PowerScale OneFS: Virhe vastaanotettu päivityksen jälkeen "500 OOPS: Vsftpd: Kieltäytyy juoksemasta kirjoitettavalla juurella Chrootin sisällä "
Summary: Kun FTP-käyttäjä muodostaa päivityksen tai korjaustiedoston jälkeen yhteyden PowerScale FTP -palvelimeen, tuloksena on virheilmoitus "500 OOPS: Vsftpd: Kieltäytyminen juoksemasta kirjoitettavalla juurella chrootin sisällä()." ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
FTP-käyttäjän kirjautuminen epäonnistuu:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Cause
Ongelma ilmenee, kun OneFS on päivitetty versioon, joka sisältää vsftpd:
- 8.2.2_GA-RUP_2023-06 ja uudemmat
- 9.1.0.29 ja uudemmat
- 9.2.1.23 ja uudemmat
- 9.4.0.14 ja uudemmat
- 9.5.0.4 ja uudemmat
- 9.6.0.0 ja uudemmat
Esimerkiksi: vsftpd PKG päivitetään kohteesta vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5.
Lisätietoja on vsftpd Virallinen kotisivu osoitteessa https://security.appspot.com/vsftpd/Changelog.txt
- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life. - Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.
Ongelmana on, että FTP-käyttäjän juurihakemisto on kirjoitettavissa. pikanäppäimellä chroot Käytetään rajoitusta, joka ei ole sallittu viimeisimmässä päivityksessä. pikanäppäimellä chroot Hakemisto, johon käyttäjät on lukittu, ei saa olla kirjoitettavissa.
Resolution
Huomautus: Tämä muutos ei pysy muuttumattomana kaikissa OneFS-päivityksissä, koska /etc/mcp/templates/vsftpd.conf palautetaan oletusarvoihin. Varmista päivitysten jälkeen, että ratkaisu otetaan uudelleen käyttöön, jotta tässä tietämyskannan artikkelissa mainittu ongelma ei ilmene.
Ongelman voi ratkaista kahdella tavalla:
- Vaihtoehto 1: Poista kirjoitusoikeudet käyttäjän juurihakemistosta.
Suorita seuraava komento ja korvaa hakemisto käyttäjän hakemistolla
chroot hakemisto:
#chmod a-w /home/user
- Vaihtoehto 2: Voit kiertää vahvemmat tarkistukset lisäämällä alla olevat kokoonpanoasetukset
vsftpdYleinen määritystiedosto tai yksittäisen käyttäjän määritystiedosto:
allow_writeable_chroot=YES
OneFS-klusteriin kannattaa kopioida
vsftpd Määritys kohteeseen /ifs/data/Isilon_Support/. Esimerkki:
# cp -av /etc/mcp/templates/vsftpd.conf /ifs/data/Isilon_Support/vsftpd.conf.bakLisää sitten VI-editorilla seuraava rivi
/etc/mcp/templates/vsftpd.conf "
allow_writeable_chroot=YES"
Toinen vaihtoehto VI-editorin käyttämisen sijaan on käyttää kaikukomentoa rivin liittämiseen samaan tiedostoon:
# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
Odota muutama sekunti ja tarkista sitten, että tiedosto päivittyy kaikkiin solmuihin ja että tiedoston md5-tarkistussumma on yhtenäinen.
# isi_for_array -s md5 /etc/mcp/templates/vsftpd.confTässä on nopea toisto ongelmasta ja sen korjaamisvaiheet:
-
Kirjaudu PowerScale-klusteriin, jossa on OneFS 9.4.0.14. Alla on FTP-käyttäjän kotihakemisto:
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------ 2 warmsvcisiftp Isilon Users 264 Jun 13 02:50 /ifs/home/warmsvcisiftp
-
FTP-käyttäjän kirjautuminen epäonnistuu ja näyttöön tulee virheilmoitus:
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>
-
There are two options to address this issue depending on your workflow and concerns:
- Vaihtoehto 1: Poista käyttäjän päähakemiston kirjoitusoikeudet:
test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------ 2 warmsvcisiftp Isilon Users 264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.- Vaihtoehto 2: Turvatarkastuksen kiertäminen:
test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------ 2 warmsvcisiftp Isilon Users 264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye. Additional Information
Affected Products
PowerScale OneFSProducts
PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100Article Properties
Article Number: 000214872
Article Type: Solution
Last Modified: 28 May 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.