Foros del Web » Administración de Sistemas » Cloud Computing »

No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

Estas en el tema de No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10 en el foro de Cloud Computing en Foros del Web. Hola foreros, hace poco he instalado un servidor FTP en mi Notebook, los usuarios funcionan al loguearse mediante el FTP pero el problema es que ...
  #1 (permalink)  
Antiguo 16/11/2010, 21:40
de-troit
Invitado
 
Mensajes: n/a
Puntos:
No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

Hola foreros, hace poco he instalado un servidor FTP en mi Notebook, los usuarios funcionan al loguearse mediante el FTP pero el problema es que no logro enjaularlos en su directorio personal para que no puedan acceder a los demás archivos fuera de ese directorio por motivos de seguridad. Lo raro es que seguí los pasos para enjaularlos y nada.

En mi archivo /etc/vsftpd.conf añadí las reglas:
Código:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
En donde mi lista de usuarios a enjaular es: /etc/vsftpd/vsftpd.chroot_list
El archivo existe, está creado. Después de reiniciar el servidor FTP y loguearme con el usuario a enjaular, aún puedo acceder a todos los archivos del sistema.

Busqué más foros donde explican como hacerlo pero creo que he seguido todas las indicaciones al pié de la letra, y aún así, el problema persiste.

Alguien me puede ayudar por favor?

Dejo toda la conf de mi archivo vsftpd.conf:

Código:
# Config file /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=YES
dirmessage_enable=YES
use_localtime=YES
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Servidor FTP Diego Ulloa
secure_chroot_dir=/etc/vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
max_clients=5
#local_root=/var/www/FTP
user_config_dir=/etc/vsftpd

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Saludos y espero que me puedan ayudar.
  #2 (permalink)  
Antiguo 17/11/2010, 09:58
de-troit
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

Ya lo solucioné, gracias de todos modos.

THE SOLUTION:

El problema es que userlist_file=directorioArchivo es la regla que se utiliza para los usuarios que NO puedan acceder a todos los archivos del sistema, en cambio la regla chroot_user_list=directorioArchivo cumple la función de otorgar permisos de root a los usuarios permitiéndoles así poder acceder a todo el sistema.

Para que esto funcione deben estar incluídas estas reglas en el archivo vsftpd.conf (normalmente ubicado en /etc/vsftpd.conf):

Código:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=directorioArchivo
Deben tener como valor booleano YES, y el archivo 'directorioArchivo' (ej.> /etc/vsftpd/vsftpd.chroot_list) debe estar vacío. Si se les ponen valor booleano = NO, no funcionará permitiendo al usuario acceder a todos los archivos.

Dejo también la solución a un problema que tuve antes por si el caso:

Para crear los usuarios FTP y para que pudieran acceder a sus respectivas carpetas en las que tuvieran permisos sin que aparezcan en la lista de inicio de sesión del servidor, y sin que pudieran ejecutar comandos en el shell, lo hice con el comando:

Código:
sudo adduser -home directorioBase --no-create-home --shell /bin/false nombreUsuario
(luego pide unos datos a completar como la contraseña).

En donde le asigné al parámetro --shell una shell falsa, como dije anteriormente, para que no pudiera ejecutar comandos en la Terminal y para que no aparezca en la lista de inicio de sesión, ya que sería muy molesto, y donde el parámetro --no-create-home hace que no se le cree un sistema de documentos como el home del usuario root del servidor. Entonces luego al iniciar sesión en la Terminal (o vía navegador si es que tienes un servidor activo con apache), lo que pasaba era que ponía los datos del usuario correctamente pero aún así retornaba: "Login incorrect" como si los datos estuvieran malos. La solución era agregar a la shell el /bin/false, de esta forma:

Código:
sudo gedit /etc/shells (o el directorio en que se encuentre)
y agregar al final del documento estas líneas:
Código:
#Para usuarios vsftpd:
/bin/false
Luego guardé el archivo y reinicié los servicios de vsftpd en la terminal con el comando:

Código:
sudo /etc/init.d/vsftpd restart
Y todo solucionado!! :D

Espero evitarle los dolores de cabeza por los que pasé yo a cualquiera que tenga los mismos, saludos foreros!

Última edición por de-troit; 17/11/2010 a las 12:32
  #3 (permalink)  
Antiguo 01/02/2011, 21:53
 
Fecha de Ingreso: agosto-2006
Mensajes: 10
Antigüedad: 14 años, 4 meses
Puntos: 0
Respuesta: No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

Muchas gracias! Sos un groso, justo andaba con el mismo problema

Un saludo grande!
  #4 (permalink)  
Antiguo 02/02/2011, 05:52
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 15 años, 2 meses
Puntos: 162
Respuesta: No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

Gracias por el aporte, seguro servirá a muchos usuarios

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #5 (permalink)  
Antiguo 25/09/2015, 02:18
 
Fecha de Ingreso: septiembre-2015
Mensajes: 1
Antigüedad: 5 años, 3 meses
Puntos: 0
Respuesta: No logro enjaular a usuarios en Servidor FTP (VSFTPD) - Ubuntu 10.10

de-troit MUCHAS GRACIAS AMIGO ME SALVASTE EL PROYECTO GRACIAS.........

Etiquetas: ftp, ubuntu, usuarios, vsftpd, servidores
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 03:52.