vsftpd chroot OPPS на Ubuntu 12.04
Я не знаком с системами на основе deb, поэтому я приношу свои извинения за простое решение.
Я пытаюсь настроить vsftpd для отправки пользователей в их домашние каталоги. Я получаю 500 OOPS: vsftpd: отказываясь работать с доступным для записи корнем внутри chroot ()
Я исследую эту проблему и нахожу общее решение - использовать бэкпорт, предоставленный группой фронтов, следующим образом:
sudo add-apt-repository ppa:thefrontiergroup/vsftpd
Когда я делаю это, я получаю ошибку Python:
You are about to add the following PPA to your system:
vsftpd 2.3.5 with the allow_writeable_chroot feature backported from vsftpd 3.
More info: https://launchpad.net/~thefrontiergroup/+archive/vsftpd
Press [ENTER] to continue or ctrl-c to cancel adding it
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python2.7/threading.py", line 551, in __bootstrap_inner
self.run()
File "/usr/lib/python2.7/dist-packages/softwareproperties/ppa.py", line 99, in run
self.add_ppa_signing_key(self.ppa_path)
File "/usr/lib/python2.7/dist-packages/softwareproperties/ppa.py", line 132, in add_ppa_signing_key
tmp_keyring_dir = tempfile.mkdtemp()
File "/usr/lib/python2.7/tempfile.py", line 322, in mkdtemp
name = names.next()
File "/usr/lib/python2.7/tempfile.py", line 141, in next
letters = [choose(c) for dummy in "123456"]
File "/usr/lib/python2.7/random.py", line 274, in choice
return seq[int(self.random() * len(seq))] # raises IndexError if seq is empty
ValueError: cannot convert float NaN to integer
Пытаясь найти другое решение, я нахожу рекомендацию изменить разрешения домашних каталогов, как в этой статье vsftpd - ограничить пользователей домашним каталогом Однако, следуя этому, можно было бы вручную сбросить разрешения, потому что я хочу, чтобы подкаталог каждого пользователя был доступен через apache, как описано в конфигурации UserDir apache http: / /httpd.apache.org/docs/2.2/howto/public_html.html
В конце я хочу иметь возможность adduser foo и волшебным образом получить возможность для foo иметь полный R / W гордится тем, что / home / foo БЕЗ возможности видеть любую другую часть файловой системы, иметь доступ к http: // xxxx / ~ foo / для всех и доступ к оболочке i Если бы я сменил их оболочку с нологина на баш.
Ubuntu 12.04 LTS, vsftpd 2.3.5
Пожалуйста, дайте любой совет ... Я застрял, почесывая голову!
1 ответ
Я просто предполагаю здесь, потому что Ваша ситуация не является точно тем же, но..
apt-get install python-software-properties
(или возможно apt-get update python-software-properties)?
Это было необходимым как условие шагом в 12,04 системах, которые я настраивал, но я также добрался "add-apt-repository: команда, не найденная" ошибка, не ошибки Python. Именно те ошибки заставляют меня думать, что Python является Вашей проблемой, начиная с той команды, выполняемой успешно для меня, после того как я установил свойства программного обеспечения Python.
Единственная другая альтернатива, которую я могу придумать - слишком поздно для пробования/устранения моей собственной установки - вместо того, чтобы добавить внешний репозиторий, должна была бы сделать общий дом / домой / и затем изменить полномочия на всех других каталогах так, чтобы единственный каталог, который им разрешают ВИДЕТЬ, когда они читают/home/, был "нечто".. Они должны были бы все еще перейти в него, или необходимо будет так или иначе написать сценарий изменения их CWD после входа в систему, но когда начальный экран показывает только "нечто" и неперезаписываем, это должно быть довольно низкое влияние, чтобы иметь к "нечто CD" или нажать на папку нечто при использовании GUI. И по-видимому это не столь просто, как я вообразил, я думал о IIS с полномочиями NTFS, когда я вообразил разрешение, устанавливающее, который определяет, виден ли каталог.. Я действительно находил, что существует опция в vsftpd.conf, названном "hide_files", который смог выполнять это с тщательно выбранными условиями (это позволяет Вам указывать regex, но я не знаю, могли ли Вы сделать что-то, любят, разворачивают переменную на основе входа в систему текущего пользователя для создания этого отличающимся для каждого пользователя...),