VSFTPD chroot impossible !

Bonjour,

Je viens de tenter une mise en place de vsftpd (2.3.5-3), à partir d’une conf toute simple basée sur les users locaux.

Ma conf, qui marche, est la suivante :

listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES #chroot_local_user=NO secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem

Cool, je fais ma popote comme je veux, ça marche, mais un truc m’embête sérieusement : mes users ne sont pas chrootés !

hop, je passe chroot_local_user=YES, je relance mon serveur. Et là, boom, plus moyen de m’y connecter :

Je fouille un peu sur le net, d’abord on évoque un bug, ensuite il apparait que c’est à présent le fonctionnement normal de vsftpd. Ok. Mais visiblement personne n’a de solution pérenne ou autre que du bricolage un peu dégueulasse… ou alors, passer par la source et compiler soit même une version plus récente en désactivant cette “sécurité”.

Ma question est la suivante : est-ce que ici quelqu’un arrive à faire fonctionner cette version de vsftpd juste en activant les bons paramètres ? Si oui, comment dois-je faire ?? J’ai trouvé UN topic qui évoque mon problème, mais il n’a pas été touché depuis 2012 et de toute façon les solutions évoquées n’ont rien résolu.

Merci de votre aide… j’aimerais vraiment utiliser vsftpd, mais là je désespère…

Bonjour,
C’est une debian ou Ubuntu ?

Si c’est une Ubuntu :
“La version 2.3.5 livrée en standard avec Ubuntu est boguée.
L’utilisation du mode “prison” provoque une erreur : 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
L’utilisateur ne peut pas accéder à son répertoire personnel. Une “parade” est décrite plus bas en attendant que la version 3.x soit présente dans les dépôts.”

Enfin après vu que c’est la même version, le bug doit être présent, donc il n’y a pas de solution, mis à part changer de version ou bidouiller. Sinon tu peux te tourner vers proftpd, qui lui n’est pas bugué (je l’utilise sans problème).

cdt