Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/05/2007, à 21:03

sissou

[Résolu] vsftpd : user non "chrooté"

Bonsoir,
J'ai un petit pb pour la configuration de vsftpd.
Sous Dapper, cela fonctionnait à merveille. Passé à Feisty avec une nouvelle machine, j'ai repris le même fichier de configuration qui va bien. Le voici :

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=!!!YeP!!!
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
setproctitle_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

Avec cette configuration, j'autorise uniquement les utilisateurs "en dur" du systeme à accéder à ce service, et non les anonymes.

Le fichier vsftpd.chroot_list est vide : tout le monde doit être chrooté !

J'ai créé un utilisateur qui pourra accéder à ce service : ftpuser1 qui a pour dossier personnel un répertoire de mon home et qui fait partie du groupe ftpuser1.

Jusque là tout va bien.
Je me connecte avec Filezilla au serveur avec ce nom : c OK

Mais je ne suis pas dirigé dans le répertoire personnel de ftpuser1, j'arrive dans un répertoire examples dans lequel je ne peux même pas accéder !
Sauriez-vous par hasard pourquoi l'utilisateur ftpuser1 n'arrive pas directement dans son répertoire personnel ?

Merci à tous !
Bonne soirée !

Dernière modification par sissou (Le 30/05/2007, à 09:08)

Hors ligne

#2 Le 30/05/2007, à 13:52

sissou

Re : [Résolu] vsftpd : user non "chrooté"

Hup roll

Hors ligne

#3 Le 30/05/2007, à 16:35

Ju.

Re : [Résolu] vsftpd : user non "chrooté"

Ca n'a peut etre rien a voir mais met chroot_list_enable a NO puisque tu veux que tout le monde soit chroote, et fais voir un coup de :

grep ftpuser1 /etc/password et sudo ls -lsa ~ftpuser1


Have Fun !

Conduite à tenir face aux trolls

Hors ligne

#4 Le 30/05/2007, à 23:07

sissou

Re : [Résolu] vsftpd : user non "chrooté"

Merci pour l'aide !

Voici les résultats des 2 commandes :

vince@Laputa:~$ grep ftpuser1 /etc/password
grep: /etc/password: Aucun fichier ou répertoire de ce type
vince@Laputa:~$ sudo ls -lsa ~ftpuser1
4 drwxr-xr-x 2 ftpuser1 ftpuser1 4096 2007-05-28 23:06 .
4 drwxr-xr-x 6 root     root     4096 2007-05-28 23:06 ..
4 -rw-r--r-- 1 ftpuser1 ftpuser1  220 2007-05-28 23:06 .bash_logout
4 -rw-r--r-- 1 ftpuser1 ftpuser1 2298 2007-05-28 23:06 .bashrc
0 lrwxrwxrwx 1 ftpuser1 ftpuser1   26 2007-05-28 23:06 Examples -> /usr/share/example-content
4 -rw-r--r-- 1 ftpuser1 ftpuser1  566 2007-05-28 23:06 .profile

Edit : après vérifications, je me vois dans l'obligation de demander pardon pour ce post plus que superflu car j'avais en fait fait une erreur dans le chemin du répertoire personnel de mon utilisateur....
Vraiment désolé pour l'inutilité de mon propos... roll

Par contre mon utilisateur ftpuser1 a un shell dont le chemin est /bin/bash : n'est-ce pas "dangereux" (c'est la porte ouverte à toutes les fenêtres) ?
Ca ne marche pas avec /bin/false.

Merci encore.

Hors ligne

#5 Le 31/05/2007, à 00:53

Ju.

Re : [Résolu] vsftpd : user non "chrooté"

Ah quel idiot je fais ;-/

Desole !
C'est grep ftpuser1 /etc/passwd

Oui pour le ftp il doit avoir un shell valide il me semble, j'imagine que tu veux pas le laisser faire de ssh

dans /etc/ssh/sshd_config

AllowUsers les, utilisateurs, autorises

Pour ton ftpuser1, quel est son home ?


Have Fun !

Conduite à tenir face aux trolls

Hors ligne

#6 Le 31/05/2007, à 19:51

sissou

Re : [Résolu] vsftpd : user non "chrooté"

Voici le résultat de cette commande :

vince@Laputa:~$ grep ftpuser1 /etc/passwd
ftpuser1:x:1001:1002:ftpuser1,,,,:/home/vince/MusiK/:/bin/bash

C'était bien une erreur de syntaxe (/home/musiK en lieu et place de /home/vince/MusiK)

Merci encore !

Hors ligne

#7 Le 31/05/2007, à 21:09

Ju.

Re : [Résolu] vsftpd : user non "chrooté"

Donc c'est resolu ?

Regarde ici :
http://doc.ubuntu-fr.org/vsftpd#partage_de_dossier_et_chroot

Ca t'evitera de mettre le gaillard dans ton home (moi ca me rendrait nerveux ;-)


Note : drole de nom de machine...


Have Fun !

Conduite à tenir face aux trolls

Hors ligne

#8 Le 31/05/2007, à 21:49

sissou

Re : [Résolu] vsftpd : user non "chrooté"

Oui c'est absolument résolu !
En fait le fameux gaillard est bien dans un répertoire de mon home, mais il n'a aucun droit de modification sur ce répertoire. Et puis ce n'est pas anonyme...

Laputa c'est le nom du château dans le ciel (http://www.allocine.fr/film/fichefilm_gen_cfilm=40133.html) wink

Hors ligne

#9 Le 31/05/2007, à 21:59

Ju.

Re : [Résolu] vsftpd : user non "chrooté"

Ah ok.... bon j'ai ajoute le resolu dans le titre du fil.

Ah oui Laputa... je me rappelle, excellent film...  enfin je me rappelle aussi avoir tiqué sur le nom du chateau deja ;-)


Have Fun !

Conduite à tenir face aux trolls

Hors ligne