Jump to content

Помогите с ProFTPd.


Recommended Posts

Имею вот такую проблему. Стоит у меня Fedora 6. На нее привинтил ProFTP. Запущенный как STANDALONE. Ругается вот так.

/var/log/secure

--

Jul 13 04:01:37 bearver proftpd[1920]: - USER bugs: Login successful.

Jul 13 04:01:37 bearver proftpd[1920]: - notice: unable to use '~/' [resolved to '/home/bugs/']: Permission denied

Jul 13 00:01:37 bearver proftpd[1920]: - Preparing to chroot to directory '~/'

Jul 13 00:01:37 bearver proftpd[1920]: - bugs chroot("~/"): No such file or directory

Jul 13 00:01:37 bearver proftpd[1920]: - error: unable to set default root directory

--

/var/log/messages

--

Jul 13 04:08:09 bearver proftpd[2482]: - FTP session opened.

Jul 13 04:08:09 bearver kernel: audit(1184285289.162:8): avc: denied { search } for pid=2482 comm="proftpd" scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:system_r:ftpd_t:s0 tclass=key

Jul 13 04:08:09 bearver kernel: audit(1184285289.164:9): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

Jul 13 04:08:09 bearver kernel: audit(1184285289.165:10): avc: denied { getattr } for pid=2482 comm="proftpd" name="home" dev=dm-0 ino=11075585 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

--

Если тормознуть сервис (service proftpd stop) и запусть и консоли под root'ом (proftpd -d4) все работает на ура. Где и чего крутить?

DefaultRoot ~ !adm, надо.

Link to comment
Share on other sites

Legalizer писал(а) Fri, 13 July 2007 14:44

Загляните в стартовый скрипт, который запускает proftpd и поправьте там, чтобы он пускался с нужным параметром. ИМХО, проще всего.

Тык насколько я понял, когда демон пускается при старте у него правей на chroot не хватате, а когда ис шела от рута, то все нормально.

Link to comment
Share on other sites

Вообще говоря, от рута запускать ftp сервер неправильно. Почему, думаю, вопросов нет.

Поэтому ситуацию надо разруливать правильным способом.

На время можете запускать сервер из стартового скрипта с помощью sudo.

Link to comment
Share on other sites

Legalizer писал(а) Fri, 13 July 2007 17:13

Вообще говоря, от рута запускать ftp сервер неправильно. Почему, думаю, вопросов нет.

Поэтому ситуацию надо разруливать правильным способом.

На время можете запускать сервер из стартового скрипта с помощью sudo.

На все 200 процентов согласен с Вами уважаемый, дело в том, что AFAIK, для вызова chroot'а как раз и надо иметь рутовые права. За сим вопрос, как этой заразе дать права на chroot, но не более того??? И вообще, я загуглил весь инет, ни у кого подобной проблемы нет. А я что рыжий? Может поставить xinetd и из него пущать? как считаете решит проблему?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...