dies3l
06-02-2010, 20:02
Salve a tutti,
da poco mi son cimentato nell'amministrazione di un virtual server con funzione principale di hosting web.
I siti sono gestiti direttamente da me, quindi per la gestione ho sempre utilizzato SSH, phpMyAdmin, Webmin e per il trasferimento files il protocollo SFTP.
Ora è sorta la necessità di delegare la gestione di un virtualhost ad un'altra persona, per cui ho pensato di seguire una delle miliardi di guide sull'installazione di ProFTPd con supporto mysql, e all'inizio devo ammettere che ha funzionato.
Poi nel momento in cui ho cominciato a cercare di capire bene COME funzionava, ho pasticciato un po' e ho seri problemi di autenticazione!
Dai logs vedo che l'autenticazione avviene correttamente, però al momento di fare il chdir o il chroot il sistema nega i permessi al client ftp, quindi non può fare il list dei file e la connessione viene inesorabilmente chiusa.
Chiarifico le condizioni a contorno! Innanzitutto l'estratto del log di ProFTPd di una della MIIIIILLE prove, con logs sostanzialmente identici:
FTP session opened.
USER utente: Login successful.
notice: unable to use '~/' [resolved to '/home/web/utente/website/']: Permission denied
Preparing to chroot to directory '~/'
utente chroot("~/"): No such file or directory
error: unable to set default root directory
FTP session closed.
Il demone ProFTPd gira come utente proftpd / nogroup
Ecco i permessi della home dell'utente:
drwxr-xr-x 2 www-data www-data 4096 28 gen 20:22 website
Mentre l'autenticazione avviene tramite mysql, dove nella tabella utenti si trovano i dettagli dell'utente:
id,userid,passwd,uid,gid,homedir,shell,count,accessed,modified
1,utente,pass,1000,33,/home/web/sic09.archilink.it/website/,/usr/sbin/nologin,0,0000-00-00 00:00:00,0000-00-00 00:00:00
che fa riferimento alla tabella dei gruppi:
groupname,gid,members
www-data,33,www-data
ora, per capire l'origine del problema ho provato sia a dare permessi 777 alla cartella website, sia a far girare il demone proftpd come root, ma entrambi i tentativi non hanno prodotto risultati.
Qualcuno ha idea del perché porkamiseriaccia non riesco a farlo funzionare? Mi sta sfuggendo qualcosa, ho come la sensazione che se cambio una virgola in un file .conf sotto il mio naso tutto funzionerà alla perfezione.. che stress! Heeeeelp! :)
da poco mi son cimentato nell'amministrazione di un virtual server con funzione principale di hosting web.
I siti sono gestiti direttamente da me, quindi per la gestione ho sempre utilizzato SSH, phpMyAdmin, Webmin e per il trasferimento files il protocollo SFTP.
Ora è sorta la necessità di delegare la gestione di un virtualhost ad un'altra persona, per cui ho pensato di seguire una delle miliardi di guide sull'installazione di ProFTPd con supporto mysql, e all'inizio devo ammettere che ha funzionato.
Poi nel momento in cui ho cominciato a cercare di capire bene COME funzionava, ho pasticciato un po' e ho seri problemi di autenticazione!
Dai logs vedo che l'autenticazione avviene correttamente, però al momento di fare il chdir o il chroot il sistema nega i permessi al client ftp, quindi non può fare il list dei file e la connessione viene inesorabilmente chiusa.
Chiarifico le condizioni a contorno! Innanzitutto l'estratto del log di ProFTPd di una della MIIIIILLE prove, con logs sostanzialmente identici:
FTP session opened.
USER utente: Login successful.
notice: unable to use '~/' [resolved to '/home/web/utente/website/']: Permission denied
Preparing to chroot to directory '~/'
utente chroot("~/"): No such file or directory
error: unable to set default root directory
FTP session closed.
Il demone ProFTPd gira come utente proftpd / nogroup
Ecco i permessi della home dell'utente:
drwxr-xr-x 2 www-data www-data 4096 28 gen 20:22 website
Mentre l'autenticazione avviene tramite mysql, dove nella tabella utenti si trovano i dettagli dell'utente:
id,userid,passwd,uid,gid,homedir,shell,count,accessed,modified
1,utente,pass,1000,33,/home/web/sic09.archilink.it/website/,/usr/sbin/nologin,0,0000-00-00 00:00:00,0000-00-00 00:00:00
che fa riferimento alla tabella dei gruppi:
groupname,gid,members
www-data,33,www-data
ora, per capire l'origine del problema ho provato sia a dare permessi 777 alla cartella website, sia a far girare il demone proftpd come root, ma entrambi i tentativi non hanno prodotto risultati.
Qualcuno ha idea del perché porkamiseriaccia non riesco a farlo funzionare? Mi sta sfuggendo qualcosa, ho come la sensazione che se cambio una virgola in un file .conf sotto il mio naso tutto funzionerà alla perfezione.. che stress! Heeeeelp! :)