Автор Тема: ядро убивает vsftpd (Прочитано 1541 раз)

kabuga · « : 30.05.2013 20:08:17 »

ALtLinux p7 на Hyper-V. При попытке создать локальный репозитарий для виртуальных машин на стенде столкнулся с проблемой. Поднял для раздачи репозитария vsftpd. он позволяет ходить по директориям, но не дает скачивать файлы. В логах идет сообщение
May 30 19:38:34 comp-xeon-cpu-64630c kernel: [ 98.770170] IN=eth1 OUT= MAC=00:15:5d:64:63:25:00:15:5d:64:63:23:08:00 SRC=14.1.2.2 DST=14.1.2.1 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=61513 DF PROTO=TCP SPT=49390 DPT=21 WINDOW=14600 RES=0x00 SYN URGP=0
May 30 19:38:34 comp-xeon-cpu-64630c kernel: [ 98.794609] type=1326 audit(1369928314.352:4): auid=4294967295 uid=473 gid=453 ses=4294967295 pid=4200 comm="vsftpd" sig=31 syscall=72 compat=0 ip=0x7f301f534fc8 code=0x0
May 30 19:38:34 comp-xeon-cpu-64630c kernel: [ 98.795655] type=1326 audit(1369928314.356:5): auid=4294967295 uid=472 gid=452 ses=4294967295 pid=4196 comm="vsftpd" sig=31 syscall=37 compat=0 ip=0x7f301f5127a7 code=0x0
Что можно сделать? С правами на файл в директории /var/ftp игрался. С правилами iptables тоже

ruslandh · « **Ответ #1 :** 30.05.2013 20:41:12 »

Может у вас то-же самое?

http://lists.altlinux.org/pipermail/sysadmins/2013-May/036079.html
http://lists.altlinux.org/pipermail/sysadmins/2013-May/036082.html

kabuga · « **Ответ #2 :** 30.05.2013 20:56:00 »

спасибо! прписал seccomp_sandbox=NO в файле конфигурации vsftpd. заработало.
В принципе я эти сообщения видел, но поверил, что пакет пересобрали (у меня как бы должна быть здоровая версия) :)

ruslandh · « **Ответ #3 :** 30.05.2013 21:22:25 »

А у вас какое ядро? Что выдаёт
uname -a

kabuga · « **Ответ #4 :** 01.06.2013 13:16:01 »

Прошу прощения, увлекся. Mod_security2 из Р7 не берет свежие правила. Устарел насмерть.
uname -a:
3.8.13-std-def-alt1 #1 SMP Sun May 12 15:33:11 UTC 2013 x86_64 GNU/Linux

Форум сообщества
Альт Линукс