vsftpd-ftp 正常登录后,出现500 OOPS: cap_set_proc

最新推荐文章于 2023-05-10 17:54:02 发布
原创 最新推荐文章于 2023-05-10 17:54:02 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #security #login #unix #user #command

本文记录了解决vsftpd在登录后出现500 OOPS错误的过程。错误可能由内核安全选项配置、模块加载或配置文件设置不当引起。通过检查内核编译选项、尝试modprobe capability、关闭iptables防火墙,以及修改vsftpd.conf中的connect_from_port_20选项为NO,最终成功解决了FTP连接问题。

1.添加用户

[root@nbas5 ~]# useradd ftpuser
[root@nbas5 ~]# passwd ftpuser
Changing password for user ftpuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

 

2.切换用户
[root@nbas5 ~]# su ftpuser

 

3.登录,正常
[ftpuser@nbas5 root]$ ftp localhost
Connected to nbas5.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:ftpuser): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

 

4.运行ftp命令,出错

ftp> ls
500 OOPS: cap_set_proc
ftp> dir
200 PORT command successful. Consider using PASV.
500 OOPS: vsf_sysutil_recv_peek
ftp> dir
Not connected.

 

5.网上搜

可能的原因:

(a)查了查国外网站的一些资料,判断是编译内核时“安全选项”没配置好,因为我前几天新编译了2.6.12的内核,今天把Security options  --->;
  Enable different security models  
   <*>;   Default Linux Capabilities   
选中,重新编译内核,启动后试了试ftp,一切正常,象以前一样了!
之前ftp不能登录,是内核模块没有卸掉的缘故。

(b)modprobe capability

(c)没有关闭防火墙iptables firewall

 

6.解决

我根据提示,重新编译内核,不知为何重启不能进入新内核,试了半天未果。
没办法打开以前可以用ftp的虚拟机试了一下,也有这种情况,所以放弃重新编译内核的可能性。
重新在网上搜,终于发现一丝线索,原来是配置文件的缘故。

 

vsftpd.conf里面的
connect_from_port_20=YES
改成NO之后FTP就可以正常

 

qq_hb
关注
FTP登录vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()的问题
sunny05296的博客
04-06 4670
FTP登录vsftpd)报错500 OOPS: vsftpd: refusing to run with writable root inside chroot() 最终查找资料,定位原因如下: 当配置 chroot_local_user=YES 锁定用户登录 FTP 后,只能到自己的主目录下,不能随便切换到其它目录。 但是普通系统用户默认是可以在自己的主目录里写文件的,vsftp 出于安全性要求,如果配置为锁定了用户的 FTP 登录目录,则所在目录不能有写权限。
linux ftp 服务配置
weixin_34075268的博客
11-16 151
1 FTP服务搭建环境server端:CentOS release 6.8 (Final)ip 192.168.91.3hostname:Darrenclient端:CentOS release 6.6 (Final)ip 192.168.91.5hostname:zhishutang2 server端安装vsftpd服务[root@Darren ~]# yum -y ins...
vsftp 500 oops
qiusenvs的专栏
06-02 482
vsftp  500 oops [root@192 pam.d]# 500 OOPS: could not bind listening IPv4 socket 500 OOPS: unrecognised variable in config file: pam_server_name   需要注销 xinetd运行模式 disable = no socket_type = stream...
FTP服务开启被动模式
weixin_30642869的博客
06-10 840
【摘要】 这两天一直在搞FTP服务的问题,记录下整个开发过程,前面记的开启FTP服务的,就不重新写了。 linux环境开启FTP服务,给外部调用时,分为主动port模式和被动pasv模式。 port模式,即客户端开放端口,通知服务端连接,pasv模式则相反,需要注意的是,一般都采用pasv模式,因为类似防火墙的原因,被动模式不会出问题。 【配置项】 配置文件仍然是:vsftpd.conf 主动模式...
vsftpd 500OOPS
宝宝
08-21 924
setsebool -P ftp_home_dir 1 modprobe ip_conntrack_ftp
NTPD - cap_set_proc() failed to drop root privileges: Operation not permitted
weixin_33805992的博客
04-22 722
Problem descriptionNTPD doesn't start on a virtual machine:service ntpd statusntpd dead but pid fileexistsservice ntpd restartShutting down ntpd: [FAILED]Starting ntpd: [ OK ...
精选资源
vsftpd-3.0.5-1.el8.x86_64.rpm
04-15
rpm -Uvh vsftpd-3.0.5-1.el8.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd....
vsftpd-sysvinit-3.0.2-29.el7_9.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
精选资源
vsftpd-3.0.2-29.el7_9.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
精选资源
vsftpd-3.0.5-1.el6.x86_64.rpm
08-18
rpm -Uvh vsftpd-3.0.5-1.el6.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd....
精选资源
vsftpd-3.0.2-28.el7.x86_64.rpm
02-03
FTP 3.0.2
FTP报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()
国庆的博客
05-10 4130
此报错是由于新版本的vsftp针对用户安全性进行了升级使,用户被锁定的 chroot 目录不可写,防止安全漏洞。但发现修改后,仍然报错,所以采取了不得已的一种方法,那就是重新修改根目录所有文件的权限。也多由于用户直接对大量目录直接赋权,网上教程较多。多为修改vsftpd.conf文件。(2)增加网站根目录(/var/www)和数据库文件夹(/var/lib)777权限。,因为修改后意味着,后面要重新对所有文件夹更改读写权限,以便访问。
500 OOPS: cannot change directory:/product/ftpfile 500 OOPS: priv_sock_get_cmd 远程主机关闭连接
唐流雨的博客
07-22 1万+
  问题出现的环境:在Linux云服务器上安装了vsftpd之后启动,然后用Windows命令行使用 “ftp ip地址” 远程连接(使用本地用户连接)时,报的错。网上解决的办法都说是设置seLinux下的ftp_home_dir为on,但是我的设置了也没用还是依然报错,经过一上午的努力后我终于找到了错误的原因,原来并不只是没有设置好seLinux才会报这样的错。               首先...
vsftpd下错误之:500 OOPS
上善若水
07-16 860
一、详细问题: 我在用ftp IP 地址登录FTP服务器时,系统提示我输入用户名和密码,可是仍然提示:500 OOPS: child died. Connection closed by remote host. 二、解决办法: 1、 查看 SELinux 的状态: sestatus -b | grep ftp 2、 在出现的结果中可以看到 ftp_hom...
Windows下ftp连接vsftpd时报错500 OOPS
weixin_43311978的博客
04-08 5190
1、500 OOPS: chroot 解决方法: 关闭SElinux 临时关闭: ➜ ~ setenforce 0 (临时关闭SElinux不需要重启机器) 永久关闭: ➜ ~ vim /etc/sysconfig/selinux 将SELINUX=enforcing 改为SELINUX=disabled (永久关闭SElinux一定要重启机器才能生效) 2、500 OOPS: ...
vsftp:500 OOPS: could not bind listening IPv4 socket 解决办法
热门推荐
编程夜未眠
02-21 3万+
 执行/usr/local/sbin/vsftpd &之后 vsftpd 的错误提示:500 OOPS: could not bind listening IPv4 socket 遇到这个问题我在通过编译源代码后安装vsftpd的时候遇到的,在这以前我已经通过rpm方式安装过了vsftp因此其配置文件/etc/xinet.d/vsftpd还在并且是自启动的,也就是说是XINET模式;但是/
proftpd使用错误
weixin_34345560的博客
07-22 267
2019独角兽企业重金招聘Python工程师标准>>> ...
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误的解决方式
striner的博客
11-30 1万+
之前在centOS7上搭建好了ftp服务器,然而在用windows的cmd远程登录ftp服务器时却报了一下错误: 网上说什么的都有,最后在/etc/vsftpd/vsftpd.conf配置文件中添加了以下两句终于解决了问题。 chroot_local_user=YES ## 原本就有,取掉注释就好 allow_writeable_chroot=YES ## 添加 修改后重启ftp...
解决FTP客户端无法登录,提示“500 OOPS: failed to open xferlog log file:/var/log/xferlog”
qq_25963477的博客
03-26 7082
FTP客户端登录FTP服务器时提示: `“500 OOPS: failed to open xferlog log file:/var/log/xferlog“` 猜测可能是日志文件权限原因,尝试为为其**添加读写权限**,再进行登录尝试,任然提示`“500 OOPS: failed to open xferlog log file:/var/log/xferlog“`。查阅了几篇博客后,看来看去无非都是两种方法,在尝试两种方法后发现还是同样报错,无法解决。
FTP连接时报错500 OOPS: priv_sock_get_result
最新发布
03-30
<think>好的,用户遇到了FTP连接时报错500 OOPS: priv_sock_get_result的问题,需要帮忙解决。首先,我得回忆一下这个错误通常是什么原因引起的。根据之前的知识,FTP服务器的权限问题和配置错误是常见的罪魁祸首。比如,vsftpd的配置文件中某些参数设置不当,或者文件系统权限不正确导致vsftpd无法正常运行。 接下来,我需要考虑用户可能的操作环境。用户可能是在Linux系统上使用vsftpd,这是最常见的FTP服务器之一。所以,我应该先检查vsftpd的配置文件,通常是/etc/vsftpd.conf。常见的配置问题包括匿名登录设置、本地用户权限、被动模式配置等。比如,如果用户启用了匿名登录但权限设置过严,可能会导致问题。或者,被动模式所需的端口范围没有正确配置或开放。 另外,SELinux和防火墙也是常见的干扰因素。SELinux可能会阻止vsftpd访问某些资源,需要检查SELinux的状态,或者临时禁用看看是否解决问题。同样,防火墙可能阻塞了FTP的数据连接端口,特别是被动模式下需要开放一定范围的端口。 还有文件权限问题。vsftpd需要访问其配置文件和相关目录,比如chroot目录的权限是否正确,用户的家目录是否有适当的访问权限。比如,如果用户被chroot到其家目录,但该目录的权限设置过严,导致无法访问,就会出错。 另外,日志文件是排查问题的好帮手。用户可能没有查看日志的习惯,所以需要引导他们检查/var/log/vsftpd.log或messages、syslog中的相关条目,找出具体的错误信息。 用户的vsftpd版本可能比较旧,存在已知的bug,建议更新到最新版本。或者,配置文件中有拼写错误,比如多余的注释符号或参数名错误,需要仔细检查。 最后,可能需要重启vsftpd服务,或者整个系统,来确保配置生效。同时,测试不同的FTP客户端,排除客户端的问题。 总结起来,解决步骤应该是:检查配置文件,特别是匿名登录和被动模式设置;检查SELinux和防火墙状态;验证文件和目录权限;查看日志文件;更新软件版本;最后重启服务测试。需要一步步引导用户排查,确保每个可能的环节都被覆盖。</think>当使用FTP连接时出现错误 `500 OOPS: priv_sock_get_result`,通常与FTP服务器的权限配置或文件系统问题相关。以下是逐步排查和解决的步骤: --- ### **1. 检查FTP服务器配置** 此错误常见于 **vsftpd**(一种常用的FTP服务器)。需检查配置文件 `/etc/vsftpd.conf`: - **关键配置项**: ```bash # 禁止匿名登录(若未正确配置可能导致问题) anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 限制用户访问其家目录(若配置错误可能引发权限问题) chroot_local_user=YES ``` - **修复方法**: - 确保配置项无语法错误(如多余空格或未注释的冲突项)。 - 若使用 `chroot_local_user=YES`,需为用户家目录设置正确权限: ```bash chmod 755 /home/username # 用户家目录需可执行(x) ``` --- ### **2. 检查SELinux状态** SELinux可能阻止vsftpd正常操作: - **临时禁用SELinux**(测试是否相关): ```bash setenforce 0 ``` - **永久解决**: - 修改SELinux策略: ```bash setsebool -P ftpd_full_access on ``` - 或直接禁用SELinux(不推荐): 编辑 `/etc/selinux/config`,设置 `SELINUX=disabled`。 --- ### **3. 检查防火墙设置** 防火墙可能拦截FTP数据连接: - **开放被动模式端口**(若使用被动模式): 在 `/etc/vsftpd.conf` 中指定端口范围: ```bash pasv_min_port=40000 pasv_max_port=50000 ``` 并在防火墙中开放这些端口: ```bash firewall-cmd --permanent --add-port=40000-50000/tcp firewall-cmd --reload ``` --- ### **4. 验证文件系统权限** - **vsftpd需要访问的目录**: - 确保用户家目录及其父目录权限为 `755`。 - 若用户被限制在chroot环境(如 `/var/ftp`),需确保该目录权限正确: ```bash chmod 755 /var/ftp ``` --- ### **5. 查看日志定位问题** 检查vsftpd日志以获取具体错误信息: - 日志文件通常位于 `/var/log/vsftpd.log` 或 `/var/log/messages`。 - 使用以下命令查看实时日志: ```bash tail -f /var/log/vsftpd.log ``` --- ### **6. 其他可能原因** - **vsftpd版本问题**:升级到最新版本: ```bash sudo apt update && sudo apt upgrade vsftpd # Debian/Ubuntu sudo yum update vsftpd # CentOS/RHEL ``` - **配置文件冲突**:检查是否有重复配置项或拼写错误。 - **用户权限问题**:确保用户未被锁定或密码过期。 --- ### **7. 重启vsftpd服务** 修改配置后重启服务: ```bash sudo systemctl restart vsftpd ``` --- ### **总结流程** 1. 检查配置文件 `/etc/vsftpd.conf`。 2. 关闭SELinux或调整策略。 3. 开放防火墙端口。 4. 验证目录权限。 5. 查看日志定位具体错误。 6. 重启服务并测试连接。 若问题仍未解决,建议提供完整的日志内容和配置文件内容以进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值