PrevedliviyMedved]

Legalizer писал(а) Fri, 13 July 2007 14:44

Загляните в стартовый скрипт, который запускает proftpd и поправьте там, чтобы он пускался с нужным параметром. ИМХО, проще всего.

Тык насколько я понял, когда демон пускается при старте у него правей на chroot не хватате, а когда ис шела от рута, то все нормально.

[Legalizer]

Вообще говоря, от рута запускать ftp сервер неправильно. Почему, думаю, вопросов нет.

Поэтому ситуацию надо разруливать правильным способом.

На время можете запускать сервер из стартового скрипта с помощью sudo.

[PrevedliviyMedved]

Legalizer писал(а) Fri, 13 July 2007 17:13

Вообще говоря, от рута запускать ftp сервер неправильно. Почему, думаю, вопросов нет. Поэтому ситуацию надо разруливать правильным способом. На время можете запускать сервер из стартового скрипта с помощью sudo.

На все 200 процентов согласен с Вами уважаемый, дело в том, что AFAIK, для вызова chroot'а как раз и надо иметь рутовые права. За сим вопрос, как этой заразе дать права на chroot, но не более того??? И вообще, я загуглил весь инет, ни у кого подобной проблемы нет. А я что рыжий? Может поставить xinetd и из него пущать? как считаете решит проблему?

[AccessD]

Цитата:

Может поставить xinetd и из него пущать? как считаете решит проблему?

у меня vsftpd так и работает. всё ок.

[SignFinder]

selinux надо настроить или отключить.