[Risolto] Vsftpd problema con file

Programmazione e Server Server
#21

Premetto che se è il caso apro un’altra discussione

Ho alcuni dubbi, che forse dovrebbero farmi rivolgere a qualcosa di diverso da vsftp.

  1. Ho settato l’opzione
local_root=/var/ftp

in modo che al login l’utente (di sistema) sia indirizzato a quella cartella.
Il problema è che, stando alle prove che ho fatto, l’utente è in seguito capace di risalire l’albero delle directory, ed accere, o almeno vedere, tutti i file.
Ho cercato un po’, ma non sono riuscito a impedirlo.
Forse chroot_jail fa al caso mio, ma ammetto di non averlo capito bene.

  1. E’ possibile far si che per un certo numero di utenti la “home” alla connessione sia /var/ftp, ma che per altri sia un’altra? In altre parole, personalizzare la cartella/e in cui ogni utente si può “muovere”, uno per uno indipendentemente?

Grazie
S.

#22

ti consiglio la lettura delle pagine man di vsftpd e del file vsftpd.conf in particolare della direttiva: chroot_local_user

#23

[quote=virus]
ti consiglio la lettura delle pagine man di vsftpd e del file vsftpd.conf in particolare della direttiva: chroot_local_user[/quote]

Si l’avevo letto, ma:

inoltre questo comando li mette nella loro home, non dove voglio io!

#24

…e aggiungo che questo comando vale per userS, quindi li prendo tutti nello stesso cestino…non posso scegliere utente per utente ???

#25

crea una shell fasulla:

# echo "/bin/false" >> /etc/shells

crea utenti:

[code] # useradd -d /home/quello_che_ti_pare -g un_gruppo_ftp -s /bin/false pinco_pallina

passwd pinco_pallina

[/code]
assegna dir

# chown -R pinco_pallina.un_gruppo_ftp /come_vuoi_tu/quello_che_ti_pare

inserisci in:

# gedit  /etc/vsftpd.conf

userlist_file=/etc/vsftpd.utenti-list

crea ed inserisci:

# gedit etc/vsftpd.utenti-list

pinco_pallina

o/e quanti e quali utenti vuoi
restarta il servizio

#26

Ciao

cosa è “un gruppo ftp”?

devo crearne uno io o uso il grupo “ftp” già esistente?

S.

#27

un gruppo qualsiasi a cui a partengono tutti gli utenti che vuoi.
quelli del gruppo ftp vanno bene.

#28
  1. Cioè diventa una ban list, con quell’opzione (il default)
  2. alla fine della riga che mi ha passato
  3. non sono molto ferrato sui gruppi, passo dal maniscalco…
#29
  1. usa quella

per le altre sei in grado di risponderti da solo. :slight_smile:

#30

Non mi fare il Marzullo della situazione!!! :lol:

Fuori di metafora, non si sa come fare!?!?
Ho letto man vsftpd, ma debbo dire che non è stato illuminante…

S.

#31

  1. quale secondo pinco_pallina ?

  2. usando appropriatamente gruppi e permessi sui gruppi, associando utenti a gruppi precisi ?

  3. cioè ?

#32
  1. Cioè diventa una ban list, con quell’opzione (il default)
  2. alla fine della riga che mi ha passato
  3. non sono molto ferrato sui gruppi, passo dal maniscalco…
#33
  1. quale secondo pinco_pallina ?

[quote]

useradd -d /home/quello_che_ti_pare -g un_gruppo_ftp -s /bin/false pinco_pallina[/quote]

  1. studiare

  2. crea un file vuoto e metti il nome al posto di YES

#34
  1. Errore mio, io ho messo due volte il nick, letto male :slight_smile:

Pensavo sarebbe stato più facile… appena ho tempo mi ci metto

S.

#35

[quote=virus]

  1. quale secondo pinco_pallina ?

[quote]

useradd -d /home/quello_che_ti_pare -g un_gruppo_ftp -s /bin/false pinco_pallina[/quote]

  1. studiare

  2. crea un file vuoto e metti il nome al posto di YES[/quote]

Mmm…forse faccio prima a mettere le foto nella chiavetta usb, prendere un treno, e portarli a mano in italia :lol:

#36

non credo che sia così difficile, comunque leggi questo breve tutorial:
http://billiejoex.altervista.org/Linux_vsftpd.html
specifico per vsftp
oppure la guida dell’ottimo Pippo per ftp:
http://www.fedoraonline.it/modules/smartsection/item.php?itemid=194

#37

Ci guardo!

Ps: se esce in italia, guardatevi il film su coco chanel! Imperdibile!

#38

[quote=virus]
non credo che sia così difficile, comunque leggi questo breve tutorial:
http://billiejoex.altervista.org/Linux_vsftpd.html
specifico per vsftp
oppure la guida dell’ottimo Pippo per ftp:
http://www.fedoraonline.it/modules/smartsection/item.php?itemid=194[/quote]

Ok

ho seguito il primo link
creato due utenti e datogli come homes

/var/ftp/utente1
/var/ftp/utente2

la cartella utente 1 ha chown utente1:ftpusers
la cartella 2 lo stesso con 2 al posto di uno
entrambi gli utenti sono in ftp-users.

Ho copiato il vsftpd.conf del link che mi hai dato e funziona, ogni utente si può loggare e finisce nella sua home (e non puo andare al livello superiore).

Ora il problema

  1. per evitare che, ogni volta che voglio aggiungere una foto, io debba metterla in tutte le cartelle degli utenti, volevo fare la seguente cosa

creare

/var/ftp/public

dargli chown root:ftp-users
e chmood drwxr-xr-x (quindi quelli del gruppo possono leggere).
Poi creo il link simbolico a questa cartella in ognuna delle cartelle utente. Cosi, secondo la mia mente semplice, ogni qual volta voglio aggiungere qualcosa di downloadabile, basta metterlo in public, e tutti gli utenti vi potranno accedere

Purtroppo non funziona, mi ritrovo errore

550 Failed to change directory.
  1. Come creare un utente che non è intrappolato nella sua home, ma può scorazzare in più cartelle?
#39

[quote=sasomao]

Purtroppo non funziona, mi ritrovo errore

[code]
550 Failed to change directory.

[/code][/quote]

Qui intendevo dire che ho questo errore se provo, una volta loggato, e trovandomi nella hone utente, ad andare nella sottocartella public (che è il link che punta al vero public)

S.

#40

la directory:

/var/ftp/pub/

non è accessibile da tutti ?