Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale OneFS: Yükseltmeden sonra hata alındı "500 OOPS: Vsftpd: Chroot İçinde Yazılabilir Kökle Çalışmayı Reddediyor"

Summary: Bir yükseltme veya yamadan sonra FTP kullanıcısı bir PowerScale FTP sunucusuna bağlandığında "500 OOPS: Vsftpd: chroot() içinde yazılabilir kökle çalışmayı reddetmek."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

FTP kullanıcısı oturum açma işlemi aşağıdakilerle başarısız olur: 
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Cause

Sorun, OneFS'yi yükseltmeyi içeren bir sürüme yükselttikten sonra oluşur vsftpd:
  • 8.2.2_GA-RUP_2023-06 ve üzeri
  • 9.1.0.29 ve sonrası
  • 9.2.1.23 ve sonrası
  • 9.4.0.14 ve üzeri
  • 9.5.0.4 ve sonrası
  • 9.6.0.0 ve sonrası
Örneğin, vsftpd pkg şuradan güncellendi: vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5'dir.

Ayrıntılı bilgi vsftpd https://security.appspot.com/vsftpd/Changelog.txt'daki resmi ana sayfa  Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. 
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
- Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.
Sorun, FTP kullanıcısının kök dizininin yazılabilir olmasıdır. Komutta chroot Son güncellemede izin verilmeyen sınır kullanılır. Komutta chroot Kullanıcıların kilitlendiği dizin yazılabilir olmamalıdır.

Resolution

Not: /etc/mcp/templates/vsftpd.conf varsayılana değiştirildiğinden bu değişiklik OneFS yükseltmeleri arasında kalıcı olmaz. Yükseltmelerden sonra, bu KB makalesindeki sorunu yaşamamak için çözümün tekrar uygulandığından emin olun.

Bu sorunu gidermek için iki seçenek vardır:
  • 1. Seçenek: Kullanıcının kök dizinindeki yazma izinlerini kaldırın.
Dizini kullanıcınızınkiyle değiştirerek aşağıdaki komutu çalıştırın chroot dizin: 
#chmod a-w /home/user
  • 2. Seçenek: Aşağıdaki yapılandırma ayarlarını vsftpd Genel yapılandırma dosyası veya bireysel kullanıcı yapılandırma dosyası:
allow_writeable_chroot=YES

OneFS kümesinde, vsftpd Yapılandırma /ifs/data/Isilon_Support/. Örneğin: 
# cp -av /etc/mcp/templates/vsftpd.conf  /ifs/data/Isilon_Support/vsftpd.conf.bak
Ardından, VI düzenleyicisini kullanarak aşağıdaki satırı /etc/mcp/templates/vsftpd.conf " 
allow_writeable_chroot=YES"

VI düzenleyicisini kullanmak yerine başka bir seçenek de aynı dosyaya bir satır eklemek için echo komutunu kullanmaktır: 

# echo "allow_writeable_chroot=YES"  >>  /etc/mcp/templates/vsftpd.conf

Birkaç saniye bekleyin, ardından dosyanın tüm düğümler için güncellendiğinden ve dosya md5 sağlamasının tutarlı olduğundan emin olun. 

# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf

Sorunun hızlı bir şekilde yeniden oluşturulması ve düzeltilmesi için gereken adımlar aşağıda verilmiştir:

  1. OneFS 9.4.0.14 çalıştıran bir PowerScale kümesinde oturum açın. FTP kullanıcısı giriş dizini aşağıda verilmiştir:

test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

  1. FTP kullanıcı oturum açma işlemi şu hata mesajıyla başarısız oluyor:


test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>
  1. There are two options to address this issue depending on your workflow and concerns:
  • 1. Seçenek:  Kullanıcının kök dizini için yazma izinlerini kaldırın:
test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
  • 2. Seçenek: Güvenlik kontrolüne geçici çözümler bulun:
test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

Additional Information

Affected Products

PowerScale OneFS

Products

PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100
Article Properties
Article Number: 000214872
Article Type: Solution
Last Modified: 11 Oct 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.