PowerScale OneFS: Yükseltmeden sonra hata alındı "500 OOPS: Vsftpd: Chroot İçinde Yazılabilir Kökle Çalışmayı Reddediyor"

Summary: PowerScale FTP sunucusuna File Transfer Protocol (FTP) kullanıcı bağlantıları bir yükseltme veya yamadan sonra "500 OOPS: Vsftpd: chroot()" içinde yazılabilir kökle çalışmayı reddediyor" hata mesajı. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

FTP kullanıcısı oturum açma işlemi aşağıdakilerle başarısız olur:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Cause

Sorun, OneFS'yi yükseltmeyi içeren bir sürüme yükselttikten sonra oluşur vsftpd:

  • 8.2.2_GA-RUP_2023-06 ve üzeri
  • 9.1.0.29 ve sonrası
  • 9.2.1.23 ve sonrası
  • 9.4.0.14 ve üzeri
  • 9.5.0.4 ve sonrası
  • 9.6.0.0 ve sonrası

Örneğin, vsftpd pkg şuradan güncellendi: vsftpd-ssl-2.3.4vsftpd-ssl-3.0.5'dir.

Daha fazla bilgi için bkz. vsftpd https://security.appspot.com/vsftpd/Changelog.txt'daki resmi ana sayfa Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

- Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
- Add new config setting "allow_writeable_chroot" to help people in a bit of a spot with the v2.3.5 defensive change. Only applies to non-anonymous.

Sorun, FTP kullanıcısının kök dizininin yazılabilir olmasıdır. Komutta chroot Son güncellemede izin verilmeyen sınır kullanılır. Komutta chroot Kullanıcıların kilitlendiği dizin yazılabilir olmamalıdır.

Resolution

Bu değişiklik, şu şekilde OneFS yükseltmeleri genelinde kalıcı olmaz: /etc/mcp/templates/vsftpd.conf varsayılana geri döndürülür. Yükseltmelerden sonra, bu KB makalesindeki sorunu yaşamamak için çözümün tekrar uygulandığından emin olun.
 
Bu sorunu gidermek için iki seçenek vardır:
  • 1. Seçenek: Kullanıcının kök dizinindeki yazma izinlerini kaldırın.
Dizini kullanıcınızınkiyle değiştirerek aşağıdaki komutu çalıştırın chroot Dizin: 
#chmod a-w /home/user
  • 2. Seçenek: Aşağıdaki yapılandırma ayarlarını vsftpd Genel yapılandırma dosyası veya bireysel kullanıcı yapılandırma dosyası:
allow_writeable_chroot=YES


OneFS kümesinde, vsftpd Yapılandırma /ifs/data/Isilon_Support/'dir.
Örneğin: 

# cp -av /etc/mcp/templates/vsftpd.conf  /ifs/data/Isilon_Support/vsftpd.conf.bak

Ardından, VI düzenleyicisini kullanarak aşağıdaki satırı /etc/mcp/templates/vsftpd.conf "

allow_writeable_chroot=YES"

VI düzenleyicisini kullanmak yerine başka bir seçenek de echo Aynı dosyaya bir satır ekleme komutu: 

# echo "allow_writeable_chroot=YES"  >>  /etc/mcp/templates/vsftpd.conf

Birkaç saniye bekleyin, ardından dosyanın tüm düğümlere güncellendiğinden ve dosyanın md5 checksum tutarlıdır. 

# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf

Sorunun hızlı bir şekilde yeniden oluşturulması ve düzeltilmesi için gereken adımlar aşağıda verilmiştir:

  1. OneFS 9.4.0.14 çalıştıran bir PowerScale kümesinde oturum açın. FTP kullanıcısı giriş dizini aşağıda verilmiştir:

 

test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

 

  1. FTP kullanıcı oturum açma işlemi şu hata mesajıyla başarısız oluyor:

 


test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed
ftp>

 

  1. İş akışınıza ve endişelerinize bağlı olarak bu sorunu gidermek için iki seçenek vardır:

 

  • 1. Seçenek:  Kullanıcının kök dizini için yazma izinlerini kaldırın:

 

test2-fxq5rm3-1# chmod a-w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
dr-x------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp

test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
  • 2. Seçenek: Güvenlik kontrolüne geçici çözümler bulun:

 

test2-fxq5rm3-1# chmod u+w /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# ls -ld /ifs/home/warmsvcisiftp
drwx------     2 warmsvcisiftp  Isilon Users  264 Jun 13 02:50 /ifs/home/warmsvcisiftp
test2-fxq5rm3-1# echo "allow_writeable_chroot=YES" >> /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1# isi_for_array -s md5 /etc/mcp/templates/vsftpd.conf
test2-fxq5rm3-1: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-2: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-3: MD5 (/etc/mcp/templates/vsftpd.conf) = 4920beaff65c3bfa09bd18582c2fbcf8
test2-fxq5rm3-1# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-PowerScale OneFS 9.4.0.14
220
Name (localhost:root): warmsvcisiftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

 

Additional Information

Etkilenen Ürünler

PowerScale OneFS

Ürünler

PowerScale F200, PowerScale F600, PowerScale F900, PowerScale Hybrid H700, PowerScale P100
Makale Özellikleri
Article Number: 000214872
Article Type: Solution
Son Değiştirme: 18 May 2026
Version:  8
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.