#1 Le 23/11/2020, à 16:12
- pg-site
Ubuntu 18.04 les utilisateurs ne se chroot pas à leur home
Bonjour,
J'ai plusieurs serveurs sur Ubuntu 18.04 et j'ai déjà chrooté des utilisateurs dans leur home sur deux de ces serveurs 18.04 et cela a marché. J'ai ouvert un 3ème serveur 18.04 et je l'ai configuré à l'identique que les 2 autres mais la configuration vsftpd ne semble pas s'appliquer sur ce serveur.
Quand j'ouvre l'utilisateur sur Filezilla en sftp, cela va à la racine du serveur / et non sur /home/nomdelutilisateur/
Voici la configuration vsftpd.conf sans le blabla :
listen=NO
listen_ipv6=YES
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.userlist
userlist_deny=NO
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
#utf8_filesystem=YES
user_sub_token=$USER
local_root=/home/$USER
pasv_min_port=40000
pasv_max_port=50000
force_dot_files=YES
chroot_local_user est NO parce que je veux que les personnes inscrites sur ma chroot list soient contraintes à leur répertoire.
Le chemin de la chroot liste est bon, j'ai bien créé un répertoir vsftpd avec la liste dedans.
J'ai essayé de faire l'inverse, de mettre YES et de commenter le reste mais même avec ça, ça atterrit sur / .
J'ai l'impression que le serveur n'écoute pas la config vsftpd. J'ai fait un
sudo netstat -tanp
et le port 21 est bien celui de vsftpd.
J'ai aussi assigné les répertoires home à chaque utilisateur avec usermod et j'ai vérifié dans /etc/passwd, les répertoires sont les bons.
Je veux que tous les utilisateurs atterrissent dans leur répertoire home et que 5 sur 6 d'entre eux soient chrootés pour ne pas aller dans les répertoires parents.
La config semble bonne. J'ai la même sur les autres serveurs, j'ai même copié le vsftpd.conf d'un autre serveur et essayait plusieurs combinaisons de configuration, cela réagit toujours de la même manière.
Qu'est-ce que j'ai manqué ? Qu'est-ce qui peut interférer avec vsftpd pour l'empêcher d'écouter sa config ?
Sur tous mes serveurs j'installe : LAMP, PHPMyAdmin, Let's Encrypt, ppa-ondrej repository
Hors ligne