Re: jail no pure-ftpd

2004-04-29 Por tôpico Gilberto Villani Brito 
Olá Marco,
Tente executar o pure-ftpd sem o parametro -u 1000.

Abraços
Gilberto


Em Wed, 28 Apr 2004 12:40:59 -0300
marco almeida [EMAIL PROTECTED] escreveu:

 salve [EMAIL PROTECTED],
 
 seguinte: estou encontrando algumas dificuldades em configurar o
 pure-ftpd (versão instalada  1.0.17a-1) no meu debian sid(2.4.25-1-386),
 na questão que diz respeito ao chroot de usuários. ou seja, fazer com
 que o servidor ftp não deixe que o usuário logado faça 'cd ..' dentro de
 seu diretório.
 
 no script de inicialização do pure-ftpd inicial, rolava a seguinte
 configuração:
 
 Starting ftp server: Running: /usr/sbin/pure-ftpd -u 1000 -E -O
 clf:/var/log/pure-ftpd/transfer.log -B
 
 percebi  que a flag -A (responsável por 'chrootar' todo mundo), não
 estava setada. configurei o aquivo /usr/sbin/pure-ftpd-wrapper(que é
 responsável por chamar o script com as mais variadas flags de
 configuração que o daemon possui), colocando a opção -A.
 
 ao reniciar o script, recebo:
 
 Starting ftp server: Running: /usr/sbin/pure-ftpd -u 1000 -E -O
 clf:/var/log/pure-ftpd/transfer.log -A -B
 
 o que me leva a crer que está tudo correto, certo? errado! logo no ftp
 normalmente e ao dar 'cd ..', sou jogado para cima do /home da mesma
 forma que antes.
 
 pesquisei mais um pouco e vi que se eu quizer 'chrootar' algum usuário
 específico eu posso colocar um  '/./' no home do usuário especificado no
 /etc/passwd. por exemplo, vou fazer isso com o usuário bob:
 
 bob:x:501:501::/home/apache/./bob:/bin/nologin
 
 testei a configuração e vi que realmente funciona. só que eu não
 pretendo ter que abrir o /etc/passwd para cada usuário que eu precisar
 configurar para que este possa acessar seu home via ftp. será que alguém
 pode me dar uma luz?
 
 agradeço desde já!!!
 
 um abraço a todos.
 
 
 
 
 |||
 
   .,p***=b_Marco Almeida da Silva
  ?P  .__ `*b   Technology / Tech Support
 |P  .d?'`, 9|  Rits - Network Information of Third Sector
 M:  |}   |- H'  [EMAIL PROTECTED]
 |  `#?_._oH'   +55-21-2527-5494
 `H.   ``'  
  `#?.
`^~.
 
 |||
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: jail no pure-ftpd

2004-04-29 Por tôpico marco almeida 
obrigado gilberto,

mas consegui me virar por aqui e essa opção que vc mencionou não é para
o que eu precisava exatamente :(

de qualquer forma, assim como eu, outros podem ter o mesmo problema e ai
vai a solução:

nessa nova versão, não há um arquivo único de configuração. existe um
diretório 'conf' com arquivos de chamadas das diretivas a serem
configuradas de acordo com as necessidades de cada um. como no meu caso,
tratava-se de querer fazer jail nos usuários - 'chrootar', criei um
arquivo dentro do diretório /etc/pure-ftpd/conf com o nome de
ChrootEveryone. dentro do arquivo, editei-o colocando a seguinte linha: yes.

reiniciei o serviço e tudo funcionou! 

=]

abraço a todos.

|||

  .,p***=b_Marco Almeida da Silva
 ?P  .__ `*b   Technology / Tech Support
|P  .d?'`, 9|  Rits - Network Information of Third Sector
M:  |}   |- H'  [EMAIL PROTECTED]
|  `#?_._oH'   +55-21-2527-5494
`H.   ``'  
 `#?.
   `^~.

|||


-Original Message-
From: Gilberto Villani Brito [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Date: Thu, 29 Apr 2004 08:58:03 -0300
Subject: Re: jail no pure-ftpd

 Olá Marco,
 Tente executar o pure-ftpd sem o parametro -u 1000.
 
 Abraços
 Gilberto
 
 
 Em Wed, 28 Apr 2004 12:40:59 -0300
 marco almeida [EMAIL PROTECTED] escreveu:
 
  salve [EMAIL PROTECTED],
  
  seguinte: estou encontrando algumas dificuldades em configurar o
  pure-ftpd (versão instalada  1.0.17a-1) no meu debian
 sid(2.4.25-1-386),
  na questão que diz respeito ao chroot de usuários. ou seja, fazer
 com
  que o servidor ftp não deixe que o usuário logado faça 'cd ..'
 dentro de
  seu diretório.
  
  no script de inicialização do pure-ftpd inicial, rolava a seguinte
  configuração:
  
  Starting ftp server: Running: /usr/sbin/pure-ftpd -u 1000 -E -O
  clf:/var/log/pure-ftpd/transfer.log -B
  
  percebi  que a flag -A (responsável por 'chrootar' todo mundo), não
  estava setada. configurei o aquivo /usr/sbin/pure-ftpd-wrapper(que
 é
  responsável por chamar o script com as mais variadas flags de
  configuração que o daemon possui), colocando a opção -A.
  
  ao reniciar o script, recebo:
  
  Starting ftp server: Running: /usr/sbin/pure-ftpd -u 1000 -E -O
  clf:/var/log/pure-ftpd/transfer.log -A -B
  
  o que me leva a crer que está tudo correto, certo? errado! logo no
 ftp
  normalmente e ao dar 'cd ..', sou jogado para cima do /home da
 mesma
  forma que antes.
  
  pesquisei mais um pouco e vi que se eu quizer 'chrootar' algum
 usuário
  específico eu posso colocar um  '/./' no home do usuário
 especificado no
  /etc/passwd. por exemplo, vou fazer isso com o usuário bob:
  
  bob:x:501:501::/home/apache/./bob:/bin/nologin
  
  testei a configuração e vi que realmente funciona. só que eu não
  pretendo ter que abrir o /etc/passwd para cada usuário que eu
 precisar
  configurar para que este possa acessar seu home via ftp. será que
 alguém
  pode me dar uma luz?
  
  agradeço desde já!!!
  
  um abraço a todos.
  
  
  
  
  |||
  
.,p***=b_Marco Almeida da Silva
   ?P  .__ `*b   Technology / Tech Support
  |P  .d?'`, 9|  Rits - Network Information of Third Sector
  M:  |}   |- H'  [EMAIL PROTECTED]
  |  `#?_._oH'   +55-21-2527-5494
  `H.   ``'  
   `#?.
 `^~.
  
  |||
  
  
  -- 
  To UNSUBSCRIBE, email to
 [EMAIL PROTECTED]
  with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]