Page 1 sur 1
[Vsftpd] Problème chroot (résolu)
Publié : lun. 09 janv. 2012, 15:18
par Coyote
Bonjour,
tout marchait bien avec mon serveur vsftpd, mais depuis la maj d'hier je seche, il ne marche plus sniff !!
J'obtiens ceci à chaque transfert :
Code : Tout sélectionner
mirror: L'authentification a échoué.: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
1 erreur détectée
Je vous joins mon vsftpd.conf
Code : Tout sélectionner
# Ceci configure vsFTPd en mode "standalone"
listen=YES
# Masquer la bannière vsftp par défaut
ftpd_banner="Tom's server"
# On désactive les connexions anonymes
# et on active les non-anonymes (c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité on interdit toute action d'écriture
# et on cache les uids et gids associés aux répertoires/fichiers
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
hide_ids=YES
# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'tom' que nous avons défini plus haut, et au home
# correspondant: '/home/server'.
guest_enable=YES
guest_username=tom
# On veut que les utilisateurs virtuels restent chez eux: '/home/server/'
chroot_local_user=YES
# Définir la plage des ports sur laquelle le client pourra se connecter
# pour établir une connexion sur le data channel
pasv_max_port=4290
pasv_min_port=4090
# On défini le nombre maximum de sessions à 200 (les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 1
max_clients=200
max_per_ip=15
# Permet de donner les utilistaeurs connectes
setproctitle_enable=yes
# Enregistrer les actions des utilisateurs
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
####################################
# Debian customization #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
#secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
# Chaque utilisateur à une configuration propre présente dans le répertoire
# vsftpd_user_conf
user_config_dir=/etc/vsftpd/users
Si quelqu'un a une idée, je lui serais reconnaissant !!
Merci d'avance
Re: [Vsftpd] Problème chroot (en cours)
Publié : lun. 09 janv. 2012, 15:29
par benjarobin
L'erreur est très explicite. "refusing to run with writable root"
Quel est le dossier root de ton ftp ? Il ne doit pas être possible d'écrire dans ce dossier
Re: [Vsftpd] Problème chroot (en cours)
Publié : lun. 09 janv. 2012, 15:42
par Coyote
Il est sur /media/server
Mais pourtant un chmod a+x /media/server ne change rien .. grrrr
Re: [Vsftpd] Problème chroot (en cours)
Publié : lun. 09 janv. 2012, 15:46
par benjarobin
Je ne vois pas le rapport entre ta commande chmod est le message d'erreur !
Il te dit que le dossier /media/server possède
trop de droit dont le droit écriture.
Donc tout dépend de ta configuration, mais ce serait plus un :
Donne donc la sortie de :
ls -ld /media/server
Re: [Vsftpd] Problème chroot (en cours)
Publié : lun. 09 janv. 2012, 16:01
par Coyote
Oui le +x est pas terrible du coup ...
Je te donne la sortie du ls :
Merci en tout cas pour l'aide
Re: [Vsftpd] Problème chroot (en cours)
Publié : mar. 10 janv. 2012, 12:15
par Coyote
J'ai essayé les deux commandes chmod o-x et g-x sans succés ..
Visiblement il ne change pas les droits .. je ne comprends pas ...
Petite précision, mon /home/media est sur un autre disque dur, dont voici la ligne du fstab :
Code : Tout sélectionner
/dev/sdb2 /media/server ntfs-3g defaults,locale=fr_FR.utf8 0 0
Je seche complétement ....
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 12:25
par tuxce
Tu ne peux pas spécifier des permissions différentes dans une partition NTFS (sous linux), comme je suppose que tu veux garder la possibilité d'écrire sur ta partition, crée un dossier qui servira pour le chroot puis dedans un dossier pour y monter la partition, par exemple:
Code : Tout sélectionner
mkdir -p /srv/vsftpd_chroot/server
chmod u=rwx,og=rx /srv/vsftpd_chroot
Code : Tout sélectionner
/dev/sdb2 /srv/vsftpd_chroot/server ntfs-3g defaults,locale=fr_FR.utf8 0 0
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 13:16
par Coyote
Merci .. mais ça marche toujours pas .. sniffff
J'ai crée un repertoire sur la racine .. et toujours la même erreur !
Je passe par des utilisateurs virtuels, j'ai donc, par exemple pour l'un d'entre eux :
Code : Tout sélectionner
anon_world_readable_only=NO
anon_upload_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/srv/vsftpd/server
Mais je ne crois pas que ce soit là le soucis ??
Je deséspère ...
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 13:45
par tuxce
Si
/srv/vsftpd/server est le dossier de montage, en fait, tu n'as rien modifié. Le but était de placer
/srv/vsftpd en tant que dossier racine pour le ftp et donc qui n'aura pas la permission d'écriture pour tout le monde et dedans, tu aurais le dossier de montage.
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 16:13
par Coyote
Euuh .. désolé je ne comprends pas ..
En fait j'ai repris tes instructions,j'ai juste changé :
mais si je ne modifie pas le localroot, vsftpd ne trouve pas mon serveur .. (il ne trouve pas les dossiers et ficheris dedans)
J'ai du rater quelque chose mais je ne sais pas quoi .. en tout cas merci pour ta pateince
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 16:21
par tuxce
Le dossier correspondant au chroot et donc au local_root= ne doit pas être le dossier de montage de la partition ntfs mais le dossier parent.
Par exemple, en reprenant tes dossiers:
/srv/vsftpd/ => le chroot du serveur ftp
/srv/vsftpd/server => le dossier de montage
Une fois connecté au serveur ftp, tu n'auras pas directement les fichiers mais le dossier: /server
Re: [Vsftpd] Problème chroot
Publié : mar. 10 janv. 2012, 19:19
par Coyote
J'ai tout compris et tout marche nickel !!!
Un grand merci à toi !!!
