Re: CHROOT Vsftpd
El 16/07/12 11:58, Jawifi escribió:
Abro un nuevo hilo, porque la consulta es otra.
El problema que tengo ahora es que una vez montado el servidor FTP, lo
que se necesita e sque todos los usuarios accedan a un solo directorio:
/home/ftp
tengo en el vsftpd.conf las opciones:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
en el archivo /etc/vsftpd.chroot_list tengo:
juan
ftp
userftp
el asunto es que cuando me concto, con cualquiera de los tres usuarios
en firefox aparece "Subir al directorio superior" y si le doy click sube
y sube y sube y llego a la raiz del sistema, y realmente no quiero que
sea así.
Probé poner la opción:
secure_chroot_dir=/home/ftp/
pero la tuve que sacar porque me pide usuario y clave y queda en un
loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de
ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes
mencionado.
Se que quizás es atípico, pero necesito (no viene al caso porque) que el
UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin
pausas y no aparece esto que necesito (o no lo veo) si aparece como
ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no
un directorio comun a todos los usuarios, y supongo que no debo ser l
primero al que se le ocurre esto.
Gracias
Juan
hola juan, espero poder ayudar si entiendo bien lo que necesitas deberías:
1ro agregar al grupo ftp tus usuarios declarados en el archivo
vsftpd.chroot_list
# gpasswd -a juan ftp ; gpasswd -a userftp ftp
2do asignar permisos para que los usuarios del grupo ftp puedan escribir
en el directorio (si necesitas eso obvio) ejemplo
# chmod 775 /home/ftp -R
3ro en el archivo vsftpd.conf colocaría estas directivas mínimas...
#8<------ vsftpd.conf ---------------->8
# Activas el acceso al vsftpd a los usuarios locales
local_enable=YES
# Declaras de forma explícita que NO SE ENJAULE a los usuarios locales
en su home, el valor NO es el predeterminado para la sentencia pero
igual te aseguras que sea así :)
chroot_local_user=NO
# Acá declaras que va a usar una jaula para los usuarios locales que
designas en el archivo vsftpd.chroot_list
chroot_list_enable=YES
# Es el archivo donde declaras los usuarios que pueden entrar al FTP
chroot_list_file=/etc/vsftpd.chroot_list
# El directorio raiz para los usuarios del FTP
local_root=/home/ftp
#--------------------------------------#
con esa configuración debería funcionar.. sino dale una mirada a estos
links [0] a mi me sirvieron en su momento, controla bien el tema de
propiedad y permisos en el directorio /home/ftp no te olvides de eso..
saludos
[0]
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html
http://www.forosuse.org/forosuse/showthread.php?t=16557
--
Javier Obregón (aka 4rkng3l)
Reply to: