Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-04-2013 18:32:01

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

[Résolu] vsftpd jail chroot

Salut à tous,

J'ai besoin de votre aide et votre expertise smile

Voilà l'histoire, j'ai un serveur de fichier en prod sous queeze, qui a deux principales fonctions :

- Ftp 400 comptes environ gérés par un srv SQL et vsftpd
- Samba pour mes utilisateurs locaux

Le problème, suite un une coupure de maintenance électrique, samba avait la facheuse tendance à faire monter en charge la VM dés le premier transfert de fichier.
de plus le débit était très mauvais ( environ 5 mo/s ) sur un réseau 10/100/1000 tout neuf.

Aprés plus d'une journée de recherche , tentatives , paramétrages de samba plus ou moins obscures , j'ai décidé de migrer le serveur vers "wheezy" ( j'ai pensé au capt'ain de ce forum qui a dit : entre une distrib presque old stable et une distrib presque stable .... autant utiliser la "presque stable smile ).

C'est chose faite, et ça a résolu mon problème de débit samba ... ( ça m’énerve de ne pas avoir compris d'ou venait le problème sad )

Bref ... tout est ok sauf ... vsftpd !!

Et oui dans le version proposée par "wheezy" une nouvelle mesure de sécurité est apparue, concernant le chroot des clients FTP .

vsftpd refuse de chrooter les clients dans un répertoire avec les droits d'écriture :s ... Aie Aie Aie ...

Comment désactiver cette sécurité qui d'aprés ce que j'ai pu lire ne dépend pas que de vsftpd , mais aussi de certaines règles du système .

Auriez-vous des pistes pour m'aider à me sortir de ce mauvais pas ?

Merci d'avance ,

Ch.

Dernière modification par stopher (05-04-2013 21:27:49)

Hors ligne

#2 05-04-2013 21:27:18

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : [Résolu] vsftpd jail chroot

Bon, j'ai trouvé une solution smile

Utiliser la brahce Sid pour avoir la version 3.0.2 , qui permet d'utiliser le paramétre suivant :


allow_writeable_chroot=YES
 



A ajouter dans le vsftpd.conf

Ca peut servir à d'autres wink

Bonne soirée ,
Ch.

Hors ligne

#3 06-04-2013 20:26:42

martinux_qc
Administrateur
Lieu : Montréal (Québec)
Distrib. : Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : XFCE 4.12
Inscription : 12-10-2008

Re : [Résolu] vsftpd jail chroot

En effet, un problème résolu peut toujours être utile un jour à quelqu'un. Merci du retour donc.

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

#4 07-04-2013 17:55:19

DosXX
Membre
Distrib. : Squeeze 6.0.7 + Backports
Noyau : 2.6.32-5-amd64 /3.2.0-0.bpo.4-amd64 /2.6.32-5-686
(G)UI : Gnome 2.30.2 /Gnome-Fluxbox / LXDE
Inscription : 10-03-2012

Re : [Résolu] vsftpd jail chroot

Bonjour,
Oui, merci pour l'info stopher.

stopher a écrit :

A ajouter dans le vsftpd.conf
Ca peut servir à d'autres.


Même si je ne vais pas encore migrer vers" Wheezy + Sid" un peu trop newbie (peur de tout péter...) et puis,

Et bien c'est vsftp lui-même qui va la donner, puisque dans sa version > 3.0, il ajoute un paramètre pour désactiver ce blocage ( à nos risques et périls bien entendu ).

je garde l'info sous l'coude.
Je ne vais pas dire que je rencontre le même problème, contrairement a moi, toi tu est en "Prod". Mais la problématique n'était pas bien loin de mon post. Plus bas dans ce forum. Certes la question/demande à dévié sur la sécu, mais a la base je souhaitais savoir si il était possible de chrooté les users avec droit  "rwx" et donc ton problème à apporté une partie de la solution future au mien.
Merci encore. smile

ps : Super ton site, tout pleins d'infos.


# >_Znort !!!

Hors ligne

#5 07-04-2013 19:36:23

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : [Résolu] vsftpd jail chroot

Content d'avoir aider indirectement wink

Pour la migration, j'ai pris un risque, mais mon serveur étant relativement "simple" ( pas de chose bizarre avec des dépendances aà lawalégunéne tongue )

A partir de ce moment là ... la migration ne peut que bien se passer ... ( en 7 ans d'exp, jamais eu de gros problèmes sur des migrations de version  ouff .. tongue )

Merci pour le retour sur mon site, ça fait plaisir et ça motive smile

Bonne soirée ,
Ch.

Hors ligne

Pied de page des forums