lindev.fr

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - sources.list

Fil des billets - Fil des commentaires

19 juin 2017

Debian 9 Stretch vient de sortir

Stretch.jpeg Bonne nouvelle, une nouvelle version stable de Debian vient de sortir, à savoir la version 9 nommé "stretch".
Ce qui vous laisse donc environ 1 an avant que la précédente version Jessie maintenant passée en old-stable ne soit plus maintenue.

stretch qui correspond comme d'habitude au nom d'un personnage de l'animation Toy Story.

Si vous utilisez le dépôt "stable" dans votre sources.list, le prochain upgrade sera plus important que d'habitude.

Pensez à parcourir la note de publication pour debian 9 avant d’entamer le dist-upgrade sur vos serveurs .

05 avr. 2013

wheezy - vsftpd et chroot

vsftpd.jpg

La migration

J'ai récemment migré l'un de mes serveurs sur la branche wheezy , et j'ai eu la bonne surprise de voir mon serveur ftp vsftpd bloquer mes clients avec un message doux et agréable

"server - 500 OOPS: cannot change directory" ...

Heureusement pour moi, j'ai déjà rencontré ce problème dans le passé pour une machine sous ubuntu 12.quelque chose ..

Le problème

En fait, ce n'est pas un bug :) ..
Et oui, c'est une mesure de sécurité ajoutée à vsftpd dans sa version 2.3.5, qui refuse de chrooter un client dans un répertoire pour lequel l'utilisateur possède les droits d'écriture.
Ok .. cool ... mais ayant une organisation avec plus de 400 comptes utilisés, je me vois mal changer d'un coup le mode de fonctionnement ..
Il aurait fallut monter d'un niveau pour chaque compte, genre :

rep root/ (read only)
|
|__utilisateur/ (read/write)

L'utilisateur se retrouve alors face à son répertoire perso, et doit s'y diriger pour déposer des fichiers ...
Bref ça ne me convient pas ..

La solution

Et oui car il a bien fallu trouver une solution pour la continuité du service :)
Et bien c'est vsftp lui-même qui va la donner, puisque dans sa version > 3.0, il ajoute un paramètre pour désactiver ce blocage ( à nos risques et périls bien entendu ).
Le paramètre à ajouter dans le fichier de configuration ( vsftpd.conf ) est le suivant :

allow_writeable_chroot=YES

Seulement pour mettre en place la version >= 3.0 de vsftpd, nous allons devoir utiliser la branche sid de débian

Debian Sid

Pour rappel la branche sid de débian est la branche dite "unstable" généralement, sur laquelle les activités de développement se déroulent.
Il faut donc bien en être conscient et ne pas en abuser .

sources.list

La première étape, c'est l'ajout du dépôt dans votre fichier sources.list

sudo echo "deb http://ftp.fr.debian.org/debian/ sid main" >> /etc/apt/sources.list

L'installation

Et nous voilà donc prêt à installer notre nouvelle version de vsftpd (sid), suivez le guide :

sudo apt-get update
sudo apt-get install vsftpd/sid

Rien de plus à faire :) J’espère que cette petite manip va en aider certains ;)

Ch.