Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale OneFS: 업그레이드 후 "500 OOPS: Vsftpd: Chroot 내에서 쓰기 가능한 루트로 실행을 거부합니다."

Summary: 업그레이드 또는 패치 적용 후 FTP 사용자가 PowerScale FTP 서버에 연결하면 작업이 실패하고 "500 OOPS: Vsftpd: chroot () 내에서 쓰기 가능한 루트로 실행을 거부합니다."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

다음 오류와 함께 FTP 사용자 로그인이 실패합니다. 
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Cause

이 문제는 OneFS를 업그레이드된 버전이 포함되지 않은 버전으로 업그레이드한 후에 발생합니다. vsftpd:
  • 8.2.2_GA-RUP_2023-06 이상
  • 9.1.0.29 이상
  • 9.2.1.23 이상
  • 9.4.0.14 이상
  • 9.5.0.4 이상
  • 9.6.0.0 이상
예를 들어, vsftpd pkg가 다음에서 업데이트됩니다. vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5을 클릭합니다.

자세한 내용은 vsftpd https://security.appspot.com/vsftpd/Changelog.txt 공식 홈페이지  이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
- Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.
문제는 FTP 사용자의 루트 디렉토리가 쓰기 가능하다는 것입니다. 비디오 chroot 최근 업데이트에서는 허용되지 않는 제한이 사용됩니다. 비디오 chroot 사용자가 잠겨 있는 디렉토리 는 쓰기 가능하지 않아야 합니다.

Resolution

참고: /etc/mcp/templates/vsftpd.conf가 기본값으로 다시 변경되므로 이 변경 사항은 OneFS 업그레이드 간에 지속되지 않습니다. 업그레이드 후 이 KB 문서에 나와 있는 문제가 발생하지 않도록 해결 방법을 다시 적용해야 합니다.

이 문제를 해결하기 위한 두 가지 옵션이 있습니다.
  • 옵션 1: 사용자의 루트 디렉토리에 대한 쓰기 권한을 제거합니다.
다음 명령을 실행하여 디렉토리를 사용자의 chroot 디렉토리: 
#chmod a-w /home/user
  • 옵션 2: 아래의 구성 설정을 vsftpd 글로벌 구성 파일 또는 개별 사용자 구성 파일:
allow_writeable_chroot=YES

OneFS 클러스터에서 vsftpd 구성을 /ifs/data/Isilon_Support/. 예: 
# cp -av /etc/mcp/templates/vsftpd.conf  /ifs/data/Isilon_Support/vsftpd.conf.bak
그런 다음 VI 편집기를 사용하여 다음 행을 /etc/mcp/templates/vsftpd.conf " 
allow_writeable_chroot=YES"

VI 편집기를 사용하는 대신 echo 명령을 사용하여 동일한 파일에 줄을 추가하는 방법도 있습니다. 

# echo "allow_writeable_chroot=YES"  >>  /etc/mcp/templates/vsftpd.conf

몇 초 동안 기다린 다음 파일이 모든 노드로 업데이트되고 md5 체크섬 파일이 일관성이 있는지 확인합니다. 

# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf

다음은 문제의 빠른 재현과 해결 단계입니다.

  1. OneFS 9.4.0.14를 실행하는 PowerScale 클러스터에 로그인합니다. 아래는 FTP 사용자 홈 디렉토리입니다.

test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

  1. FTP 사용자 로그인이 실패하고 다음 오류 메시지가 표시됩니다.


test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>
  1. There are two options to address this issue depending on your workflow and concerns:
  • 옵션 1:  사용자의 루트 디렉토리에 대한 쓰기 권한을 제거합니다.
test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
  • 옵션 2: 보안 검사를 우회합니다.
test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

Additional Information

Affected Products

PowerScale OneFS

Products

PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100
Article Properties
Article Number: 000214872
Article Type: Solution
Last Modified: 11 Oct 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.