Re: CHROOT Vsftpd

To: debian-user-spanish@lists.debian.org
Subject: Re: CHROOT Vsftpd
From: Jawifi <jawifi01@gmail.com>
Date: Tue, 17 Jul 2012 15:04:58 -0300
Message-id: <[🔎] 5005A94A.8070203@gmail.com>
In-reply-to: <[🔎] ju48g3$ut2$13@dough.gmane.org>
References: <[🔎] 50042C11.8050600@gmail.com> <[🔎] 20120716153205.96614eb1.mama21mama2000@yahoo.com.ar> <[🔎] CAFa+n8rzxs4GZ3dHZU+CU17zF_ZOdsXtTxFCAkKiS9k_fxz0bA@mail.gmail.com> <[🔎] ju3u8m$ut2$2@dough.gmane.org> <[🔎] 500589A2.3040205@gmail.com> <[🔎] ju48g3$ut2$13@dough.gmane.org>

El 17/07/2012 14:47, Camaleón escribió:
> El Tue, 17 Jul 2012 12:49:54 -0300, Jawifi escribiÃ³:
> 
>> El 17/07/2012 11:53, CamaleÃ³n escribiÃ³:
>>> El Mon, 16 Jul 2012 21:29:09 -0300, Juan escribiÃƒÂ³:
>>>
>>>> Hola Fabian y demas amigos...
>>>> segui estos paso uno por uno y sigue pasando lo mismo.
>>>>
>>>> Copio lo que fui poniendo:
>>>
>>> (...)
>>>
>>>
>> Â¿Ya comentaste (#) la variable que te indicaba?
>>>
>> Hola CamaleÃ³n, si la comentÃ© y si tengo comentada tambien esta:
>>
>> secure_chroot_dir=/home/ftp/
>>
>> me da este nuevo error:
>>
>> 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
> 
> Vale, eso puede ser bueno.
> 
>> Si esta ultima (secure_chroot_dir=/home/ftp/) NO estÃ¡ comentada, y si la
>> que vos me decÃs, no hace nada, no accede al ftp.
>>
>> Si vuelvo a descomentar chroot_local_user=YES y comento
>> secure_chroot_dir=/home/ftp/ pasa lo que referÃa antes, que puedo subir
>> hasta la raiz del sistema.
> 
> (...)
> 
> Tienes que entender que efecto tienen las variables que habilitas, no 
> usarlas al tuntun :-)

Es lo que estoy tratando de hacer... ;)

> 
> Prueba a dejarlo asi:
> 
> #chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list
> allow_writeable_chroot=YES
> 
> Reinicia el servicio e intenta de nuevo. Con eso la jaula deberÃa funcionar 
> al menos para el usuario "ftp" que tendrÃ¡ permisos sobre el directorio.
> 
> Saludos,
> 

Ni siquiera llega a pedirme usuario y password de esta manera, da error:
"Firefox no puede establecer una conexión con el servidor en 192.168.0.5"

Entiendo que con las variables que me pasaste lo que hago es:
#chroot_local_user=YES Enjaular usuarios locales a su /home/usuario SI /
NO (en este caso, al estar comentada sería NO)

chroot_list_enable=YES Lista de usuarios que quedan enjaulados en su
/home = SI

chroot_list_file=/etc/vsftpd.chroot_list Archivo de texto plano que
contiene los nombres d elos usuarios a enjaular

allow_writeable_chroot=YES Permitir escritura en la carpeta "jaula" del
usuario =SI

Creo que estoy interpretando bien las variables, ya me dirás si estoy
equivocado.

Gracias

Juan

Reply to:

Follow-Ups:
- Re: CHROOT Vsftpd
  - From: Camaleón <noelamac@gmail.com>

References:
- CHROOT Vsftpd
  - From: Jawifi <jawifi01@gmail.com>
- Re: CHROOT Vsftpd
  - From: Fabián Bonetti <mama21mama2000@yahoo.com.ar>
- Re: CHROOT Vsftpd
  - From: Juan <jawifi01@gmail.com>
- Re: CHROOT Vsftpd
  - From: Camaleón <noelamac@gmail.com>
- Re: CHROOT Vsftpd
  - From: Jawifi <jawifi01@gmail.com>
- Re: CHROOT Vsftpd
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: CHROOT Vsftpd
Next by Date: Shorewall
Previous by thread: Re: CHROOT Vsftpd
Next by thread: Re: CHROOT Vsftpd
Index(es):
- Date
- Thread