Pi-sftp server. Problem med chroot

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Pi-sftp server. Problem med chroot

Hej!
Håller på att sätta upp en vsftpd server för första gången och det går väl lite sådär. Användaren får access till root. Jag har följt tutorials, testat andras vsftpd.conf filer men med samma resultat. Jag körde tidigare en orange pi zero med vsftpd som betedde sig på samma sätt. Har chroot_local_user=yes samt local_chroot=/home/&USER/blabla
Kan det vara något jag missat med chown?

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004

@phelar: Vilken typ av root är det du menar? Toppen av filträdet ("/") eller superuser?

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

Vad exakt är felet?
'Problem med chroot' säger inte någonting.

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Toppen av filträdet(" /")
Jag vill att använadren begränsas till /home/ftpuser/ftp/files men användaren kan ändå klättra längst upp ("/")

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

pasta din config

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
user_sub_token=$USER
local_root=/home/$USER/ftp/files

Trädvy Permalänk
Medlem
Registrerad
Sep 2017

Inte för att vara den som är den, men i.o.m att det är poängen jag ska komma till så nämner jag det direkt. sftp != ftps = vsftpd. Varpå poängen är att använda sftp istället, mycket enklare och säkrare.

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Det är tanken, men jag trodde det skulle bli lite enklare ibörjan. Jag ville ha en sådan clean config-fil som möjligt...för att fatta vad jag sysslar med.
Skulle det lösa problemet att skjuta på SSL nu, jag menar mitt problem med att användaren för tillgång till hela trädet?

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

@phelar Dyker det upp något av intresse i /var/log/vsftpd.log ?

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

@Undie Har svårt att tyda den, ett gäng anslutningar under dagen. Inget som loggas nu när jag går in via filezilla, borde inte varje anslutning loggas?

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Nej.
https://www.google.se/amp/s/www.thegeekdiary.com/how-to-enabl...

Men jag håller med om att du borde använda sftp via sshd istället, om du inte har någon särskild anledning att använda ftp(s). Du kan låsa specifika användare eller hela grupper till enbart sftp i deras hemkatalog utan mankemang.

Skickades från m.sweclockers.com

es en zp rz lw ho wc az em sc

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Jag ordnade conf-filen för loggning. Resultatet utav det var en tom logg vilket fick mig att undra om jag ens var inne på rätt server, kanske var det openSSH? Bytte port i conf till 21, då började den logga. Nu funkar chrooten.