ProFTPD DefaultRoot probléma

Hálózatok általános

Adott egy ProFTPD egy Debian Wheezy-n. Az usereknek értelemszerűen chrootolva van, tehát a saját könytárjukból nem tudnak kilépni.
A teszt gépen nemrég frissítettem 1.3.3-ról 1.3.4a-ra. Ezután a chroot hatástalan lett. Innentől az user alapból a / dirbe lép be tehát nagyjából látja a szerver teljes tartalmát (és az éles gép esetén itt kezdődnének a bajok), előtte pedig a saját home mappája volt a gyökér.
Upgrade után a config file nem változott.
A config ide vonatkozó része ami már hónapok óta tökéletesen ment 1.3.3-n: 


<IfModule mod_vroot.c>
VRootEngine on
DefaultRoot ~
</IfModule>

Most buggal van dolgom vagy csak én néztem el valamit?
Egyelőre visszaerőltettem a 1.3.3-at, és azzal újra jó.

  • 7523 megtekintés

( SySERR | 2013. 03. 05., k – 13:04 )

Mar mindenhol frissulni akar 1.3.4a-ra.
Gondoltam megsem bug ezert kiprobaltam par dolgot es erre jutottam:
Ha a config faljban nincs benne a `VRootEngine on` resz akkor tokeletesen mukodik a chroot, viszont az osszes ExecOnCommand hasznalhatatlan lesz mert nem talalja a scriptet. Az elozo gepen a valos helyen kereste, ez most igy a chrootban, amit ertelemszeruen nem talal meg: `mod_exec/0.9.11[12409]: SITE ExecOnCommand '/etc/proftpd/scripts/site.sh' failed: Nincs ilyen fájl vagy könyvtár`
Hogy tudom ravenni, hogy a chroot ellenere a scriptet a valos helyrol futtassa?

-------------------
http://www.rtvstat.hu/ - A legtöbb magyar rádió és TV egy helyen!

( sanyee1991 | 2013. 03. 05., k – 20:33 )

etc/pure-ftpd.conf -ba ChrootEveryone=NO?

Egyelore downgradeltem 1.3.3a-ra es a problema tovabbra is megmaradt. Mig egy mindenben teljesen ugyanolyan masik gepben ugyanez a verzio ugyanezzel a config faljal a mai napig jol megy. (Es innentol nem is nagyon piszkalnam azt)
Ez az a config file amivel az egyik gepen jol megy, a masikon meg nem: 


ModulePath /usr/lib/proftpd
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_exec.c
LoadModule mod_vroot.c

UseIPv6                         on
ServerIdent                     on "FTP Server"
IdentLookups                    off
ServerName                      ""
ServerType                      standalone
DeferWelcome                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
ListOptions                     "-a"
DenyFilter                      \*.*/
Port                            21
MaxInstances                    30
User                            proftpd
Group                           nogroup
Umask                           022  022
AllowOverwrite                  on
UseEncoding                     off
UseReverseDNS                   off
MaxClientsPerHost               7
MaxClientsPerUser               6
MaxClients                      50
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>

<IfModule mod_vroot.c>
VRootEngine on
DefaultRoot ~
VRootLog /var/log/proftpd/vroot.log
</IfModule>

ExecEngine on
ExecOptions logStdout logStderr sendStdout
ExecLog /var/log/proftpd/execlog
ExecOnCommand APPE,STOR,RNTO,MKD /etc/proftpd/scripts/upload.pl %f
ExecOnCommand SITE /etc/proftpd/scripts/site.sh %r

-------------------
http://www.rtvstat.hu/ - A legtöbb magyar rádió és TV egy helyen!

( SySERR | 2013. 03. 12., k – 14:56 )

Mivel a masik gepen sem az aktualis verzio, sem pedig az elozo verzio visszaeroltetese nem a vart eredmenyt hozta, egyelore uninstall aldozata lett es felkerult a Pure-ftpd.
Ez meg ha csak reszben is, de tudja amit en szeretnek. Megy a chroot es ha csak uploadra, de mukodik a script is.
Igy sikerult visszakanyarodni erre a problemara: http://hup.hu/node/118243
-------------------
http://www.rtvstat.hu/ - A legtöbb magyar rádió és TV egy helyen!