Utenti server ftp

[citizen70043399]

Cosa cambia tra utenti reali e utenti virtuali ftp?

Voi mi consigliate proftpd o vsftpd?

[The Doctor]

Cosa cambia tra utenti reali e utenti virtuali ftp?

Non so se è proprio corretto ma gli utenti reali dovrebbero essere quelli che hanno una shell valida sul server.

Voi mi consigliate proftpd o vsftpd?

Il secondo (vsftpd) è decisamente più veloce del primo (proftpd). Io ho diversi server ftp con ubuntu 8.04 LTS e vsftpd, se vuoi maggiori informazioni su come creare gli utenti ftp e come configurare vsftpd chiedi pure

[citizen70043399]

Ho metto vsftp allora, tanto mi serve solo per il mio utente...
Se serve ti chiedo quì
Grazie, ciao

[citizen70043399]

L'ho installato...

Se con filezilla mi provo a connettere non vedo niente...
Se faccio ftp 192.168.1.50 e metto nome e pass e poi faccio ls non vedo niente...

La password dell'utente è la stessa dell'accesso al sistema?
Come posso far sì che se mi connetto via ftp con il mio utente vedo solo i file in /var/www ?

[The Doctor]

Dopo averlo installato devi configurare il demone. Per iniziare fai queste semplici modifiche:

Fai una copia di backup del file di configurazione:

Codice: Seleziona tutto

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Poi edita il file:

Codice: Seleziona tutto

sudo gedit /etc/vsftpd.conf

e cambia i seguenti comandi (ti metto la stringa già modificata, devi solo cercarla e metterla così come te la scrivo):

Codice: Seleziona tutto

anonymous_enable=NO
...
local_enable=YES
...
write_enable=YES
...
chroot_local_user=NO

• La prima direttiva disabilita gli accessi anonimi
• La seconda abilita gli utenti locali
• La terza abilita le modifiche ai file/cartelle
• La quarta permette agli utenti di muoversi al di fuori della loro home

La password dell'utente è la stessa dell'accesso al sistema?

SI

Come posso far sì che se mi connetto via ftp con il mio utente vedo solo i file in /var/www ?

Non la vedo una cosa utile. Se usi filezilla puoi decidere in quale cartella trovarti dopo il login.

Se faccio ftp 192.168.1.50 e metto nome e pass e poi faccio ls non vedo niente...

Con firefox devi fare:

Codice: Seleziona tutto

ftp://tuonomeutente@indirizzo-ip-server-ftp

Cosa importante: dopo ogni modifica al file di configurazione devi riavviare il demone

Codice: Seleziona tutto

sudo /etc/init.d/vsftpd.conf restart

[citizen70043399]

Alcune cose le avevo già fatte leggendo dal wiki.
Grazie per lo modifiche

Ma a me non interessa che via ftp all'accesso mi trovo in una determinata caretlla e posso andare dappertutto...
Voglio far sì che sia come se /var/www/ fosse / per il ftp e non si può tornare indietro da /var/www
Questo per un fatto di sicurezza perchè se no via ftp posso modificare tutto...
Può essere comodo ma anche insicuro... per modifiche di configurazione uso ssh a accesso fisico...

[The Doctor]

Ma a me non interessa che via ftp all'accesso mi trovo in una determinata caretlla e posso andare dappertutto...
Voglio far sì che sia come se /var/www/ fosse / per il ftp e non si può tornare indietro da /var/www
Questo per un fatto di sicurezza perchè se no via ftp posso modificare tutto...
Può essere comodo ma anche insicuro... per modifiche di configurazione uso ssh a accesso fisico...

OK. Allora ci sono diverse opzioni, tra cui:

1) Spostare la home predefinita dell'utente di sistema (che è anche utente ftp) - non consigliata, da non fare
2) Creare un nuovo utente ftp virtuale, ovvero che non ha una shell valida nel sistema, e che ha come propria home la cartella /var/www - consigliato

Quest'ultima opzione necessita di alcuni cambiamenti nel file vsftpd.conf e di una stringa un pò più complessa nel comando di creazione dell'utente.

Domani pomeriggio ti posto il tutto

[citizen70043399]

Grazie mille!!
Se creo un utente virtuale poi posso disabilitare l'utente reale?

[The Doctor]

Grazie mille!!
Se creo un utente virtuale poi posso disabilitare l'utente reale?

Se con disabilitare intendi fare in modo che non possa utilizzare l'ftp, allora si

[The Doctor]

Ecco qua la guida, cercherò di renderla il più chiara possibile:

1)Copiare il file di configurazione

Codice: Seleziona tutto

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old

2)Editare e modificare i parametri del file di configurazione

Codice: Seleziona tutto

sudo gedit /etc/vsftpd.conf

3)Cancellare tutto il contenuto del file e sostituire con

Codice: Seleziona tutto

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
check_shell=NO
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
pam_service_name=/bin/false

3)Creare il gruppo degli utenti ftp

Codice: Seleziona tutto

sudo groupadd ftp-users

Nota: io ho dato il nome del gruppo ftp-users ma tu puoi scegliere quello che vuoi

4)Creare ed attivare l'utente ftp

Codice: Seleziona tutto

sudo useradd -c “Utente FTP” -g ftp-users -m -k /dev/null -s /bin/false -d /var/www nomeutente

sudo passwd nomeutente

Nota: il nome del gruppo ftp-users devi cambiarlo se ne hai scelto un altro; cambia nomeutente con il nome che vuoi dare al tuo utente ftp

5)Creare il file contenente la lista degli utenti ftp abilitati

Codice: Seleziona tutto

sudo gedit /etc/vsftpd.user_list

All'interno scrivi:

Codice: Seleziona tutto

#Lista Utenti Autorizzati ftp
nomeutente

Nota: cambia nomeutente con il nome che hai dato al tuo utente ftp

6)Riavviare il server ftp

Codice: Seleziona tutto

sudo /etc/init.d/vsftpd restart

Spiegazione del punto 4:

Hai creato un un utente virtuale ftp (senza shell valida) e gli hai assegnato come home la cartella /var/www

Spiegazione del punto 5:

Solo gli utenti che scrivi nel file vsftpd.user_list sono abilitati ad accedere tramite ftp come da direttive all'interno del file di configurazione vsftpd.conf, ovvero:

Codice: Seleziona tutto

userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Buon lavoro

[citizen70043399]

Mi sembrava di aver già risposto...

Prima di tutto grazie!
Comunque avevo provato a fare quello che mi hai scritto ma con filezilla non riuscivo a connettermi...
Ora però per provare a fare partizioni separate ho formattato...

Ho pensato di fare così:
- spostare la cartella /www in /home/utente/www
- configurare apache per /home/utente/www
- limitare l'accesso degli utenti reali soltanto alla loro home

In particolare mi interesserebbe sapere come limitare l'accesso delgi utenti reali soltanto alla loro home...

[ivan_73]

Ciao
...scusate una domanda ma quando dici:

Spiegazione del punto 4:

Hai creato un un utente virtuale ftp (senza shell valida) e gli hai assegnato come home la cartella /var/www

...se l'utente è presente nel file passwd del sistema operativo non è virtuale, è un utente vero ma senza una shell predefinita.

Per utenti virtuali io ho sempre inteso che non fossero presenti nel file passwd ma che venivano creati in files completamente indipendenti dal SO e invisibili/indipendenti dal sistema stesso....ho capito male io?

Ivan

[citizen70043399]

Intanto io ho risolto l'accesso alla sola home decommentando questa riga:

chroot_local_user=YES

[citizen70043399]

Ho riformattato per l'uso finale...
Ho chrootato gli utenti reali alla loro home e spostato il root di apache nella mia home.

Se mi collego con filezilla:

Codice: Seleziona tutto

Stato:	Connessione a 192.168.1.100:21...
Stato:	Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta:	220 (vsFTPd 2.0.6)
Comando:	USER xxx
Risposta:	331 Please specify the password.
Comando:	PASS *********
Risposta:	230 Login successful.
Comando:	SYST
Risposta:	215 UNIX Type: L8
Comando:	FEAT
Risposta:	211-Features:
Risposta:	 EPRT
Risposta:	 EPSV
Risposta:	 MDTM
Risposta:	 PASV
Risposta:	 REST STREAM
Risposta:	 SIZE
Risposta:	 TVFS
Risposta:	 UTF8
Risposta:	211 End
Comando:	OPTS UTF8 ON
Risposta:	200 Always in UTF8 mode.
Stato:	Connesso
Stato:	Lettura elenco cartelle...
Comando:	PWD
Risposta:	257 "/home/xxx"
Comando:	TYPE I
Risposta:	200 Switching to Binary mode.
Comando:	PASV
Risposta:	227 Entering Passive Mode (192,168,1,100,93,39)
Comando:	LIST

E non vedo niente...

[lucap78]

Ho riformattato per l'uso finale...
Ho chrootato gli utenti reali alla loro home e spostato il root di apache nella mia home.


E non vedo niente...

Prova a postare il file di configurazione di vsftpd

[citizen70043399]

Ho riformattato per l'uso finale...
Ho chrootato gli utenti reali alla loro home e spostato il root di apache nella mia home.


E non vedo niente...

Prova a postare il file di configurazione di vsftpd

Eccolo: http://pastebin.ubuntu.com/161632/

[lucap78]

Due domande:

1) Hai un qualche firewall di mezzo?

2) Hai provato un'altro client ftp?

3) Prova a commentare queste righe:

Codice: Seleziona tutto

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

[citizen70043399]

Ho il firewall del server, dove ho aperto la porta 21.
Altro client ftp la console: non vede ninente con dir...
Provo a commentare le linee...


p.s. prima di formattare perchè avevo fatto troppe prove andava... a memoria avevo fatto gli stessi cambiamenti al file...

[lucap78]

Ho il firewall del server, dove ho aperto la porta 21.
Altro client ftp la console: non vede ninente con dir...
Provo a commentare le linee...


p.s. prima di formattare perchè avevo fatto troppe prove andava... a memoria avevo fatto gli stessi cambiamenti al file...

K

Apri anche la porta 20.

[citizen70043399]

Avevo provato a cancellare tutte le regole di iptables...
E anche aprendo la porta 20 fà come prima...