Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

vsftpd - użytkownicy wychodz

https://www.debian.pl/viewtopic.php?t=31200

Strona 1 z 1

vsftpd - użytkownicy wychodzący poza swój katalog

: 06 sierpnia 2014, 12:03
autor: Areh
Debian GNU/Linux 7.6 (wheezy)
vsftpd: version 3.0.2

/etc/vsftpd.conf

Kod: Zaznacz cały

nopriv_user=ftp
listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_max_rate=0
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
max_clients=500
max_per_ip=2
chroot_local_user=YES
chroot_list_enable=YES
secure_chroot_dir=/var/run/vsftpd
chroot_list_file=/etc/vsftpd/chroot.list
allow_writeable_chroot=YES
seccomp_sandbox=NO
threads/30369-Problemy-na-serwerze-vsft ... iami-z-LAN - wg tego opisu koledze to pomogło, u mnie ciągle user po zalogowaniu może wyjść poza swój katalog.

: 06 sierpnia 2014, 12:10
autor: mariaczi
/etc/vsftpd/chroot.list - plik masz? Jaka jego zawartość?

: 06 sierpnia 2014, 12:26
autor: Areh
Tak, mam. Jego zawartość jest bardzo prosta.

Kod: Zaznacz cały

cat /etc/vsftpd/chroot.list 
areh
bo tylko ten user ma mieć możliwość chodzenia gdzie chce.

: 06 sierpnia 2014, 12:29
autor: mariaczi
Po zmianie konfiguracji przeładowałeś usługę i przelogowałeś się?

: 06 sierpnia 2014, 13:00
autor: Areh
O przeładowaniu usługi zawsze pamiętam, ale nie bardzo wiem jak się przelogować. User którym loguje się do ftp (ten który powinien siedzieć w swoim katalogu) nie jest zalogowany lokalnie.

: 06 sierpnia 2014, 13:05
autor: mariaczi
Użytkownik do ftp ma podłączyć się "ze świata". Sprawdź logi.
Poniżej działająca konfiguracja z jednaj z maszyn:

Kod: Zaznacz cały

listen=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

: 06 sierpnia 2014, 13:44
autor: Areh
Bez zmian. W konfigu odpuściłem sobie ostatnią linijkę - nie korzystam.
Na samym początku zapomniałem o kilku informacjach:
- w tej chwili dostęp do ftp'a ma być tylko z naszej wew. sieci. Jak bedzie działało, zostanie udostępniony na zewnątrz.
- żeby dostać się do ftp muszę to robić po sftp. Tak to działa od początku, po ftp zawsze dostaję:

Kod: Zaznacz cały

500 OOps: vsftpd: cannot locate user specified in 'ftp_username':ftp

: 06 sierpnia 2014, 14:08
autor: mariaczi
Wniosek z tego taki, że chroot ftp działa Ci poprawnie.
W gwoli wyjaśnienia przeczytaj o sftp a dopiero po, bierz się za konfigurację.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl