Centos ftp directory

Door Frank Nietbelangrijk op 25-10-2014 15:49

2.507 views

Hallo allemaal,

Afgelopen week Centos 6.5 geïnstalleerd.

Hierbij ook vsftpd, de ftp server.

Alles werkt naar behoren maar ik wil gebruikers jailen in hun gebruikersmap en dat lukt met geen mogelijkheid.
Ik kom met de ftp wel netjes in hun home directory maar ik kan zo een directory omhoog.

vsftpd.conf:


anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
userlist_deny=NO

Iemand een idee?

L Lord Gaga

25-10-2014 17:27

Sinds kort ben ik zelf bezig met een Ubuntu Server, ik heb geen idee in tot hoever dit overeenkomsten heeft maar waarschijnlijk staat er ergens iets als:


#DefaultRoot            ~

Waarbij je # weg moet halen.

Willem vp

26-10-2014 00:19

DefaultRoot werkt niet bij vsftpd; dat is een configuratie-parameter voor proftpd.

@Frank: Misschien een rare vraag, maar wat zie je als je een directory omhoog gaat? Ik heb een config die vrijwel identiek is aan die van jou (in ieder geval geen relevante verschillen) en daar werkt het wel goed. Wel is het zo dat een "cd .." vanuit de homedir werkt, of althans lijkt te werken. Ik kom dan echter niet in de bovenliggende directory, maar blijf in de homedir van de betreffende user.

Ivo P

26-10-2014 13:49

Moet vsftpd mogelijk restart worden na aanpasding van de config?

R Ramon Bos

26-10-2014 15:51

Je mist een chroot parameter, dat ervoor zorgt, dat een gebruiker niet in een hogere directory komt:


chroot_local_user=YES

Gevonden op http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html

Willem vp

26-10-2014 16:15

> Je mist een chroot parameter

Kijk nog eens naar regel 14 van zijn config? ;-)

R Ramon Bos

26-10-2014 16:26 gewijzigd op 26-10-2014 16:40

> Kijk nog eens naar regel 14 van zijn config? ;-)
Ai, foutje... Volledig overheen gelezen... :-S

Ik las net dat het geheel andersom werkt. De parameter moet als volgt staan:
chroot_local_user=NO

Verder de volgende regel toevoegen in de vsftp.conf: chroot_list_file=/etc/vsftp/chroot_list

De file /etc/vsftp/chroot_list aanmaken, en de gebruikersnamen toevoegen, die je wil beperken.

Je kunt deze file ook gebruiken om een lijst van users te maken, die je niet wil beperken, dan moet de parameter chroot_local_user=YES worden. De gebruikers in de lijst chroot_list hebben dan geen beperkingen.

[size=xsmall]Toevoeging op 26/10/2014 17:20:59:[/size]

Net even een testje gedaan (OpenSuSE 13.1, vsftp 3.0.2) met de volgende configuratie:


local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list

en vsftpd.chroot_list:


ramonbos
test

kan ik als gebruiker ramonbos inloggen en door het gehele filesystem heen wandelen. Commandio pwd levert /home/ramonbos op.
Als gebruiker ramon is dit niet mogelijk. Hier pwd levert / op.

Voor de volledigheid de gehele config file (commentaar weggelaten)


write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
pam_service_name=vsftpd
listen=NO
listen_ipv6=YES
ssl_enable=NO
pasv_min_port=30000
pasv_max_port=30100

Frank Nietbelangrijk

27-10-2014 09:21

Bedankt voor jullie reacties. Ik heb nog geen tijd gehad om het uit te proberen maar ga dat binnenkort zeker doen.

Reageren

Inloggen om te reageren