Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > FAQs, Manuales y Tutoriales


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

  #21  
Antiguo 28-sep-2009, 11:34
Jabali-porrero Jabali-porrero está desconectado
Aforado
 
Fecha de Ingreso: 28-septiembre-2009
Versión: 10.2
Mensajes: 1
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
Jabali-porrero está en el buen camino
Hola Hello_Master,

Lo primero muchas gracias por el aporte, es un tutorial excelente y que estoy seguro habra ayudado a mucha gente.

He leido con atencion lo relativo a la gestion de usuarios locales/virtuales y enjaulamiento de los mismos, pero algo debo de hacer de mal porque tienen acceso al arbol de ficheros del servidor.

He probado ya casi todas las combinaciones posibles, pero pongo la que yo creo que en principio deberia funcionar, y si esta mal agradeceria vuestra ayuda:

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

En la lista de enjaulamiento escribo el nombre de usuario: prueba que tiene su directorio raiz en /home/prueba. LLegados a este punto, me conecto al servidor mediante el cliente FTP Filezilla pero el user sigue podiendo navegar a su antojo por el arbol de ficheros? En cambio si pruebo a conectar por ftp en la consola, veo que navega pero en cambio no ve el listado de ficheros disponibles.
En mi caso necesito que un gran numero de usuarios se conecten a traves de un cliente Ftp grafico como Filezilla y esten enjaulados en su directorio raiz para poder subir unos archivos y desconectarse a continuacion. Alguna idea de como arreglarlo, o recomendaciones?

Gracias, un saludo a todos!

Edito: Ya lo solucione, al final era un fallo tonto de estos que te cuesta mucho darte cuenta.

Última edición por Jabali-porrero; 28-sep-2009 a las 22:43 Razón: Solucionado
Responder Citando
  #22  
Antiguo 01-oct-2009, 18:51
mirasu mirasu está desconectado
Aforado
 
Fecha de Ingreso: 17-febrero-2009
Ubicación: Valencia
Versión: opensuse 12.3
Mensajes: 64
Agradecimientos: 0
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 6
mirasu está en el buen camino
Hola Jabali-porrero

Yo como has visto por arriba no es que me entienda mucho :-)

pero te doy un "consejo" haz el force_reload al servicio y prueba con otro ciente ftp. como internet explorer o otro filezilla en otra maquina. no se si los cookies, temporales/caches o algo que guardan los servidores/clientes ftp y web. juegan muy malas pasadas.

por cierto me podrias decir que version del vftpd y opensuse tienes? y si has seguido todo el manual?

Gracias!
Responder Citando
  #23  
Antiguo 04-oct-2009, 19:00
Avatar de rencymigk
rencymigk rencymigk está desconectado
Habitual
 
Fecha de Ingreso: 28-marzo-2008
Ubicación: VENEZUELA
Versión: opensuse11.20.3
Mensajes: 158
Agradecimientos: 15
Agradecido 7 Veces en 6 Mensajes
Poder de Credibilidad: 7
rencymigk está en el buen camino
gracias por tu aporte ahora a practicar...!!
Responder Citando
  #24  
Antiguo 06-oct-2009, 17:05
Avatar de gabrielkfr
gabrielkfr gabrielkfr está desconectado
Habitual
 
Fecha de Ingreso: 17-octubre-2006
Ubicación: Paraguay
Versión: 12.1
Mensajes: 105
Agradecimientos: 5
Agradecido 3 Veces en 2 Mensajes
Poder de Credibilidad: 8
gabrielkfr está en el buen camino
Cita:
Iniciado por Jabali-porrero Ver Mensaje
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Hola Jabali-porrero
Te comento que hay un problema de interpretación de las directivas:

1- Para que los usuarios estén enjaulados en su directorio FTP la directiva chroot_local_user tiene que tener asignada el valor YES:
chroot_local_user=YES
2- Los nombres de usuarios virtuales que agregas a la lista /etc/vsftpd/vsftpd.chroot_list serán aquellos usuarios que ""SI"" podrán navegar por todo el sistema de archivos cuando la directiva chroot_local_user=YES, por este motivo, solo tienes que agregar al archivo /etc/vsftpd/vsftpd.chroot_list aquellos usuarios que "necesitan" acceder a todo el sistema de archivos, y a todos aquellos usuarios virtuales que no son incluidos en el archivo /etc/vsftpd/vsftpd.chroot_list quedarán bien enjaulados.

Un ejemplo claro:
tengo 2 usuarios virtuales, gabriel y ramon, con la directiva chroot_local_user=YES especifico que ambos usuarios virtuales queden enjaulados, sin embargo, necesito que el usuario ramon NO quede enjaulado mientras que el usuario gabriel debe permanecer enjaulado, para lograr esto le agrego el nombre del usuario virtual ramon al archivo /etc/vsftpd/vsftpd.chroot_list, eso le habilitará al usuario ramon a navegar por todo el sistema de archivos...

Uff creo que escribí demasiado.. espero que no se haya complicado más de la cuenta.

Saludos.
__________________
Antes era indeciso, ahora no se..
Responder Citando
  #25  
Antiguo 19-nov-2009, 14:44
piter332 piter332 está desconectado
Aforado
 
Fecha de Ingreso: 19-noviembre-2009
Versión: 11.1
Mensajes: 2
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
piter332 está en el buen camino
Wenas

Ante todo felicitarte po r el peaso de manual

Tengo una configuración basica en vsftpd
Código:
#!/bin/bash
# Ejemplo del archivo de configuración /etc/vsftpd.conf
# General Settings
#
# Permite el modo escritura.
write_enable=YES

# Activa mensajes de directorio.
dirmessage_enable=YES

# Mensaje de bienvenida
ftpd_banner=Bienvenido al servidor ftp de GK - Powered by openSuSE 10.3
# Local FTP user Settings
# 
# Permite que usuarios locales puedan conectarse.
local_enable=YES

# Enjaula a los usuarios locales dentro de su propio directorio personal, 
# esta opción mejora la seguridad.
chroot_local_user=YES

# Permite especificar una lista con los usuarios locales a los cuales no
# se les enjaulará cuando la opción chroot_local_user = YES.
chroot_list_enable=YES

# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una 
# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo 
# de texto (vsftpd.chroot_list) que contiene la lista.
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

# Esta directiva la he dejado comentada, pero puede resultar muy interesante 
# para los casos en que sea necesario limitar la velocidad de transferencia para 
# los usuarios locales, por defecto la velocidad de transferencia es ilimitada.
#local_max_rate=7200
Pero no consigo que me deje ni mover, ni borrar archivos, con el filezilla me sale
550 Delete operation failed.

Y tampoco me deja conectarme como un usuario, solo me deja conectarme como admin
El archivo vsftpd.chroot_list esta en donde debe y el texto es
user_piter332
pass_piter332

El error que me da es
Código:
Conexión establecida, esperando el mensaje de bienvenida...
Respuesta:	220 Welcome to blah FTP service.
Comando:	USER piter332
Respuesta:	331 Please specify the password.
Comando:	PASS ******
Respuesta:	530 Login incorrect.
Error:	Error crítico
Error:	No se pudo conectar al servidor
Comentarte que uso Filezilla
Me puedes aconsejar ???

Gracias, como has dicho anteriormente, ahi que ir poco a poco.

Última edición por piter332; 19-nov-2009 a las 20:59
Responder Citando
  #26  
Antiguo 19-nov-2009, 22:25
Avatar de gabrielkfr
gabrielkfr gabrielkfr está desconectado
Habitual
 
Fecha de Ingreso: 17-octubre-2006
Ubicación: Paraguay
Versión: 12.1
Mensajes: 105
Agradecimientos: 5
Agradecido 3 Veces en 2 Mensajes
Poder de Credibilidad: 8
gabrielkfr está en el buen camino
Hola

Cita:
Iniciado por piter332 Ver Mensaje
Pero no consigo que me deje ni mover, ni borrar archivos, con el filezilla me sale
550 Delete operation failed.
La configuración básica del manual solo abarca al uso del servicio vsftpd con usuarios del sistema operativo, la configuración que pasaste es incompleta, faltan varias directivas, si sigues el manual tal cual debería funcionar.. ahh y no te olvides de verificar que tengas en el firewall correctamente abiertos los puertos pasivos.

Cita:
Iniciado por piter332 Ver Mensaje
Y tampoco me deja conectarme como un usuario, solo me deja conectarme como admin
El archivo vsftpd.chroot_list esta en donde debe y el texto es
user_piter332
pass_piter332

El error que me da es
Código:
Conexión establecida, esperando el mensaje de bienvenida...
Respuesta:	220 Welcome to blah FTP service.
Comando:	USER piter332
Respuesta:	331 Please specify the password.
Comando:	PASS ******
Respuesta:	530 Login incorrect.
Error:	Error crítico
Error:	No se pudo conectar al servidor
Comentarte que uso Filezilla
Me puedes aconsejar ???
En el archivo vsftpd.chroot_list no se coloca ningún password, sino solamente los cuentas o logins de los usuarios a los que le querés autorizar a que puedan navegar libremente por el directorio raíz.

Te recomiendo leer los comentarios que se encuentran sobre las directivas, especialmente las siguientes 3 que están relacionadas con el enjaulamiento de usuarios y con la lista de "anti" enjaulamiento, algo que creo ya expliqué en post anteriores.

Código:
# Enjaula a los usuarios locales dentro de su propio directorio personal, 
# esta opción mejora la seguridad.
chroot_local_user=YES

# Permite especificar una lista con los usuarios locales a los cuales no
# se les enjaulará cuando la opción chroot_local_user = YES.
chroot_list_enable=YES

# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una 
# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo 
# de texto (vsftpd.chroot_list) que contiene la lista.
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Saludos.
__________________
Antes era indeciso, ahora no se..
Responder Citando
  #27  
Antiguo 19-nov-2009, 23:31
piter332 piter332 está desconectado
Aforado
 
Fecha de Ingreso: 19-noviembre-2009
Versión: 11.1
Mensajes: 2
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
piter332 está en el buen camino
Ok Muchas Gracias
Responder Citando
  #28  
Antiguo 27-nov-2009, 22:36
nick nick está desconectado
Aforado
 
Fecha de Ingreso: 23-octubre-2009
Ubicación: Mi kasa
Versión: 11.2
Mensajes: 20
Agradecimientos: 1
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
nick está en el buen camino
Hola, primero felicitarte por el pedazo de tuto que has colgado , como puedes ver soy nuevo en la comunidad y cada día aprendo algo nuevo.

Mira, tengo un problema (la verdad que tenía muy poca idea de esto) el problema que tengo es que no me deja entrar como cliente:

En firefox escribo: ftp://nick@127.0.0.1

y cuando ingreso la contraseña que puse me dice:

500 OOPS: could not open chroot() list file:etc/vsftpd/vsftpd.chroot_list

Otra cosa:

Cuando he creado logins.txt solo puse:

"nick"
`contraseña`

Pense que user_ y pass_ son nombres del ejemplo, es correcto?

Y por cierto, cuando estás cambiando los permisos a las carpetas, una de ellas (la última) pusiste:

chown -R 744 nombre

Te referias a chmod no?

Otra cuestión: cuando creamos los usuarios en la carpeta config_por_usuario y en su interior ponemos un codigo bash ¿no tendriamos que ejecutarlos? ¿(chmod 700 nombre, y ./nombre)?

Si estoy diciendo algunas barbaridades porfavor corrígeme, que llevo muy poco tiempo en linux y me gusta aprender de los demás.
Responder Citando
  #29  
Antiguo 05-dic-2009, 12:24
Avatar de gabrielkfr
gabrielkfr gabrielkfr está desconectado
Habitual
 
Fecha de Ingreso: 17-octubre-2006
Ubicación: Paraguay
Versión: 12.1
Mensajes: 105
Agradecimientos: 5
Agradecido 3 Veces en 2 Mensajes
Poder de Credibilidad: 8
gabrielkfr está en el buen camino
Hola Nick

Cita:
Iniciado por nick Ver Mensaje
500 OOPS: could not open chroot() list file:etc/vsftpd/vsftpd.chroot_list
Con respecto a este error fíjate que en el archivo vsftpd.conf esté correctamente definida la ruta al archivo físico, no estoy seguro, pero en el mensaje de error a la ruta le falta la barra inicial: /etc/vsftpd/vsftpd.chroot_list
Cita:
Iniciado por nick Ver Mensaje
Cuando he creado logins.txt solo puse:
"nick"
`contraseña`
Pense que user_ y pass_ son nombres del ejemplo, es correcto?
Si son solo ejemplos, es correcto lo que hiciste.

Cita:
Iniciado por nick Ver Mensaje
chown -R 744 nombre
Te referias a chmod no?
Si, supongo jeje, ya he corregido el error, gracias!

Cita:
Iniciado por nick Ver Mensaje
Otra cuestión: cuando creamos los usuarios en la carpeta config_por_usuario y en su interior ponemos un codigo bash ¿no tendriamos que ejecutarlos? ¿(chmod 700 nombre, y ./nombre)?
No necesariamente, con la referencia al interprete bash se formatea la salida en pantalla, lo que permite identificar mejor las variables, texto, comentarios en cualquier editor de tu distro.

Por último solo quiero recomendarte que pruebes primero completar la configuración básica del tutorial, hacer las pruebas y si todo funciona correctamente pasar al siguiente nivel de complejidad, que sería agregar usuarios virtuales y/o conexiones seguras.

Saludos
__________________
Antes era indeciso, ahora no se..
Responder Citando
Agradecimiento:
  #30  
Antiguo 20-may-2012, 09:16
changilca changilca está desconectado
Aforado
 
Fecha de Ingreso: 19-mayo-2012
Ubicación: QRoo, Mexico
Versión: 12.4
Mensajes: 1
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
changilca está en el buen camino
Enviar un mensaje por MSN a changilca
Thumbs up Agradecimiento:

Hola, gracias por tu gran aporte a este foro, pues nos ayudas a nosotros como novatos.

Aparte me ayudaste demasiado, dado que pelee literalmente para poder subir el server FTP, pero ya esta solucuinado, Gracias.

Solo me queda una duda, yo lo configure el doc vsftpd.conf desde webmin dado que es mas sencillo, aparte si me voy a mi carpeta raiz en ect/vsftpd/vsftpd.conf tal carpeta no existe y obiamente ni el archivo(por eso tube que usar webmin), entonces mi pregunta: Sabes a que se debe o me cuasa problemas en el futuro?....??

mi segundo problema es que al ejecutar la orden en la terminal: service vsftpd start o viseversa no me lo lee me dice "redirecting to systemctl", cual crees que es el problema?

Pero ante todo esto, el server ya funciona, Graacias de nuevo y me gustaria que contestaras mis dudas...
PD. Carlos Andres Chan Gil
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Varias dudas Linux SUSE 10.0 ruben_new General OpenSUSE 4 12-may-2008 20:45
Gestión simple de permisos (y II) karlggest FAQs, Manuales y Tutoriales 0 07-ene-2008 01:00
Ubuntu acerca Linux al público masivo ariellovera Noticias 23 03-ago-2007 18:43
[FAQ] Beryl [IMCOMPLETO] noident FAQs, Manuales y Tutoriales 0 11-dic-2006 12:36
Ayuda para configurar touchpad Mdk Hardware 9 24-ago-2004 08:29



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 21:53.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba