Ubuntu-fr

redisded

Précisions sur la doc ubuntu-fr de vsftpd

Bonjour à tous,
J'ai aujourd'hui décidé d'utiliser la doc de notre site adoré pour installé un serveur ftp sur ma machine.
Comme toujours, j'ai trouvé cette doc claire et de bonne qualité; cependant, je suis tombé sur ce que je pense etre une petite erreur qui m'a fait m'arracher pas mal de cheveux.
N'ayant jamais modifié de doc sur le wiki et n'étant pas 100% sur (enfin quasiment quand meme ) de ce que j'avance, je préfere d'abord exposer le pb ici, afin que celui puisse etre confirmé par des utilisateurs plus confirmés que moi en matière de serveurs ftp.

Voici donc le lien de la partie incriminée : http://doc.ubuntu-fr.org/vsftpd#configuration_de_vsftpd

Il est noté au 4eme point de ce paragraphe :

*  Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel grâce à la configuration suivante :

chroot_local_user=YES
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

Les identifiants des utilisateurs concernés doivent êtres renseignés dans /etc/vsftpd.chroot_list.

J'ai donc suivi ces conseils, ai ajouté ces lignes dans mon vsftpd.conf, et renseigné le nom des utilisateurs que je voulais chrooter dans mon /etc/vsftpd.chroot_list. Mais à mon grand regret, les utilisateurs pouvaient systématiquement remonter sur toute l'arborescence de mon serveur. Après quelques recherches sur le net (et quelques cheveux en moins donc), je suis tombé sur ce lien : http://linux.developpez.com/vsftpd/ , ou un avertissement judicieux nous informe en bas de page que :

warning    Si vous mettez chroot_local_user à YES, le fichier vsftpd.chroot_list contiendra la liste des personnes NON compartimentées!

Suivant cette logique, j'ai retiré mes utilisateurs du /etc/vsftpd.chroot_list : Ils étaient enfin chrootés!! Je peux donc enfin utiliser mon ftp en toute sérénité !(enfin l'acces depuis Internet ne fonctionne toujours pas mais ca fera l'objet d'un autre topic si je ne parvient pas à régler ce problème )

Pour conclure, il semble donc qu'il faille :
-soit mettre CHROOT_LOCAL_USER=NO (pas conseillé je pense) pour qu'aucun utilisateur ne soit chrooté de base, et rajouter ceux à chrooter dans le /etc/vsftpd.chroot_list.
-soit mettre CHROOT_LOCAL_USER=YES afin de chrooter de base tout les utilisateurs et renseigner ceux à NE PAS chrooter dans le fichier /etc/vsftpd.chroot_list.

Voila si quelqu'un de "calé" en la matière veut bien confirmer, je me ferais une joie de modifier la doc car elle m'a malgré cela été bien utile

Dernière modification par redisded (Le 07/01/2009, à 16:15)

didrocks

Re : Précisions sur la doc ubuntu-fr de vsftpd

Bonjour et merci de tes remarques,

comme dit dans l'en-tête de cette catégorie :
"Ce sous-forum n'a pas pour vocation de discuter de la documentation ubuntu-fr. Merci d'utiliser plutôt la liste de diffusion qui regroupe tous les contributeurs."
adresse disponible ici: http://doc.ubuntu-fr.org/liste_diffusio … ation_wiki

oaxley

Re : Précisions sur la doc ubuntu-fr de vsftpd

Hello redisded,

Ta remarque est entierement justifiée et des plus fondée.
Le fait de mettre la directive

chroot_local_user=YES

implique que le fichier déclaré dans cette autre directive

chroot_list_file=/etc/vsftpd.chroot_list

indique que dans ce cas là le contenu du fichier /etc/vsftpd.chroot_list liste les users qui ne seront PAS chrootés.

Il faut donc suivre la reco

warning    Si vous mettez chroot_local_user à YES, le fichier vsftpd.chroot_list contiendra la liste des personnes NON compartimentées!

Je me permettrai egalement de repondre a DidRocks:
Le premier but d'un Forum est l'entraide objective, positive et constructive.
Faire remarque que ce topic n'est pas a sa place est certe interessant pour un puriste, mais ne rentre a mon sens dans aucun des buts enoncés.
Il eût pu être imaginatif de signifier l'erreur et de gentiment déplacer le dit topic dans un (sous) forum plus adapté mais en répondant avant tout à la question.

Sur ce, bon début d'année à toutes et tous

oliv66

Re : Précisions sur la doc ubuntu-fr de vsftpd

@redisded,

Merci à toi pour cette remarque car j'avais galéré il y a pas de temps sur ce point puisque la doc était fausse à ce moment....

Olivier

Felix987

Re : Précisions sur la doc ubuntu-fr de vsftpd

Bonjour, j ai actuellemnt installer vsftpd, j aimerai voir dans les logs en direct la progression d un telechargement qunad quelqu un telecharge un fichier sur mon serveur ftp. Merci