Quantcast

Vsftp y enjaular usuarios locales

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Vsftp y enjaular usuarios locales

Guido Ignacio
Bien, estoy con un problema que aun no termino de resolver....

El tema es el siguiente, he creado el usuario local "efetp" para que puedan acceder vía ftp desde la red (por ahora solo con permisos para descargar) solo a su /home/efetp.

Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he modificado/habilitado los que aparecen en negrita, luego está todo por default):

listen=YES
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key


Ahora bien, agrego el usuario "efetp" en el archivo /etc/vsftpd.chroot_list  y restarteo el servicio vsftpd....

El problema es el siguiente: el usuario "efetp" a pesar de estar en el archivo /etc/vsftpd.chroot_list puede navegar por todas las carpetas del home y de la raíz, ya sea ingresando por web, gftp y mc

Se que estos son los pasos para "enjaular" usuarios locales en sus "homes" para el acceso por ftp con vsftpd, pero no me funciona.

Alguien tiene idea que puede estar pasando?

Gracias

Nach0


---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

Guido Ignacio
2009/8/5 Nach0 <[hidden email]>
Bien, estoy con un problema que aun no termino de resolver....

El tema es el siguiente, he creado el usuario local "efetp" para que puedan acceder vía ftp desde la red (por ahora solo con permisos para descargar) solo a su /home/efetp.

Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he modificado/habilitado los que aparecen en negrita, luego está todo por default):

listen=YES
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key


Ahora bien, agrego el usuario "efetp" en el archivo /etc/vsftpd.chroot_list  y restarteo el servicio vsftpd....

El problema es el siguiente: el usuario "efetp" a pesar de estar en el archivo /etc/vsftpd.chroot_list puede navegar por todas las carpetas del home y de la raíz, ya sea ingresando por web, gftp y mc

Se que estos son los pasos para "enjaular" usuarios locales en sus "homes" para el acceso por ftp con vsftpd, pero no me funciona.

Alguien tiene idea que puede estar pasando?

Gracias

Nach0


---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.


Alguien se le ocurre algo que me falte?


---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

K|Ke
El 6 de agosto de 2009 14:02, Nach0<[hidden email]> escribió:

> 2009/8/5 Nach0 <[hidden email]>
>>
>> Bien, estoy con un problema que aun no termino de resolver....
>>
>> El tema es el siguiente, he creado el usuario local "efetp" para que
>> puedan acceder vía ftp desde la red (por ahora solo con permisos para
>> descargar) solo a su /home/efetp.
>>
>> Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he
>> modificado/habilitado los que aparecen en negrita, luego está todo por
>> default):

Hola, te paso un enlace de mi blog

http://ubuntusur.org/?p=114

Saludos.


--
Hosting House
http://www.hostinghouse.cl

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

Guido Ignacio
2009/8/6 K|Ke <[hidden email]>
El 6 de agosto de 2009 14:02, Nach0<[hidden email]> escribió:
> 2009/8/5 Nach0 <[hidden email]>
>>
>> Bien, estoy con un problema que aun no termino de resolver....
>>
>> El tema es el siguiente, he creado el usuario local "efetp" para que
>> puedan acceder vía ftp desde la red (por ahora solo con permisos para
>> descargar) solo a su /home/efetp.
>>
>> Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he
>> modificado/habilitado los que aparecen en negrita, luego está todo por
>> default):

Hola, te paso un enlace de mi blog

http://ubuntusur.org/?p=114

Saludos.


--
Hosting House
http://www.hostinghouse.cl

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


Si, es exactamente lo que hago y configuro el .conf
Aun así los usuarios locales pueden navegar por el sistema de archivos.

K|ke has probado eso que posteaste?

Como mencioné tengo esta configuración

local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Y aun así, aunque agregue al usuario en cuestión a vsftpd.chroot_list puede seguir navegando por el sistema de archivos...

Alguna idea?

---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

K|Ke
> K|ke has probado eso que posteaste?

Hola, claro esa es la configuración que utilizo en mi servidor.

> Como mencioné tengo esta configuración
> local_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list

Usa la configuración que yo tengo en el post.

> Y aun así, aunque agregue al usuario en cuestión a vsftpd.chroot_list puede
> seguir navegando por el sistema de archivos...
> Alguna idea?

Reiniciaste el servidor luego de cofigurarlo?

$ sudo /etc/init.d/vsftpd restart

Saludos.


--
Hosting House
http://www.hostinghouse.cl

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

Guido Ignacio
2009/8/6 K|Ke <[hidden email]>
> K|ke has probado eso que posteaste?

Hola, claro esa es la configuración que utilizo en mi servidor.

> Como mencioné tengo esta configuración
> local_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list

Usa la configuración que yo tengo en el post.

> Y aun así, aunque agregue al usuario en cuestión a vsftpd.chroot_list puede
> seguir navegando por el sistema de archivos...
> Alguna idea?

Reiniciaste el servidor luego de cofigurarlo?

$ sudo /etc/init.d/vsftpd restart


La configuración básica es la misma, salvo por:
chroot_list_file=/etc/vsftpd.chroot_list

Que en dicho archivo van los usuarios locales a enjaular, vos no usas ese archivo??

Si restarteo el servicio una vez hecho los cambios como mencioné en el primer mail.

Sinceramente no entiendo lo que pasa...

---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

K|Ke
> La configuración básica es la misma, salvo por:

> chroot_list_file=/etc/vsftpd.chroot_list

> Que en dicho archivo van los usuarios locales a enjaular, vos no usas ese
> archivo??

No, yo en Ubuntu no he utilizado ese archivo, si lo he hecho en
CentOS, pero como te digo en Ubuntu tengo mi servidor tal como lo
indico en el post y no tengo ningún problema y lo uso todos los días.

> Si restarteo el servicio una vez hecho los cambios como mencioné en el
> primer mail.
> Sinceramente no entiendo lo que pasa...

Saludos.


--
Hosting House
http://www.hostinghouse.cl

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

Guido Ignacio
Como acostumbro a hacer, si logré resolver algo me gusta subir la solución por si alguien el día de mañana puede necesitarla.

Era una tontería, en realidad el archivo vsftpd.chroot_list es para colocar los usuarios que si pueden salir de home y no al revés como yo pensaba.

Asi que gracias K|ke!!!

Igualmente tengo otro problema, estoy por dar hosting y solo me resta un detalle.
El usuario deberá poder subir a su home (el cual estará en /var/www/sitio_del_usuario) su sitio por lo cual podrá hacer ftp y subirlo.

Ahora bien, el problema es que dicho usuario no tiene que tener bash por lo que le asigno como shell la /bin/false. El tema es que si le asigno /bin/false al hacer ftp ocurre esto (vale aclarar que el error que arroja no es porque esté ingresando mal la contraseña):

$ ftp 192.168.1.3
Connected to 192.168.1.3.
220 (vsFTPd 2.0.5)
Name (192.168.1.3:guido): usuario_ftp
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>


y con gftp:

Conectado a 192.168.1.3:21
220 (vsFTPd 2.0.5)
USER usuario_ftp
331 Please specify the password.
PASS xxxx
530 Login incorrect.
Desconectando del sitio 192.168.1.3


Ahora si le asigno al user la shell /bin/bash se conecta como si nada, PERO gran problema tiene bash....

He buscado en internet y encontre que lo configuran con /bin/false y pueden ingresar pero yo no puedo lograrlo.

Alguien se le ocurre algo?

Gracias

Nach0


---
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software.


2009/8/6 K|Ke <[hidden email]>
> La configuración básica es la misma, salvo por:

> chroot_list_file=/etc/vsftpd.chroot_list

> Que en dicho archivo van los usuarios locales a enjaular, vos no usas ese
> archivo??

No, yo en Ubuntu no he utilizado ese archivo, si lo he hecho en
CentOS, pero como te digo en Ubuntu tengo mi servidor tal como lo
indico en el post y no tengo ningún problema y lo uso todos los días.

> Si restarteo el servicio una vez hecho los cambios como mencioné en el
> primer mail.
> Sinceramente no entiendo lo que pasa...



--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Vsftp y enjaular usuarios locales

K|Ke
El 9 de agosto de 2009 19:55, Nach0<[hidden email]> escribió:

> Disculpá te moleste, pero quería agradecerte que pude resolver mi problema,
> era una tontería, en realidad el archivo vsftpd.chroot_list es para colocar
> los usuarios que si pueden salir de home y no al revés como yo pensaba.
>
> Asi que gracias K|ke!!!
>
> Igualmente tengo otro problema, y quería ver si me podías dar una mano.
> Estoy por dar hosting y solo me resta un detalle.
> El usuario deberá poder subir a su home (el cual estará en
> /var/www/sitio_del_usuario) su sitio por lo cual podrá hacer ftp y subirlo.
>
> Ahora bien, el problema es que dicho usuario no tiene que tener bash por lo
> que le asigno como shell la /bin/false. El tema es que si le asigno
> /bin/false al hacer ftp ocurre esto (vale aclarar que el error que arroja no
> es porque esté ingresando mal la contraseña):
>
> $ ftp 192.168.1.3
> Connected to 192.168.1.3.
> 220 (vsFTPd 2.0.5)
> Name (192.168.1.3:guido): usuario_ftp
> 331 Please specify the password.
> Password:
> 530 Login incorrect.
> Login failed.
> ftp>
>
> y con gftp:
>
> Conectado a 192.168.1.3:21
> 220 (vsFTPd 2.0.5)
> USER usuario_ftp
> 331 Please specify the password.
> PASS xxxx
> 530 Login incorrect.
> Desconectando del sitio 192.168.1.3
>
> Ahora si le asigno al user la shell /bin/bash se conecta como si nada, PERO
> gran problema tiene bash....
>
> He buscado en internet y encontre que lo configuran con /bin/false y pueden
> ingresar pero yo no puedo lograrlo.
>
> Se te ocurre algo?
>
> Gracias
>
> Nach0

Hola Nach0, la verdad es que respecto a tu consulta no sé que suceda,
ya que yo siempre utilizo la oción /bin/bash, pero reenvío a la lista
por si alguien tiene más idea :)

Saludos.




--
Hosting House
http://www.hostinghouse.cl

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Loading...