Re: [CBLX] quelqu'un utilise t-il vsftpd

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]


Nael Sayegh a écrit, le samedi 18 décembre 2021 à 15:20:42 :
> Bonjour,
> 
> Dans mon fichier vsftpd.conf j'ai modiffié la ligne chroot_local_user=YES
> 
> Mais ducoup quand je me connecte, je suis bien dans le répertoire mais je
> peux très facilement remonter vers la racine du serveur.
> 
> Avez-vous une solution?
Hmmm... Chez moi ça marche très bien. J'ai mis cette même option
chroot_local_users=YES

et je ne peux pas faire cd .. une fois connecté au ftp, même si quand je le fais, j'ai le message
250 Directory successfully changed.
(avec le client ftp de base)

- Question bête : as-tu bien redémarré ton serveur après avoir décommenté l'option dans le fichier de conf ?
- deuxième question bête : travailles-tu bien sur le bon fichier de conf (normalement /etc/fstpd.conf, sauf option de la ligne de commande)
- question moins bête : utilises-tu chroot_list_enable=YES ? et si oui, as-tu mis ton utilisateur dans le fichier vsftpd.chroot_list ? Il est bien précisé dans le man que la signification de cette option est inversée quand elle est utilisée en conjonction avec chroot_local_user.
- dernière question : quelle version de vsftpd utilises-tu ? Car une fois que toutes les questions précédentes ont été balayées, je ne vois que l'explication du bug.

Remarque complémentaire : tu pourrais avoir besoin d'ajouter à ton fichier :
allow_writeable_chroot=YES
pour éviter l'erreur
500 OOPS: vsftpd: refusing to run with writable root inside chroot()


Par rapport à ton autre question, oui il est possible de créer des utilisateurs virtuels mais ça a l'air un peu plus compliqué. Je n'ai pas essayé personnellement, voir :
https://help.ubuntu.com/community/vsftpd

passe la partie qui parle des local users et va directement vers le milieu :
Virtual users with TLS/SSL/FTPS and a common upload directory - Complicated

Pascal




> Le 18/12/2021 à 11:14, Patrick ZAJDA a écrit :
> > 
> > Hello,
> > 
> > 
> > Voici un lien qui répondra à tes deux questions et même plus :
> > 
> > 
> > https://doc.ubuntu-fr.org/vsftpd
> > 
> > 
> > ça m'a beaucoup aidé quand j'ai eu à configurer VSFTPD.
> > 
> > Le site parle d'Ubuntu mais tout s'applique quand même.
> > 
> > 
> > Bonne chance,
> > 
> > 
> > Patrick
> > 
> > 
> > Le 17/12/2021 à 20:36, Nael Sayegh a écrit :
> > > Ma question est:
> > > 
> > > Je voudrais faire en sorte que les utilisateurs reste confiner dans
> > > un répertoire spécifique et ne puisse pas remonter vers la racine de
> > > l'ordinateur.
> > > 
> > > Il y avait une ligne que je devais enlever de commentaire pour faire
> > > ça mais ça ne marche pas.
> > > 
> > > Aussi, je voudrais savoir si il était possible de faire des
> > > utilisateurs virtuelles.
> > > 
> > > Lien de mon site et de ma chaîne youtube sous ma signature
> > > Cordialement
> > > Nael Sayegh
> > > https://www.nael-accessvision.com/
> > > Chaîne youtube: nael accessvision
> > > https://www.youtube.com/c/naelaccessvision
> > > 
> > > Le 17/12/2021 à 20:27, Jérémy Prego a écrit :
> > > > bonjour,
> > > > 
> > > > pose directement tes questions. si quelqu'un sait, il répondra
> > > > 
> > > > Jerem
> > > > Le 17/12/2021 à 20:22, Nael Sayegh a écrit :
> > > > > Bonjour,
> > > > > 
> > > > > Est-ce que quelqu'un utilise t-il vsftpd sur debian?
> > > > > 
> > > > > Je cherche à le configurer et j'ai quelque question.
> > > > > 
> > > > > Si quelqu'un peut m'aider ça serait très sympas.
> > > > > 
> > > > > Je vous souhaite une bonne soirée.
> > > > > 
> > > > 
> > > 
> > -- 
> > Patrick ZAJDA
> > Certification NVDA 2019

-- 
   CBLX - CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  à: 
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
   ou 
   http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/