Vsftp Chrottato ma non troppo !!
nicola.gatta a gmail.com
nicola.gatta a gmail.com
Ven 11 Gen 2008 12:14:37 UTC
On Fri, Jan 11, 2008 at 11:27:30AM +0100, Luciano Lucini wrote:
Ciao.
Premetto che non uso Suse ma altre distro,cmq...
> local_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list
Quando metti sia chroot_local_user che chroot_list_enable a YES
il file chroot_list_file contiene la lista degli utenti che NON vengono
messi in chroot.
Mon e' che hai messo i nomi degli utenti li' dentro?
> syslog_enable=YES
Qui invece potrebbe essere il problema dei log.
Se imposti syslog_enable a YES, i log passano per syslogd e non vengono
scritti direttamente da vsftpd.
Ergo,
1. la imposti a NO, ottenendo quindi il comportamento da te voluto.
oppure
2. la la lasci a YES ma configuri syslgod per gestire la facility FTPD.
Quindi nel /etc/syslog.conf (o chi per esso) dovrai mettre una riga del
tipo
ftpd.* /var/log/Pippo_ftp.log
Per l'altro problema sul comportamento diverso tra attivo e passivo non
mi pare ci siano voci di configurazione anomale.
Verifica eventualmente la presenza del modulo ip_nat_ftp e le regole di
iptables, se ne hai...
Anche se di solito e' la modalita' attiva a dare problemi se in mezzo ci
sta un firewall, mentre quella passiva, a memoria, e' la meno sensibile
a problemi di firewalling.
Just my 2 Cent
Nicola
--
Nicola "Trimack" Gatta
http://trimack.homelinux.org/blog
Maggiori informazioni sulla lista
Lug
|