Re: CHROOT Vsftpd

To: debian-user-spanish@lists.debian.org
Subject: Re: CHROOT Vsftpd
From: "oseargentina@gmail.com" <oseargentina@gmail.com>
Date: Tue, 17 Jul 2012 19:04:07 -0300
Message-id: <[🔎] 5005E157.4040905@gmail.com>
In-reply-to: <[🔎] 50042C11.8050600@gmail.com>
References: <[🔎] 50042C11.8050600@gmail.com>

El 16/07/12 11:58, Jawifi escribió:

Abro un nuevo hilo, porque la consulta es otra.

El problema que tengo ahora es que una vez montado el servidor FTP, lo
que se necesita e sque todos los usuarios accedan a un solo directorio:

/home/ftp

tengo en el vsftpd.conf las opciones:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

en el archivo /etc/vsftpd.chroot_list tengo:

juan
ftp
userftp

el asunto es que cuando me concto, con cualquiera de los tres usuarios
en firefox aparece "Subir al directorio superior" y si le doy click sube
y sube y sube y llego a la raiz del sistema, y realmente no quiero que
sea así.

Probé poner la opción:

secure_chroot_dir=/home/ftp/

pero la tuve que sacar porque me pide usuario y clave y queda en un
loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de
ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes
mencionado.


Se que quizás es atípico, pero necesito (no viene al caso porque) que el
UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin
pausas y no aparece esto que necesito (o no lo veo) si aparece como
ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no
un directorio comun a todos los usuarios, y supongo que no debo ser l
primero al que se le ocurre esto.

Gracias

Juan



hola juan, espero poder ayudar si entiendo bien lo que necesitas deberías:

1ro agregar al grupo ftp tus usuarios declarados en el archivovsftpd.chroot_list


# gpasswd -a juan ftp ; gpasswd -a userftp ftp

2do asignar permisos para que los usuarios del grupo ftp puedan escribiren el directorio (si necesitas eso obvio) ejemplo


# chmod 775 /home/ftp -R

3ro en el archivo vsftpd.conf colocaría estas directivas mínimas...

#8<------ vsftpd.conf ---------------->8
# Activas el acceso al vsftpd a los usuarios locales
local_enable=YES

# Declaras de forma explícita que NO SE ENJAULE a los usuarios localesen su home, el valor NO es el predeterminado para la sentencia peroigual te aseguras que sea así :)

chroot_local_user=NO

# Acá declaras que va a usar una jaula para los usuarios locales quedesignas en el archivo vsftpd.chroot_list

chroot_list_enable=YES

# Es el archivo donde declaras los usuarios que pueden entrar al FTP
chroot_list_file=/etc/vsftpd.chroot_list

# El directorio raiz para los usuarios del FTP
local_root=/home/ftp

#--------------------------------------#

con esa configuración debería funcionar.. sino dale una mirada a estoslinks [0] a mi me sirvieron en su momento, controla bien el tema depropiedad y permisos en el directorio /home/ftp no te olvides de eso..


saludos

[0]http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html

http://www.forosuse.org/forosuse/showthread.php?t=16557


--
Javier Obregón (aka 4rkng3l)

Reply to:

Follow-Ups:
- Re: CHROOT Vsftpd
  - From: Jawifi <jawifi01@gmail.com>

References:
- CHROOT Vsftpd
  - From: Jawifi <jawifi01@gmail.com>

Prev by Date: Sobre Postfix y otros
Next by Date: Re: Script en cron.d y parar procesos java
Previous by thread: Re: CHROOT Vsftpd
Next by thread: Re: CHROOT Vsftpd
Index(es):
- Date
- Thread