vsftpd: отказ работать с перезаписываемым корнем внутри chroot
Попытайтесь войти в систему компьютер как свой пользователь Veritas и подтвердите, что Вы на самом деле можете просмотреть к данным, которых Вы пытаетесь создать резервную копию, и попытаться копировать что-то с сетевого ресурса на компьютер. Также проверьте, что можно просмотреть к NAS, совместно используют и создают файлы на этом.
На Вашем Медиасервере Backup Exec попытайтесь просмотреть к корню \\NSS324. Я не знаю об этом конкретном NAS, но если это - основанный на Linux NAS, я иногда видел их или не регистрирую себя в DNS правильно (или вообще), или они последовательно не отвечают на свое присвоенное имя. Если это не работает, Вы могли бы хотеть попробовать полностью определенное имя (т.е. \\NSS324.corp.acme-widgets.com (очевидно, замена это с Вашим фактическим FQDN)).
В Ваших медиа B2D нет никакой потребности отобразить долю на NAS к букве диска Windows - Backup Exec будет совершенно довольно просто \\NSS324\IT_Admin\Backup.
Я страдал от некоторого идиотизма от интерфейса Backup Exec прежде, где он требовал пользователя, я указал, поскольку у резервного пользователя не было достаточного количества разрешения (когда он действительно сделал). Если я выполнил задание вручную, оно создало резервную копию всего и задания, завершенного успешно (подтвержденный с восстановлением).
Я также нашел, что любые ошибки в журнале задания Backup Exec более полезны, чем сообщения об ошибках, которые Вы получаете при установке задания. Могло бы стоить настроить задание и проигнорировать любые ошибки разрешения, Вы получаете и выполняете его так или иначе, таким образом, можно опросить журнал задания. Любые ошибки или предупреждения в журнале задания обычно указывают на статью Symantec KB, которая по общему признанию не всегда полезна, но могла бы предложить Вам думать о чем-то, что Вы, возможно, пропустили.
Измените vsftpd на более раннюю версию. Это исправление безопасности, представленное в vsftpd 2.3.5
http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/
либо выполните оба других ответа (переход на более раннюю версию или снижение безопасности путем отключения проверки)
Другой вариант - фактически решить проблему, имея правильные разрешения для корневой папки chroot.
Qouting хорошего сообщения в блоге, на который Марек уже ссылался
- Добавить более строгие проверки на ошибку конфигурации при запуске с записываемым корневой каталог внутри chroot (). Это может укусить людей, которые неосторожно повернули на chroot_local_user, но такова жизнь.
корневой каталог chrooted доступен для записи пользователем, это больше не разрешено обновлением, упомянутым Марек.
Поэтому для его исправления вам потребуется:
Изменить права записи для chrooted домашний корень
fe
chmod a-w /home/user
вынуждает пользователей загружать файлы в подкаталог.
Попробуйте либо allow_writeable_chroot=YES или allow_writable_chroot=YES в вашем конфиге,
если это не сработает, понизьте класс.
Ваше разрешение записи установлено на YESr вместо YES также попробуйте добавить
allow_writeable_chroot=YES
Обычно это помогает
sudo add-apt-repository ppa: thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd
Трикът за мен беше да се уверя, че „homedir“ не може да се записва за въпросните потребители, поставете
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
и коментирайте
#chroot_local_user=YES
Не че chroot_local_user е изброени два пъти в 3.0.3 стандартния /etc/vsftpd.conf файл. Това ме спъна.