Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale OneFS:升級後收到錯誤「500 OOPS:Vsftpd:拒絕在 chroot 內使用可寫入的根目錄執行」

Summary: 升級或修補程式後,當 FTP 使用者連線至 PowerScale FTP 伺服器時,會失敗,並顯示錯誤訊息「500 OOPS:Vsftpd:拒絕在 chroot() 中使用可寫入的根運行。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

FTP 使用者登入失敗,並顯示: 
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Cause

將 OneFS 升級至包含升級版的版本 vsftpd
  • 8.2.2_GA-RUP_2023-06 及更新版本
  • 9.1.0.29 及更新版本
  • 9.2.1.23 及更新版本
  • 9.4.0.14 和更新版本
  • 9.5.0.4 及更新版本
  • 9.6.0.0 及更新版本
例如, vsftpd PKG 已更新自 vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5

有關更多詳細資訊,請參閱 vsftpd https://security.appspot.com/vsftpd/Changelog.txt 的官方主頁  此超連結會帶您前往 Dell Technologies 以外的網站。 
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
- Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.
問題是FTP使用者的根目錄是可寫的。可使用 chroot 使用限制,這在最近的更新中是不允許的。可使用 chroot 使用者鎖定到的目錄不得 寫入。

Resolution

注意:此變更不會在 OneFS 升級中持續存在,因為 /etc/mcp/templates/vsftpd.conf 會變更回預設值。升級後,請確定再次套用解決方案,以避免在本 KB 文章中遇到此問題。

有兩種選項可解決此問題:
  • 選項 1:刪除使用者根目錄上的寫入許可權。
執行下列命令,將目錄更換為使用者的 chroot 目錄: 
#chmod a-w /home/user
  • 選項 2:若要進行更嚴格的檢查,請將以下組態設定新增至 vsftpd 全域設定檔或單個使用者設定檔:
allow_writeable_chroot=YES

在 OneFS 叢集上,建議您複製 vsftpd 組態至 /ifs/data/Isilon_Support/。例如: 
# cp -av /etc/mcp/templates/vsftpd.conf  /ifs/data/Isilon_Support/vsftpd.conf.bak
然後,使用 VI 編輯器,將以下行添加到 /etc/mcp/templates/vsftpd.conf " 
allow_writeable_chroot=YES"

另一種不使用VI編輯器的選擇是使用echo命令將一行附加到同一檔中: 

# echo "allow_writeable_chroot=YES"  >>  /etc/mcp/templates/vsftpd.conf

等待幾秒鐘,然後檢查檔是否已更新到所有節點,以及檔 md5 校驗和是否一致。 

# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf

以下是問題的快速重現和修復步驟:

  1. 登入執行 OneFS 9.4.0.14 的 PowerScale 叢集。以下是 FTP 使用者的主目錄:

test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

  1. FTP 使用者登入失敗,並顯示錯誤訊息:


test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>
  1. There are two options to address this issue depending on your workflow and concerns:
  • 選項 1: 移除使用者根目錄的寫入權限:
test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
  • 選項 2:因應安全性檢查:
test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

Additional Information

Affected Products

PowerScale OneFS

Products

PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100
Article Properties
Article Number: 000214872
Article Type: Solution
Last Modified: 11 Oct 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.