[RISOLTO]vsftpd

[bobolone]

salve a tutti,vi spiego brevemente il mio problema.premetto inanzi tutto che sto cominciando a scoprire il mondo di linux in queste settimane di agosto e che quindi non ho una grande esperienza....cmq ho un server con installato sopra ubuntu server lts 12.04,ho creato 2 utenti con rispettiva cartella(pinco e pallino)dentro home.diciamo che pinco sono io e pallino un amico.ho installato e configurato poi vsftpd.facendo poi i 2 accessi con filezilla da casa tutto ok,tranne una cosa.avrei bisogno che pallino,il mio amico a cui darò ftp,potesse solo leggere ed usare il contenuto della sua cartella e non come ora visualizzare anche la mia.potreste spiegarmi passo a passo come fare?grazie

[maidasette]

Nel creare l'utente pallino lo associ alla sua cartella non alla condivisione FTP, con chrot poi gli impedisci di risalire alle cartelle superiori.

[bobolone]

Nel creare l'utente pallino lo associ alla sua cartella non alla condivisione FTP, con chrot poi gli impedisci di risalire alle cartelle superiori.

ti ringrazio,ma potresti scrivermi passo a passo ciò che devo fare?come ti ho detto non ho ancora molta pratica...grazie

[maidasette]

Nel creare l'utente devi definire la cartella di competenza, esempio:
sudo useradd -d /percorso/completo/cartella/pallino/ pallino
dove:
/percorso/completo/cartella/pallino/
sono le coordinate della cartella di pallino e dopo lo spazio devi mettere il nome utente che hai assegnato a pallino

[bobolone]

metto il mio file conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
#ferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
ftpd_banner=Welcome to supergirl73 FTP Server
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
#userlist_enable=YES
tcp_wrappers=YES
chmod_enable=YES
listen_port=5555
#allow_writable_chroot=YES

[maidasette]

Dopo aver creato gli utenti nella modalità che ti ho spiegato e solo dopo aver verificato che ogni utente accede direttamente alla sua cartella puoi decommentare le righe relative al chroot nel vsftpd.conf

[bobolone]

quindi l'utente pallino che avevo creato devo eliminarlo?

[maidasette]

Ti basta sovrascriverlo

[bobolone]

quindi visto che il nome utente equivale alla sua cartella dovrò digitare
sudo useradd -d /home/pallino/ pallino

ma poi cosa cambierà?

[maidasette]

Quando pallino accederà al server ftp entrerà nella cartella /home/pallino e a tutte le sottocartelle per poi impedirgli di risalire alla home basterà attivare l'opzione chroot.

[bobolone]

ciao...guarda che lui entra gia nella sua cartella quando uso filezilla,solo che puà muoversi anche altrove

[eaghezzi]

decommenta la linea

Codice: Seleziona tutto

#chroot_local_user=YES

aggiungi anche -s /bin/false al comando useradd

se non fai così l'utente può accedere alla macchina.

[bobolone]

decommenta la linea

Codice: Seleziona tutto

#chroot_local_user=YES

aggiungi anche -s /bin/false al comando useradd

se non fai così l'utente può accedere alla macchina.

grazie,ma visto che avevo gia creato l'utente che si connette regolarmente alla sua cartella cosa devo digitare ora dal pannello?

[maidasette]

Decommentare una riga vuol dire togliere il simbolo # posto all'inizio di quella riga, in pratica in linux se in una riga di istruzioni inizia con quel simbolo viene ignorata come comando in quanto serve solo come promemoria. Quindi edita il tuo vsftpd. conf e cancella il simbolo # posto all'inizio di quella riga.

[bobolone]

Decommentare una riga vuol dire togliere il simbolo # posto all'inizio di quella riga, in pratica in linux se in una riga di istruzioni inizia con quel simbolo viene ignorata come comando in quanto serve solo come promemoria. Quindi edita il tuo vsftpd. conf e cancella il simbolo # posto all'inizio di quella riga.

si,grazie,questo lo avevo capito,ma io mi riferivo alla rica di comando da digitare propostami da eaghezzi

[eaghezzi]

ogni tanto bisognerebbe fare man <comando> per esempio

Codice: Seleziona tutto

man useradd

scopriresti che quando crei un utente automaticamente gli viene assegnata una shell per collegarsi da remoto in terminale
non so se vuoi che i tuoi utenti ftp possano anche collegarsi in shell.

come fare per l'utente già creato ?
1.soluzione semplice
cancella l'utente e ricrealo

2.soluzione professionale con molta attenzione
edita il file etc/passwd
cerca la riga con il tuo utente
l'ultimo campo è la shell qualcosa del genere

Codice: Seleziona tutto

/bin/bash

sostituisci con /bin/false

[maidasette]

Quel comando (sudo useraddd -s /bin/false) mi risulta controverso per cui no posso aiutarti vediamo cosa dice eaghezzi.

[eaghezzi]

Nel creare l'utente devi definire la cartella di competenza, esempio:
sudo useradd -d /percorso/completo/cartella/pallino/ pallino
dove:
/percorso/completo/cartella/pallino/
sono le coordinate della cartella di pallino e dopo lo spazio devi mettere il nome utente che hai assegnato a pallino

mi sembra che sei tu che hai dato indicazione di usare il comando useradd ma vedo che non lo conosci bene
eseguendo il comando da te indicato ottieni

Codice: Seleziona tutto

pallino:x:1006:1006::/percorso/completo/cartella/pallino/:/bin/sh

come puoi vedere l'utente pallino può collegarsi al sistema in ssh utilizzando la shell /bin/sh

per evitarlo la sintassi corretta del comando è

Codice: Seleziona tutto

sudo useradd -d /percorso/completo/cartella/pallino/ -s /bin/false pallino

chiaro ?

prima di dare suggerimenti ti consiglio di essere sicuro, rischi di esporre gli utenti a prb di sicurezza.

[bobolone]

salve,visto che non ho ancora risolto il mio problema riformula la domanda in modo più preciso.

ho installato ubuntu server 12.04 ed ho creato 2 utenti con relative passwor e cartelle in questo modo
mkdir /home/jenny
useradd -d /home/jenny/ jenny
chmod 777 /home/
chown jenny /home/jenny/
passwd jenny

ora i 2 utenti jenny e pippo hanno una loro rispettiva cartella dentro home

ho poi installato vsftpd e configurato come ora

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
#ferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
ftpd_banner=Welcome to supergirl73 FTP Server
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
#userlist_enable=YES
tcp_wrappers=YES
chmod_enable=YES
listen_port=5555
#allow_writable_chroot=YES


entrambi gli utenti hanno accesso a tutte le cartelle che vogliono.ora,siccome un utente sono io..diciamo jenny e l’altro...pippo è un mio amico,vorrei che quest’ultimo collegandosi con un client ftp diciamo filezilla non potesse ne uscire e ne vedere oltre la sua cartella pippo residente in home.
spero di essere stato chiaro e che qualcuno possa trovare soluzione...grazie

[eaghezzi]

anch'io sono già stato chiaro
devi decommentare la linea

Codice: Seleziona tutto

#chroot_local_user=YES

poi mettere risolto nel titolo, grazie.