Vor kurzem habe ich versucht schnell und einfach einen ftp Server auf meinen Desktop PC einzurichten, um damit auf die Schnelle Daten vom PC zum MacBook Air und umgekehrt zu transferieren. Dazu habe ich mich für den ftp Server vsftpd entschieden, da ich den eh noch für ein anderes Projekt testen wollte. Installation (Paket vsftpd 3.0.3-7 auf Manjaro Linux) und Konfiguration (lokale Benutzer können sich verbinden und haben Zugriff auf die Daten im eigenen Homeverzeichnis) liefen ohne Probleme ab und schon nach kurzer Zeit lief der Server. Allerdings brach der Verbindungsversuch mit Filezilla bei dem ftp Befehl „LIST“ mit der Meldung „Could not read from transfer socket: ECONNRESET – Verbindung durch Peer zurückgesetzt“ ab. Am Ende habe ich das Problem auf später verschoben und schnell bftpd eingesetzt, welcher in der „Quick and Dirty“ Konfiguration auf Anhieb funktionierte.
Bei der Untersuchung des Problems kam am Ende heraus, dass vsftpd seccomp einsetzt, um seine eigenen Prozessrechte zu beschränken. Dabei kommt es bei meinem System zu Problemen, da vsftpd mehrere benötigte Systemaufrufe (vsftpd->opendir_tail->fstatat und vsftpd->write->__restore_rt->alarm), welche von glibc intern verwendet werden, an den entsprechenden Stellen nicht freigeschaltet hat. Der offensichtliche Workaround für dieses Problem ist diese Funktion einfach zu deaktivieren. Dies geht indem man den in vsftpd.conf(5) nicht dokumentierten Schalter „seccomp_sandbox“ auf „NO“ setzt (im Gentoo Wiki ist das Problem und der Schalter immerhin dokumentiert).