Gentoo Logo
Gentoo Spaceship




Note: Due to technical difficulties, the Archives are currently not up to date. GMANE provides an alternative service for most mailing lists.
c.f. bug 424647
List Archive: gentoo-doc-es
Navigation:
Lists: gentoo-doc-es: < Prev By Thread Next > < Prev By Date Next >
Headers:
To: gentoo-doc-es@g.o
From: José Luis Fustel <dr_psy@...>
Subject: Problemas con pure-pftd
Date: Sat, 08 Jul 2006 12:37:42 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Estoy teniendo unos cuantos problemas a la hora de configurar el
servidor de Ftp. Quiero crearme un usuario real en el sistema para dar
acceso a ftp, pero no quiero que sea capaz de hacer login. Para ello, he
añadido un usuario de la siguiente forma:

	vic:x:1001:1001::/home/vic:/usr/sbin/nologin

El usuario no puede hacer loguin a la máquina, que es lo que yo quiero,
pero a la hora de acceder a la cuenta ftp, me dice que la
autentificación no ha sido posible

	Logging in...

	Password requested by 127.0.0.1 for user "vic".

	    User vic OK. Password required

	Password: *****
	Authentication failed, sorry
	Could not open host localhost: username and/or password was not 	
	accepted for login.

Me pasa lo mismo si pongo /bin/false como intérprete, pero si lo dejo
con /bin/bash hace login ftp perfectamente, pero también da acceso a
usar la cuenta normalmente. Al final, probablemente lo deje configurado
con usuarios virtuales, pero me intriga qué está pasndo porque de este
modo debería funcionar sin problemas. En el archivo de configuración
/etc/conf.d/pure-ftpd tengo lo siguiente

## This variable must be uncommented in order for the server to start ##
IS_CONFIGURED="yes"

## FTP Server,Port (separated by comma) ##
SERVER="-S 21"

## Number of simultaneous connections in total, and per ip ##
MAX_CONN="-c 4"
MAX_CONN_IP="-C 2"

## Start daemonized in background ##
DAEMON="-B"

## Don't allow uploads if the partition is more full then this var ##
DISK_FULL="-k 90%"

## Authentication (others are 'pam', ...)##
## Further infos in the README file.
#AUTH="-l unix"
AUTH="-l pam"

## Use that facility for syslog logging. It defaults to 'ftp'
## Logging can be disabled with '-f none' .
#LOG="-f facility"

## Misc. Others ##
MISC_OTHER="-A -x -j -R"
# -A [ chroot() everyone, but root ]
# -j [ If the home directory of a user doesn't exist, auto-create it ]
# -R [ Disallow users (even non-anonymous ones) usage of the CHMOD
#command ]
# -x [ In  normal  operation mode, authenticated users can read/write
#files beginning with a dot ('.'). Anonymous users can't, for security
#reasons (like changing banners or a forgotten .rhosts). When '-x' is
#used, authenticated users can download dot-files, but not
#overwrite/create  them,  even  if they own them. ]


También he probado a cambiar la utentificación de linux a pam por si era
eso, pero sigue sin funcionar. Por otro lado, por temas de seguridad, he
dejado la opción de hacer un chroot al home del usuario, pero a veces me
convendría dar acceso a directorios de otras particiones. Estaba
pensando en un enlace simbolico a un directorio, pero con el chroot no
me deja hacerlo.

Un saludo a todos.


- --

José Luis Fustel
Linux Register user: #343906
PGP KeyID: FC197C5F ( http://barrapunto.com/~Dr_PsY/pubkey/ )

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEr4r2RhdPd/wZfF8RAkYGAKD7y1EB7HNi/qq/iFuDBDUtHMC3eACgt5uR
syBCorT/H7ZZDq1wnZb4dig=
=BlLm
-----END PGP SIGNATURE-----
-- 
gentoo-doc-es@g.o mailing list


Replies:
Re: Problemas con pure-pftd
-- José Luis Fustel
Navigation:
Lists: gentoo-doc-es: < Prev By Thread Next > < Prev By Date Next >
Previous by thread:
[Fwd: erratas en /doc/es/handbook/handbook-x86.xml?part=1&chap=1]
Next by thread:
Re: Problemas con pure-pftd
Previous by date:
Re: [Fwd: erratas en /doc/es/handbook/handbook-x86.xml?part=1&chap=1]
Next by date:
Re: Problemas con pure-pftd


Updated Jun 17, 2009

Summary: Archive of the gentoo-doc-es mailing list.

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.