Vsftp Chrottato ma non troppo !!
Luciano Lucini
luciano a smapfil.it
Ven 11 Gen 2008 10:27:30 UTC
Uso suse 10.3 con vsftp è ho configurato
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Benvenuti nell'AREA FTP"
cmds_allowed=PASV,LIST,CWD,RETR,PWD,TYPE,CDUP,QUIT
local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=/srv/ftp/pub/Libera/
anonymous_enable=YES
anon_world_readable_only=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
no_anon_password=NO
syslog_enable=YES
log_ftp_protocol=NO
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog.log
dual_log_enable=YES
setproctitle_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
pasv_enable=YES
pam_service_name=vsftpd
listen=YES
ssl_enable=NO
L'utente ftp ha come home /srv/ftp/pub
Questi i permessi di /srv/ftp/pub
drwxr-xr-x 6 root root 128 22 set 00:04 srv
drwx--x--x 3 root root 96 10 gen 12:20 ftp
drwxr-xr-x 3 utenteftp ftp 72 10 gen 17:48 pub
e ho alcune domande da fare a cui non son riuscito a trovare risposta:
1- si logga benissimo ma col client configurato in modo passivo nel leggere
le cartelle LIST mi va in errore di permesso negato, in modo attivo tutto
funziona.
2- Nonostante abbia chrottato gli utenti essi riescono comunque a navigare a
ritroso fino alla root / solo in lettura ovviamente ma non molto carino, uno
puo leggere le tue configurazioni.
3- Non scrive i file di log nonostante sia configurato per farlo.
Grazie a tutti x la collaborazione !!
Lucini Luciano - EDP / Technical Office
Via Londra, 48
Phone: 0376/782610
Fax: 0376/782636
Mobile: 348/4108719
46042 Castel Goffredo (MN) ITALY
E-Mail luciano a smapfil.it
lucianolucini a hotmail.com
Maggiori informazioni sulla lista
Lug
|
