• Accesso ai file con vsftpd sotto Ubuntu Server 12.04 LTS

    La nuova versione di server Ubuntu è sicuramente pieno di sorprese piacevoli, ma sul fronte vsftpd è stato introdotto una funzionalità che rende la migrazione spinosa ... eppure si tratta di un problema da poco, sapendo come fare.



    Configurazione (/etc/vsftpd.conf):
    Codice:
    listen=YES
    connect_from_port_20=YES
    max_per_ip=10
    idle_session_timeout=3600
    data_connection_timeout=120
    
    anonymous_enable=NO
    
    local_enable=YES
    write_enable=YES
    local_umask=022
    use_localtime=YES
    
    xferlog_enable=YES
    xferlog_std_format=YES
    
    chroot_local_user=YES
    Questa configurazione dovrebbe essere presente praticamente ovunque, con piccole variazioni, nei sistemi con hosting virtuale. La variazione di vsftpd è che mentre prima della versione 12 si poteva loggare e scrivere tranquillamente nella FTP Root, ora questa cartella deve essere protetta da scrittura, per poter accedere (errore 500 in caso contrario).

    Il problema riguarda tutti gli utenti FTP che sono iscritti nel file /etc/passwd, e hanno la home nel loro spazio web, e dove nella configurazione di vsftpd sia specificato "chroot_local_user=YES".

    Se ad esempio abbiamo un utente locale che si chiama pincopallino e ha un host virtuale nella cartella /var/www/pincopallino.com/ e finora ha potuto leggere e scrivere in quella cartella, ora non ha più accesso.

    Per rendere l'account nuovamente accessibile da FTP, è necessario rendere la cartella in sola lettura:
    Codice:
    # chmod 555 /var/www/pincopallino.com/
    Ovviamente, se /var/www/pincopallino.com/ è anche la web root, allora costituisce un problema piuttosto difficile, ma nella norma è la radice dello spazio web, e la protezione di quest'area ci viene adirittura incontro, perché protegge la struttura base contro involontari manipolazioni da parte dell'utente inesperto.

    Struttura base di un tipico sito virtuale:
    Codice:
    drwxr-xr-x 3 www-data www-data 4096 Jul 12 20:17 httpdocs
    drwxr-xr-x 2 www-data www-data 4096 Jul 12 20:17 tmp
    drwxr-xr-x 2 www-data www-data 4096 Jul 12 20:17 weblogs
    Con la nuova versione (2.3.5) di vsftpd, si accede dunque tranquillamente nelle cartelle /var/www/pincopallino.com/httpdocs/, /var/www/pincopallino.com/tmp/ e /var/www/pincopallino.com/weblogs/, ma non può modificare i contenuti di /var/www/pincopallino.com/.

    Nota: nonostante vi siano molte alternative di soluzioni sul web, nessuna funziona ... tranne questa