vsftpd нет доступа на закачку файлов

[Vhaeraun]

Добрый день! Столкнулся со следующей проблемой: нет возможности залить файлы на удаленный сервер через FTP. Выскакивает ошибка access denied. Пользователю предоставлен полный доступ на папку куда хочу залить файлы (при подключении через SSH файлы создаются и удаляются без каких либо проблем). Вот конфиг vsftpd который я использую:

Код Выделить Развернуть

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO


Кто-нибудь может подсказать в чём проблема?

* Используйте теги для оформления сообщения, ihammers.

[endru]

ftp user и ssh user - это одно и тоже?

[Vhaeraun]

Да. По SSH и FTP подключаюсь под одним и тем же пользователем.

[Yrii]

Vhaeraun, это полный конфиг или его часть? где, например, local_root ?

[Vhaeraun]

Это полный конфиг.

По поводу local_root прочитал на opennet.ru следующее:

local_root
Опция определяет директорию, которую vsftpd попытается изменить, после локального (то есть не анонимного) входа. Ошибка, тихо игнорируется. По умолчанию: (нет)

Попробовал добавить в конфиг ключ local_root с путем к папке куда хочу заливать файлы. Вылетает ошибка "access denied". Так что либо действительно этот ключ игнорируется, либо его добавление не устраняет проблему.

[Yrii]

Ну, про "local_root" я просто так спросил :-) Можно же и с ним настроить...
Так, поднял vsftpd с нуля. Права на $HOME/$USER не трогал. В файле /etc/vsftpd.conf изменил/добавил:

Код Выделить Развернуть

...
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
...

# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
...
allow_writeable_chroot=YES добавил, чтоб за /home/$USER не вылезал и было разрешение на запись...
но это уже специфично, если нужно чтоб смотрел корень, настраивай это:

Код Выделить Развернуть

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.user


... ну, или как-нибудь по другому.

Все. Больше ни чего не трогал. Файлы без проблем скачиваются и закачиваются в папку пользователя.

[Vhaeraun]

Добавил в конфиг
chroot_local_user=YES
allow_writeable_chroot=YES

При подключении проваливается в папку пользователя, но писать туда всё равно нельзя. Мистика какая-то 

[endru]

версия vsftpd какая?

Код Выделить Развернуть

vsftpd -v

[Vhaeraun]

3.0.2

[Yrii]

Да, версия такая же
вот, на всякий случай, конфиг https://paste.debian.net/713470/

[Vhaeraun]

2Yrii
Глянул конфиг в https://paste.debian.net/713470/
По большому счету у меня всё тоже самое за исключением chroot. Но тем не менее ничего записать в пользовательскую папку не получается. Мистика какая-то.

[Yrii]

ну хз, покажи на всякий случай $ stat /home/$USER

[Vhaeraun]

Код Выделить Развернуть

stat /home/acronis
  File: '/home/acronis'
  Size: 4096            Blocks: 8          IO Block: 4096   directory
Device: fd02h/64770d    Inode: 15073281    Links: 5
Access: (0766/drwxrw-rw-)  Uid: ( 1000/ acronis)   Gid: ( 1000/ acronis)
Access: 2016-06-02 16:04:10.235748497 +0200
Modify: 2016-06-02 16:04:10.019750694 +0200
Change: 2016-06-02 16:04:10.019750694 +0200

Код Выделить Развернуть


ls -l /home/acronis
total 12
drwxr-xr-x 5 root    root    4096 Jun  2 15:49 Catalog
drwxrwxrwx 2 acronis acronis 4096 May 24 15:07 data
drwxrwsrwx 2 acronis acronis 4096 Jun  2 14:29 mail

* Используйте теги для оформления сообщения, ihammers.

[endru]

/home/acronis/Catalog - принадлежит руту. в какую директорию записываешь данные?

[Vhaeraun]

Внутри папки /home/acronis созданы 2 подпапки. В них и планируется писать данные. Но в данный момент через FTP не получается ничего записать не в /home/acronis, не в папки внутри неё.