vsftpd : problème de writable et chroot !
Bonjour à tous.
Dernièrement, j'ai installé le serveur ftp vsftpd sur mon serveur tournant sous ubuntu 12.04.
J'aimerais que seul certains utilisateurs linux (local) puissent se connecter au ftp et qu'ils aient accès uniquement à leurs répertoire dans /home/
J'ai donc configurer le serveur en conséquence, tout marche, enfin presque.
Lorsque je met le droit u+w sur les dossiers /home/${USER} et que je tente de me connecter au ftp, j'ai l'erreur suivante :
Citation:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
Lorsque je retire ce droit au dossier, j'arrive bien à me connecter et à naviguer dans mon dossier personnel, mais dès que j'essaye d'écrire dans un dossier, impossible :
Citation:
ftp> mkdir test
550 Create directory operation failed.
J'ai donc essayé d'activer l'option passwd_chroot_enable en rajoutant un /./ entre /home et ${USER} dans le fichier /etc/passwd
Là, je me connecte bien à mon dossier personnel, j'ai bien accès en écriture, mais je peux remonter à la racine /home/ et je eux voir les autres utilisateurs :/ (la commande local_root n'est plus pris en compte lorsque j'utilise passwd_chroot_enable)
Du coup, je suis un peu bloqué ...
Voici mon fichier /etc/vsftpd.conf
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=FTP Serveur ! Bienvenue :)
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pasv_enable=YES
pasv_min_port=14001
pasv_max_port=14100
#listen_port=14000
port_enable=YES
pasv_addr_resolve=YES
pasv_address=mon-dns.com
pasv_promiscuous=NO
local_root=/home
user_config_dir=/etc/vsftpd/users
passwd_chroot_enable=NO
chroot_local_user=YES
chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list
ssl_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO |
Mon fichier /etc/vsftpd/user_list
Mon fichier /etc/vsftpd/users/blacktemplar
Code:
1
2
3
4
| local_root=/home/blacktemplar
dirlist_enable=YES
download_enable=YES
write_enable=YES |
Quelqu'un peut m’aiguiller ?
Merci à vous
