Vsftp y enjaular usuarios locales
Locked
Vsftp y enjaular usuarios locales
 
|
Bien, estoy con un problema que aun no termino de resolver....
El tema es el siguiente, he creado el usuario local "efetp" para que puedan acceder vía ftp desde la red (por ahora solo con permisos para descargar) solo a su /home/efetp. Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he modificado/habilitado los que aparecen en negrita, luego está todo por default): listen=YES anonymous_enable=YES local_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key Ahora bien, agrego el usuario "efetp" en el archivo /etc/vsftpd.chroot_list y restarteo el servicio vsftpd.... El problema es el siguiente: el usuario "efetp" a pesar de estar en el archivo /etc/vsftpd.chroot_list puede navegar por todas las carpetas del home y de la raíz, ya sea ingresando por web, gftp y mc Se que estos son los pasos para "enjaular" usuarios locales en sus "homes" para el acceso por ftp con vsftpd, pero no me funciona. Alguien tiene idea que puede estar pasando? Gracias Nach0 --- Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable. This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software. -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
Re: Vsftp y enjaular usuarios locales
|
|
2009/8/5 Nach0 <[hidden email]> Bien, estoy con un problema que aun no termino de resolver.... Alguien se le ocurre algo que me falte?
--- Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable. This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software. -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
|
|
El 6 de agosto de 2009 14:02, Nach0<[hidden email]> escribió:
> 2009/8/5 Nach0 <[hidden email]> >> >> Bien, estoy con un problema que aun no termino de resolver.... >> >> El tema es el siguiente, he creado el usuario local "efetp" para que >> puedan acceder vía ftp desde la red (por ahora solo con permisos para >> descargar) solo a su /home/efetp. >> >> Les muestro mi /etc/vsftpd.conf (he borrado los comentarios y solo he >> modificado/habilitado los que aparecen en negrita, luego está todo por >> default): Hola, te paso un enlace de mi blog http://ubuntusur.org/?p=114 Saludos. -- Hosting House http://www.hostinghouse.cl -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
Re: Vsftp y enjaular usuarios locales
|
|
2009/8/6 K|Ke <[hidden email]> El 6 de agosto de 2009 14:02, Nach0<[hidden email]> escribió: Si, es exactamente lo que hago y configuro el .conf
Aun así los usuarios locales pueden navegar por el sistema de archivos. K|ke has probado eso que posteaste?
Como mencioné tengo esta configuración local_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list Y aun así, aunque agregue al usuario en cuestión a vsftpd.chroot_list puede seguir navegando por el sistema de archivos...
Alguna idea? --- Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable. This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software. -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
|
|
> K|ke has probado eso que posteaste?
Hola, claro esa es la configuración que utilizo en mi servidor. > Como mencioné tengo esta configuración > local_enable=YES > chroot_local_user=YES > chroot_list_enable=YES > chroot_list_file=/etc/vsftpd.chroot_list Usa la configuración que yo tengo en el post. > Y aun así, aunque agregue al usuario en cuestión a vsftpd.chroot_list puede > seguir navegando por el sistema de archivos... > Alguna idea? Reiniciaste el servidor luego de cofigurarlo? $ sudo /etc/init.d/vsftpd restart Saludos. -- Hosting House http://www.hostinghouse.cl -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
Re: Vsftp y enjaular usuarios locales
|
|
2009/8/6 K|Ke <[hidden email]>
La configuración básica es la misma, salvo por:
chroot_list_file=/etc/vsftpd.chroot_list Que en dicho archivo van los usuarios locales a enjaular, vos no usas ese archivo??
Si restarteo el servicio una vez hecho los cambios como mencioné en el primer mail. Sinceramente no entiendo lo que pasa... --- Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable. This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software. -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
|
|
> La configuración básica es la misma, salvo por:
> chroot_list_file=/etc/vsftpd.chroot_list > Que en dicho archivo van los usuarios locales a enjaular, vos no usas ese > archivo?? No, yo en Ubuntu no he utilizado ese archivo, si lo he hecho en CentOS, pero como te digo en Ubuntu tengo mi servidor tal como lo indico en el post y no tengo ningún problema y lo uso todos los días. > Si restarteo el servicio una vez hecho los cambios como mencioné en el > primer mail. > Sinceramente no entiendo lo que pasa... Saludos. -- Hosting House http://www.hostinghouse.cl -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
Re: Vsftp y enjaular usuarios locales
|
|
Como acostumbro a hacer, si logré resolver algo me gusta subir la solución por si alguien el día de mañana puede necesitarla.
Era una tontería, en realidad el archivo vsftpd.chroot_list es para colocar los usuarios que si pueden salir de home y no al revés como yo pensaba. Asi que gracias K|ke!!! Igualmente tengo otro problema, estoy por dar hosting y solo me resta un detalle. El usuario deberá poder subir a su home (el cual estará en /var/www/sitio_del_usuario) su sitio por lo cual podrá hacer ftp y subirlo. Ahora bien, el problema es que dicho usuario no tiene que tener bash por lo que le asigno como shell la /bin/false. El tema es que si le asigno /bin/false al hacer ftp ocurre esto (vale aclarar que el error que arroja no es porque esté ingresando mal la contraseña): $ ftp 192.168.1.3 Connected to 192.168.1.3. 220 (vsFTPd 2.0.5) Name (192.168.1.3:guido): usuario_ftp 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp> y con gftp: Conectado a 192.168.1.3:21 220 (vsFTPd 2.0.5) USER usuario_ftp 331 Please specify the password. PASS xxxx 530 Login incorrect. Desconectando del sitio 192.168.1.3 Ahora si le asigno al user la shell /bin/bash se conecta como si nada, PERO gran problema tiene bash.... He buscado en internet y encontre que lo configuran con /bin/false y pueden ingresar pero yo no puedo lograrlo. Alguien se le ocurre algo? Gracias Nach0 --- Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando Software Libre y auditable. This message doesn't contain viruses, because it has been created with Linux, using auditable Free Software. 2009/8/6 K|Ke <[hidden email]>
-- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
|
|
El 9 de agosto de 2009 19:55, Nach0<[hidden email]> escribió:
> Disculpá te moleste, pero quería agradecerte que pude resolver mi problema, > era una tontería, en realidad el archivo vsftpd.chroot_list es para colocar > los usuarios que si pueden salir de home y no al revés como yo pensaba. > > Asi que gracias K|ke!!! > > Igualmente tengo otro problema, y quería ver si me podías dar una mano. > Estoy por dar hosting y solo me resta un detalle. > El usuario deberá poder subir a su home (el cual estará en > /var/www/sitio_del_usuario) su sitio por lo cual podrá hacer ftp y subirlo. > > Ahora bien, el problema es que dicho usuario no tiene que tener bash por lo > que le asigno como shell la /bin/false. El tema es que si le asigno > /bin/false al hacer ftp ocurre esto (vale aclarar que el error que arroja no > es porque esté ingresando mal la contraseña): > > $ ftp 192.168.1.3 > Connected to 192.168.1.3. > 220 (vsFTPd 2.0.5) > Name (192.168.1.3:guido): usuario_ftp > 331 Please specify the password. > Password: > 530 Login incorrect. > Login failed. > ftp> > > y con gftp: > > Conectado a 192.168.1.3:21 > 220 (vsFTPd 2.0.5) > USER usuario_ftp > 331 Please specify the password. > PASS xxxx > 530 Login incorrect. > Desconectando del sitio 192.168.1.3 > > Ahora si le asigno al user la shell /bin/bash se conecta como si nada, PERO > gran problema tiene bash.... > > He buscado en internet y encontre que lo configuran con /bin/false y pueden > ingresar pero yo no puedo lograrlo. > > Se te ocurre algo? > > Gracias > > Nach0 Hola Nach0, la verdad es que respecto a tu consulta no sé que suceda, ya que yo siempre utilizo la oción /bin/bash, pero reenvío a la lista por si alguien tiene más idea :) Saludos. -- Hosting House http://www.hostinghouse.cl -- ubuntu-es mailing list [hidden email] https://lists.ubuntu.com/mailman/listinfo/ubuntu-es |
«
Return to ubuntu-es
|
1 view|%1 views
| Free forum by Nabble | Edit this page |