vsftpd - użytkownicy wychodz

Areh · Post autor: **Areh** » 06 sierpnia 2014, 12:03

Debian GNU/Linux 7.6 (wheezy)
vsftpd: version 3.0.2

/etc/vsftpd.conf

nopriv_user=ftp
listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_max_rate=0
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
max_clients=500
max_per_ip=2
chroot_local_user=YES
chroot_list_enable=YES
secure_chroot_dir=/var/run/vsftpd
chroot_list_file=/etc/vsftpd/chroot.list
allow_writeable_chroot=YES
seccomp_sandbox=NO

threads/30369-Problemy-na-serwerze-vsft ... iami-z-LAN - wg tego opisu koledze to pomogło, u mnie ciągle user po zalogowaniu może wyjść poza swój katalog.

mariaczi · Post autor: **mariaczi** » 06 sierpnia 2014, 12:10

/etc/vsftpd/chroot.list - plik masz? Jaka jego zawartość?

Areh · Post autor: **Areh** » 06 sierpnia 2014, 12:26

Tak, mam. Jego zawartość jest bardzo prosta.

Kod: Zaznacz cały

cat /etc/vsftpd/chroot.list 
areh

bo tylko ten user ma mieć możliwość chodzenia gdzie chce.

mariaczi · Post autor: **mariaczi** » 06 sierpnia 2014, 12:29

Po zmianie konfiguracji przeładowałeś usługę i przelogowałeś się?

Areh · Post autor: **Areh** » 06 sierpnia 2014, 13:00

O przeładowaniu usługi zawsze pamiętam, ale nie bardzo wiem jak się przelogować. User którym loguje się do ftp (ten który powinien siedzieć w swoim katalogu) nie jest zalogowany lokalnie.

mariaczi · Post autor: **mariaczi** » 06 sierpnia 2014, 13:05

Użytkownik do ftp ma podłączyć się "ze świata". Sprawdź logi.
Poniżej działająca konfiguracja z jednaj z maszyn:

Kod: Zaznacz cały

listen=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Areh · Post autor: **Areh** » 06 sierpnia 2014, 13:44

Bez zmian. W konfigu odpuściłem sobie ostatnią linijkę - nie korzystam.
Na samym początku zapomniałem o kilku informacjach:
- w tej chwili dostęp do ftp'a ma być tylko z naszej wew. sieci. Jak bedzie działało, zostanie udostępniony na zewnątrz.
- żeby dostać się do ftp muszę to robić po sftp. Tak to działa od początku, po ftp zawsze dostaję:

Kod: Zaznacz cały

500 OOps: vsftpd: cannot locate user specified in 'ftp_username':ftp

mariaczi · Post autor: **mariaczi** » 06 sierpnia 2014, 14:08

Wniosek z tego taki, że chroot ftp działa Ci poprawnie.
W gwoli wyjaśnienia przeczytaj o sftp a dopiero po, bierz się za konfigurację.

vsftpd - użytkownicy wychodz

vsftpd - użytkownicy wychodzący poza swój katalog