Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale OneFS: Virhe vastaanotettu päivityksen jälkeen "500 OOPS: Vsftpd: Kieltäytyy juoksemasta kirjoitettavalla juurella Chrootin sisällä "

Summary: Kun FTP-käyttäjä muodostaa päivityksen tai korjaustiedoston jälkeen yhteyden PowerScale FTP -palvelimeen, tuloksena on virheilmoitus "500 OOPS: Vsftpd: Kieltäytyminen juoksemasta kirjoitettavalla juurella chrootin sisällä()." ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

FTP-käyttäjän kirjautuminen epäonnistuu: 
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Cause

Ongelma ilmenee, kun OneFS on päivitetty versioon, joka sisältää vsftpd:
  • 8.2.2_GA-RUP_2023-06 ja uudemmat
  • 9.1.0.29 ja uudemmat
  • 9.2.1.23 ja uudemmat
  • 9.4.0.14 ja uudemmat
  • 9.5.0.4 ja uudemmat
  • 9.6.0.0 ja uudemmat
Esimerkiksi: vsftpd PKG päivitetään kohteesta vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5.

Lisätietoja on vsftpd Virallinen kotisivu osoitteessa https://security.appspot.com/vsftpd/Changelog.txt  Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. 
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
- Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.
Ongelmana on, että FTP-käyttäjän juurihakemisto on kirjoitettavissa. pikanäppäimellä chroot Käytetään rajoitusta, joka ei ole sallittu viimeisimmässä päivityksessä. pikanäppäimellä chroot Hakemisto, johon käyttäjät on lukittu, ei saa olla kirjoitettavissa.

Resolution

Huomautus: Tämä muutos ei pysy muuttumattomana kaikissa OneFS-päivityksissä, koska /etc/mcp/templates/vsftpd.conf palautetaan oletusarvoihin. Varmista päivitysten jälkeen, että ratkaisu otetaan uudelleen käyttöön, jotta tässä tietämyskannan artikkelissa mainittu ongelma ei ilmene.

Ongelman voi ratkaista kahdella tavalla:
  • Vaihtoehto 1: Poista kirjoitusoikeudet käyttäjän juurihakemistosta.
Suorita seuraava komento ja korvaa hakemisto käyttäjän hakemistolla chroot hakemisto: 
#chmod a-w /home/user
  • Vaihtoehto 2: Voit kiertää vahvemmat tarkistukset lisäämällä alla olevat kokoonpanoasetukset vsftpd Yleinen määritystiedosto tai yksittäisen käyttäjän määritystiedosto:
allow_writeable_chroot=YES

OneFS-klusteriin kannattaa kopioida vsftpd Määritys kohteeseen /ifs/data/Isilon_Support/. Esimerkki: 
# cp -av /etc/mcp/templates/vsftpd.conf  /ifs/data/Isilon_Support/vsftpd.conf.bak
Lisää sitten VI-editorilla seuraava rivi /etc/mcp/templates/vsftpd.conf " 
allow_writeable_chroot=YES"

Toinen vaihtoehto VI-editorin käyttämisen sijaan on käyttää kaikukomentoa rivin liittämiseen samaan tiedostoon: 

# echo "allow_writeable_chroot=YES"  >>  /etc/mcp/templates/vsftpd.conf

Odota muutama sekunti ja tarkista sitten, että tiedosto päivittyy kaikkiin solmuihin ja että tiedoston md5-tarkistussumma on yhtenäinen. 

# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf

Tässä on nopea toisto ongelmasta ja sen korjaamisvaiheet:

  1. Kirjaudu PowerScale-klusteriin, jossa on OneFS 9.4.0.14. Alla on FTP-käyttäjän kotihakemisto:

test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

  1. FTP-käyttäjän kirjautuminen epäonnistuu ja näyttöön tulee virheilmoitus:


test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>
  1. There are two options to address this issue depending on your workflow and concerns:
  • Vaihtoehto 1:  Poista käyttäjän päähakemiston kirjoitusoikeudet:
test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
  • Vaihtoehto 2: Turvatarkastuksen kiertäminen:
test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

Additional Information

Affected Products

PowerScale OneFS

Products

PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100
Article Properties
Article Number: 000214872
Article Type: Solution
Last Modified: 11 Oct 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.