[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: CHROOT Vsftpd

El 17/07/2012 19:04, oseargentina@gmail.com escribió:
> El 16/07/12 11:58, Jawifi escribió:
>> Abro un nuevo hilo, porque la consulta es otra.
>>
>> El problema que tengo ahora es que una vez montado el servidor FTP, lo
>> que se necesita e sque todos los usuarios accedan a un solo directorio:
>>
>> /home/ftp
>>
>> tengo en el vsftpd.conf las opciones:
>>
>> chroot_local_user=YES
>> chroot_list_enable=YES
>> chroot_list_file=/etc/vsftpd.chroot_list
>>
>> en el archivo /etc/vsftpd.chroot_list tengo:
>>
>> juan
>> ftp
>> userftp
>>
>> el asunto es que cuando me concto, con cualquiera de los tres usuarios
>> en firefox aparece "Subir al directorio superior" y si le doy click sube
>> y sube y sube y llego a la raiz del sistema, y realmente no quiero que
>> sea así.
>>
>> Probé poner la opción:
>>
>> secure_chroot_dir=/home/ftp/
>>
>> pero la tuve que sacar porque me pide usuario y clave y queda en un
>> loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de
>> ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes
>> mencionado.
>>
>>
>> Se que quizás es atípico, pero necesito (no viene al caso porque) que el
>> UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin
>> pausas y no aparece esto que necesito (o no lo veo) si aparece como
>> ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no
>> un directorio comun a todos los usuarios, y supongo que no debo ser l
>> primero al que se le ocurre esto.
>>
>> Gracias
>>
>> Juan
>>
>>
>>
>>
>>
> 
> 
> hola juan, espero poder ayudar si entiendo bien lo que necesitas deberías:
> 
> 1ro agregar al grupo ftp tus usuarios declarados en el archivo
> vsftpd.chroot_list
> 
> # gpasswd -a juan ftp ; gpasswd -a userftp ftp
> 
> 2do asignar permisos para que los usuarios del grupo ftp puedan escribir
> en el directorio (si necesitas eso obvio) ejemplo
> 
> # chmod 775 /home/ftp -R
> 
> 3ro en el archivo vsftpd.conf colocaría estas directivas mínimas...
> 
> #8<------ vsftpd.conf ---------------->8
> # Activas el acceso al vsftpd a los usuarios locales
> local_enable=YES
> 
> # Declaras de forma explícita que NO SE ENJAULE a los usuarios locales
> en su home, el valor NO es el predeterminado para la sentencia pero
> igual te aseguras que sea así :)
> chroot_local_user=NO
> 
> # Acá declaras que va a usar una jaula para los usuarios locales que
> designas en el archivo vsftpd.chroot_list
> chroot_list_enable=YES
> 
> # Es el archivo donde declaras los usuarios que pueden entrar al FTP
> chroot_list_file=/etc/vsftpd.chroot_list
> 
> # El directorio raiz para los usuarios del FTP
> local_root=/home/ftp
> 
> #--------------------------------------#
> 
> con esa configuración debería funcionar.. sino dale una mirada a estos
> links [0] a mi me sirvieron en su momento, controla bien el tema de
> propiedad y permisos en el directorio /home/ftp no te olvides de eso..
> 
> saludos
> 
> [0]
> http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html
> http://www.forosuse.org/forosuse/showthread.php?t=16557
> 
> 

Estoy cada vez más complicado.

Los usuarios son:

juan --> Usuario REAL del sistema
userftp --> Usuario SOLO de FTP (que será compartido por todos los
ususarios reales)

Estoy haciendo esto a pedido de un amigo, y lo armé primero en mi
sistema. Evidentemente la mezcla de información que hay en internet me
complicó la vida.

Me conecto por Filezilla con el usuario "userftp" y entro directamente
al directorio /home/ftp, pero si voy para arriba, accedo a /, /bin, etc
pero NO accedo /home/juan.

Si me conecto con "juan" accedo a /home/ftp, /home/juan, /, /bin, etc,
etc y no me restringe nunca.

No se que puede estar mal.

Juan
Reply to: