VSFTP, acesso ai local user - Errore 530 login incorrect

2 risposte [Ultimo contenuto]
Ritratto di zorzi
zorzi
(Junior)
Offline
Junior
Iscritto: 07/03/2014
Messaggi: 8

Wow è dal 2012 che nessuno scrive in questa sezione vuol dire che sono una capra Sad

Allora ... vi espongo il mio problema:

Installato vsftp
Aggiungo un nuovo utente

Ma nulla ...

Configurazione

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
rsa_cert_file=/etc/ssl/private/vsftpd.pem

aggiungo nuovo utente

useradd -g www-data -d /var/www/html/www.example.com -s /bin/true example_ftp
passwd example_ftp

Errore

Comando:	PASS *************************
Risposta:	530 Login incorrect.
Errore:	Errore grave
Errore:	Impossibile collegarsi al server

Ritratto di apofis
apofis
(Monster)
Offline
Monster
Iscritto: 19/09/2007
Messaggi: 309

Segui questa guida

I@ legge Apo-genetica: chini nascia tunnu un ci mora quatratu.
II@ legge Apo-genetica: munnu e munnu un s'incontranu mai, ma cristiani e cristiani sì
III@ legge Apo-genetica: si vidi nu ghiegghiu e nu lupu, ammazza 'u ghiegghiu!

Ritratto di zorzi
zorzi
(Junior)
Offline
Junior
Iscritto: 07/03/2014
Messaggi: 8

Grazie mille Smile

Risolto e settato correttamente ma, per motivi di sicurezza ho dovuto fare così:

SITO
www.example.com

DOCUMENT ROOT
/var/www/html/www.example.com/httpdocs www-data.www-data 775

/var/www/html/www.example.com/ root.root

FTP USER
useradd -g www-data -d /var/www/html/www.example.com/ -s /bin/true user_ftp

Non è possibile farlo puntare sulla DOCUMENT ROOT perchè per motivi di sicurezza non può essere diverso da root.root se no vsftp si arrabbia parecchio e non ha tutti i torti.
L'utente via FTP ovviamente deve poter operare nella root del sito.
Facendo l'accesso deve accedere alla cartella httpdocs e potrebbe anche eliminarla, ma sono affari suoi.

Non dico che è la soluzione migliore, ma è quella che sono riuscito a mettere in piedi con le mie competenze e credo che alla fine sia anche abbastanza sicura no? Smile