VSFTPD - refusing to run with writable root inside chroot()


(ra-v) #1

vsftpd.conf

write_enable=NO

dirmessage_enable=YES

nopriv_user=ftp

ftpd_banner=Witaj na serwerze Rafala. Nie rozrabiaj bo dostaniesz kopa;-)

#ls_recurse_enable=YES

deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_emails

#hide_ids=YES


local_enable=YES

local_umask=022

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

local_max_rate=25000

user_config_dir=/etc/vsftpd_users

secure_chroot_dir=/srv/ftp/public


anonymous_enable=YES

#anon_max_rate=7200

anon_world_readable_only=YES

#anon_umask=022

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES

#anon_other_write_enable=YES

#chown_uploads=YES

#chown_username=whoever


syslog_enable=YES

log_ftp_protocol=YES

#xferlog_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

#xferlog_std_format=YES

#xferlog_file=/var/log/vsftpd.log

#dual_log_enable=YES

#setproctitle_enable=YES


connect_from_port_20=YES

#idle_session_timeout=600

#data_connection_timeout=120

#async_abor_enable=YES

ascii_upload_enable=YES

#ascii_download_enable=YES

pasv_enable=YES

pam_service_name=vsftpd

listen=NO

listen_port=99999

listen_ipv6=YES

ssl_enable=NO

pasv_min_port=30000

pasv_max_port=30100

/etc/vsftpd_users/UZYTKOWNIK

local_root=/srv/ftp/UZYTKOWNIK


dirlist_enable=yes

download_enable=yes

write_enable=yes

Jeśli dodam "UZYTKOWNIK" do /etc/vsftpd.chroot_list to wtedy mogę się zalogować, ale UZYTKOWNIK widzi cały serwer.

Jeśli zostawię plik pusty to mam błąd