vsftpd: ftp root schrijfbaar maken

Na de blogpost “vsftpd met virtual users uit text file” kreeg ik nog een aantal vragen over vsftpd. Dat resulteerde onder andere in een oplossing voor het gebruik van symlinks.

Een ander probleem wat naar voren is gekomen is dat vsftpd in versie 2.3.5 (welke door veel distributies gebruikt wordt) het niet toe laat om te schrijven in de ftp root directory van een user. Zo heeft de user “user1” de volgende map als zijn ftp root /srv/ftp/user1/, user1 mag dan wel schrijven in /srv/ftp/user1/data maar mag niet schrijven in de ftp root zelf.

In vsftpd 3 zit een optie genaamd allow_writeable_chroot waarmee het wel mogelijk is. Echter zouden we versie 3 dan zelf moeten compileren. Gelukkig heeft de community een versie gemaakt van 2.3.5 waar de allow_writeable_chroot optie wel in zit. Deze gaan we dan ook installeren.

Continue reading vsftpd: ftp root schrijfbaar maken

vsftpd: symlinks geven 550 permission denied

VSFTP staat voor Very Secure FTP. Het is dan ook een van de meest veilige FTP service voor linux. Daarom wordt deze dan ook veelal meegeleverd met de diverse distributies en is deze veel terug te vinden op professionele servers. Daarom heb ik hier al eerder een aantal blogposts over geschreven.

Deze veiligheid brengt echter ook beperkingen met zich mee. Een beperking waar ik recent tegen aan liep is het niet volgen van symlinks buiten de userdirectory (ondanks dat alle rechten goed staan).

Toch is dat soms wel wenselijk, denk aan situaties waarbij users een eigen map voor data hebben die privé is, maar ook een gezamenlijke map waarin ze eenvoudig data met enkel elkaar kunnen delen.

Gelukkig is er wel een eenvoudige oplossing beschikbaar die dezelfde functionaliteit bied.

Continue reading vsftpd: symlinks geven 550 permission denied

vsftpd: virtual users uit text file

Na eerder vsftpd te hebben opgezet met “echte” unix gebruikers, kreeg ik als reactie op die blogpost de vraag voorgelegd hoe vsftpd ingesteld kan worden om gebruik te maken van virtuele gebruikers via PAM.

PAM staat voor Pluggable authentication module en is een algemene authenticatie module die o.a. voor ssh en ftp gebruikt kan worden.

Er zijn een tweetal veel gebruikte manieren om de gebruikers van vsftpd te beheren en op te slaan. Hierbij wordt geregeld een Berkeley database gebruikt, maar om het beheer zo eenvoudig mogelijk te houden is het ook mogelijk om dit in een text file te doen. Dat laatste is wat we deze tutorial gaan realiseren.

Continue reading vsftpd: virtual users uit text file

vsftp in combinatie met verschillende users

Voor FTP onder unix zijn er twee bekende packages, te weten “vsftp” en “proftp”. Aangezien vsftp het makkelijkste is heb ik voor deze gekozen.

Naast mijn thuisserver heb ik ook een VPS, waar onder andere deze website op draait. Nou is het via DirectAdmin mogelijk om automatisch een backup van deze VPS te maken en te FTP-en naar een externe partij. In dit geval wilde ik die backup naar mijn thuisserver laten maken. Aangezien het originele FTP account toegang had tot het webserver gedeelte, wilde ik een aparte user maken voor de VPS backup. Dit bleek nog enig puzzelwerk te zijn, daarom hieronder een uitleg hoe je vsftp zo instelt dat aparte gebruikers eigen instellingen gebruiken.

Continue reading vsftp in combinatie met verschillende users