Topic: Un po' di chiarezza su FTP: SFTP, TLS, SSL, o quant'altro

[Lord Quicksilver]

Ok lo so, il subject del topic fa paura, ma ci sto diventando scemo e non ho capito neanche perché.

Quello che mi chiedo è come si possa configurare su SME un servizio FTP IL PIU' SICURO POSSIBILE, che permetta ai miei utenti di effettuare un accesso ftp sicuro sulle ibay che mi interessano, collegandosi da remoto.
La macchina è uno SME 7.3 aggiornato ad oggi, pulito (senza customizzazioni particolari) e che ad oggi (e a domani spero) non ha mai presentato problemi.

So che ftp è un protocollo considerato non del tutto sicuro (anche se poi ci sono 200 modi di configurarlo, e opinioni discordanti in merito a ciascun modo), così come so già che qualcuno mi consiglierà di installare Filezilla, o di non usare FTP, ma bensì di usare SSH VPN PPTP o ipSec, o di usare un sistema di piccioni viaggiatori che trasportano casse stagne contenenti nastri magnetici con il backup della cartella del server che mi interessa ecc.
Scherzi a parte.
Voglio anche precisare che la mia ignoranza in merito all'ftp rasenta la totalità, e che armato di buona volontà e tanta speranza, ho letto il seguente topic (senza riuscire ad ottenere niente di quello che mi ero prefissato):

http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter14#Accessing_the_i-bays

Qui il manuale dice un sacco di cose, tra cui che per collegarsi in web / FTP ad una data ibay protetta da password basta inserire come login il nome della stessa e la password. Ok perfetto, il problema è che:
a) se mi ci collego in http con firefox, eseguendo le istruzioni arrivo sulla pagina web contenuta nella cartella html, e quindi ovviamente non ai file della cartella files.
b) Se mi ci collego in ftp con FireFtp, intanto non so neanche bene come scrivere l'indirizzo (ho presunto che fosse ftp://ftp.dominioftp.com), poi mi chiede due volte login e pass, con due finestre differenti: una è la stessa che si apre quando mi collego in http, l'altra è la finestra tipica di accesso di fireftp. Boh. Inserisco di nuovo l'ibay come login e la pass, e non funziona.

Code: [Select]

530-Unable to set anonymous privileges. 530 Login incorrect.
Unable to make a connection. Please try again.
Vabbè penso, è arrivata l'ora di chiedere informazioni sul forum. La ricerca "ftp secure access" mi fa trovare in un post questa guida:

http://wiki.contribs.org/FTP_Access_to_Ibays

Installo il nuovo pannellino di accesso remoto personalizzato per utenti, e penso che è fatta. Ma va là.
Il percorso chroot, che dovrebbe essere il clou di questo pannello, disfunziona: se seleziono dal menu a tendina una qualsiasi cartella che non sia la home dell'utente, quando salvo e poi rientro nella configurazione, mi accorgo che non ha preso il cambiamento, e mi ha rimesso come percorso chroot la mia home.
Almeno però così riesco a far partire l'ftp "in chiaro" come utente (non come ibay); loggo nel server, con il mio nome utente (non con l'ibay!) e password, e ovviamente mi ritrovo "stucked" nella mia home, senza possibilità di uscirne. Qualsiasi tentativo di usare SFTP, TLS, SSL, di loggare all'indirizzo ibay@dominioftp.com o ftps://dominioftp.com o quant'altro non funziona e dà errori di vario genere, tra cui un inedito (per me) "command not understood" (chissà che cavolo ho cercato di dirgli).
In compenso però una volta loggato in chiaro, nell'albero delle cartelle di fireftp vedo (senza potervi entrare) tutte le cartelle degli altri utenti (ma che bello) e il resto del contenuto della cartella /home/e-smith/files, senza poter entrare in nessuna sottodirectory (ad esempio ibays, che poi era lo scopo iniziale che mi prefiggevo).
Ciò tra l'altro è strano, perchè loggando da samba con lo stesso username e password, entro invece tranquillamente in tutte le ibay che mi sono abilitato da smb.conf. Inizialmente penso ad un problema di permessi, ma di default /home/e-smith/files/ibay è settata su 755, quindi dovrei potervi entrare. Invece nisba.
Questo paragone con samba mi fa riflettere: esiste un "ftp.conf"? Esistono comandi come ftppassword o cose così?

Code: [Select]

Your search query didn't return any matches.
A questo punto capisco che sicuramente sto sbagliando approccio al problema, e che la mia laurea in informatica è carta straccia,
dal momento che tutto il mondo usa l'ftp e pare che solo io non sia in grado di configurarlo. Ricomincio tutto daccapo.

Ripeto i punti 1 e 2 della guida http://wiki.contribs.org/FTP_Access_to_Ibays
Poi creo l'utente "ftp_ti_usero", il gruppo "ftp_ti_useremo" e ci aggiungo il mio utente.
Creo l'ibay "ftp_wow", la aggiungo al mio gruppo, metto write=group+read=group, imposto l'"Accesso pubblico via web o ftp anonimo" a "intera Internet (password richiesta)".
Poi vado in server-manager:accesso remoto e metto le due opzioni ftp a "permetti accesso pubblico (intera internet)" e "accetta password da tutte le reti".
Ritorno in server-manager:accesso remoto utente, imposto come chroot l'ibay così creata, e salvo tutto.
Qui purtroppo la guida finisce, ma suppongo che chiedere di spiegarmi anche come (soprattutto a che indirizzo e con che login e password) collegarmi alla mia nuova ibay sarebbe come chiedere al venditore di letti se può spiegarmi che si fa a mettersi sotto le coperte. Vabbè.
La prima cosa che mi chiedo è: visto che in ftp devo per forza collegarmi ad un indirizzo, ma non ho ancora associato un dominio a questa nuova ibay, dove mi collego? Secondo il manuale, è sempre possibile collegarsi a  ftp:// ibayname : password @ftp. domainname
Provo.

Code: [Select]

530 Login incorrect. Allora provo a loggare come utente invece che come ibay, che prima funzionava: mi dice

Code: [Select]

Unable to make a connection. Please try again.

Come avrete capito ho una gran confusione in testa, e quel poco che ho ottenuto è altamente insicuro (accesso ftp liscio) e non è quello che mi auspicavo (volevo un accesso alle ibay, invece loggo solo sulla mia home).

Allora, non vi sto a chiedere se esiste una guida per fare sta cosa sul forum, perché ho già cercato e quello che ho trovato non mi serve.
Ho provato anche con Google, ma è un argomento troppo vasto e non ne cavo un ragno da un buco. Tra l'altro la prima cosa che ho chiesto a Google è stata "a che cavolo di indirizzo mi devo collegare per loggare?" e la risposta (ftp://[username]@[hostname] Es. ftp://pax@myserver.mydomain.com/) non funziona.

Qui non si tratta solo di spiegarmi come ci si infila nel letto, ma anche di rimboccarmi le coperte mi sa.
Qualcuno ha voglia di darmi una mano?

Thanks in ogni caso.

[vgsangiuliano]

Dunque vediamo un pò.
Se devi connetterti da remoto suggerirei una vpn, se invece devi hai bisogno di connetterti alle ibay da pc della LAN in cui hai lo sme segui questo procedimento http://forums.contribs.org/index.php?topic=42326.0
Se hai bisogno di aiuto per la vpn chiedi pure.
Ciao
Mirko

[Lord Quicksilver]

Uhm preferirei configurare ftp correttamente, prima di darmi a VPN...
Il post in questione l'ho visto, e l'ho anche messo in pratica (almeno credo), del resto non è difficile: crei un gruppo, crei un utente per quel gruppo, crei un ibay associata a quel gruppo. Però ti giuro, non mi funziona.
Boh?

Federico

[vgsangiuliano]

Ok. Leggi il mio intervento, quando spiego come connettere l'unità di rete in xp e vedrai che funziona

[vgsangiuliano]

dimenticavo se hai xp home e non vuoi che ad ogni riavvio della macchina ti chieda user e pass per connetterti c'è un modo non elegante per aggirare il problema. chiedi pure

[Lord Quicksilver]

Ciao, e intanto grazie per l'aiuto.
Se ho capito bene, nel tuo post spieghi come eseguire una connessione tramite esplora risorse, quindi mi viene da pensare che usi samba, mentre io sto cercando di collegarmi ad una cartella di una data ibay tramite un client ftp (uso FireFtp, l'estensione per Firefox).
Attualmente riesco ad accedere tranquillamente, tramite esplora risorse, alle ibay abilitate per il mio utente. Lo stesso non mi riesce con un client ftp. In particolare, quando setto sul pannello server-manager:accesso remoto utente di usare come chroot di un dato utente una data cartella (i.e.: la cartella della ibay in cui voglio entrare), non so perché il parametro non viene impostato, e continuo a loggare sempre e solo nella mia home.
Non so se sono stato chiaro, ma mi sembra che stiamo parlando di due cose diverse.

Ciao
Federico

[vgsangiuliano]

ok. se usi wixp prova ad usare questp programma
WinSCP
si collega in sftp via ssh quindi devi abilitare nel server manager di sme l'accesso ssh dalle reti locali e consentire utilizzo amministrativo.
inserisci in WinSCP i dati per il login che sono admin e la tua password di admin e potrai accedere via sftp a tutto il filesystem di sme

[Lord Quicksilver]

Sì, WinSCP lo conosco, ma c'è un problema sostanziale: loggando con un normale client ftp, ti viene assegnata una cartella (detta chroot) sopra la quale non puoi andare. Questa cartella si setta in SME dal quel famoso pannello di server-manager che si chiama "Accesso remoto utente" e si installa a parte (ergo, non è integrato di default in SME).
Il mio problema è che se setto questa cartella da quel pannello impostandola sulla mia ibay, SME non me la accetta.

Usando invece WinSCP come dici tu, in pratica hai un accesso SSH al server, il che significa che puoi andartene a zonzo un po' dove vuoi, mentre io vorrei che i miei utenti ftp rimanessero confinati in alcune cartelle predefinite (ergo, di nuovo, le ibay a loro associate).

Spero di esser stato chiaro.
Grazie comunque!

Federico

PS: un'aggiunta, per completezza: nel mio caso l'accesso SSH è limitato, e per poter accedere con un utente in ssh o winscp che dir si voglia al mio server, devo prima "abilitare" l'utente in questione con il comando

Code: [Select]

chsh -s /bin/bash utente

[vgsangiuliano]

ok scusa ora ho capito.
Sicuramente Stefano ti potrà aiutare non inteso bene il tuo problema.
Scusami.
Ciao
Mirko

[vgsangiuliano]

Ciao sto testando il pannello aggiuntivo che tu hai menzionato usando http://wiki.contribs.org/FTP_Access_to_Ibays

e a me funziona la selezione del Chroot usando WS_FTP come client ftp.
Nel senso che io ho seguito i passi del link che hai segnalato e modificando il chroot nel nuovo pannello del server (virtualizzato su vmware) modificando il chroot mi fa accedere con il client ftp alla cartella da me impostata.

Ho provato anche con mozilla 3 e fireftp e funziona, nel senso che ho creato un gruppo, un utente facente parte di questo gruppom una ibay e modificando il chroot riesco ad assegnare a tale utente la sua cartella "limite" oltre la quale non può più salire che è quella di default che mi fa vedere fireftp.
Nel mio caso ho la ibay con le tre cartelle cgi-bin , files  e html e settando in accesso remoto utente ho come cartella radice una di queste 3 e non mi fa andare più su nel filesystem.
E' questo quello che cerchi di fare o mi sbaglio ancora?

Dimenticavo: in fireftp ho impostato come host l'indirizzo ip dello sme, ma funziona anche mettendo il nome dato allo SME durante la configurazione

[Stefano]

Sicuramente Stefano ti potrà aiutare

CHIAMATO? (Cit.)

Quello che mi chiedo è come si possa configurare su SME un servizio FTP IL PIU' SICURO POSSIBILE, che permetta ai miei utenti di effettuare un accesso ftp sicuro sulle ibay che mi interessano, collegandosi da remoto.

allora, premettendo che FTP e SICURO non dovrebbero stare nella stessa frase, la cosa più veloce da fare è la seguente:
- creare un gruppo che contenga gli utenti che vuoi abilitare
- creare un ibay che abbia tale gruppo in scrittura (per la lettura puoi scegliere)

a questo punto:
- installa un client ftp come filezilla (non usare explorer o comunque un browser) mettendo come host l'indirizzo ip del tuo server  o il suo nome
- usa come credenziali quelle di un utente del gruppo

Naturalmente il servizio ftp deve essere attivo e disponibile all'esterno (se vuoi connetterti da wan)

Una volta connesso sarai nella home dell'utente con il quale ti sei autenticato.. per raggungere l'ibay devi "navigare" nel FS del server e questo, effettivamente, è fastidioso; puoi probabilmente ovviare al problema inserendo come directory iniziale il percorso /home/e-smith/files/ibays/tuoibay/

Il pannello da te installato funziona egregiamente.. in tutti i casi, se qualcosa pare non funzionare:
- tieni sotto controllo il file /var/log/messages in console con

Code: [Select]

tail -f /var/log/messages

mentre da pannello applichi i cambiamenti..
- se vedi qualche messaggio di errore, copialo ed apri un bug in bugzilla

in tutti i casi, tornando alla tua richiesta iniziale

un servizio FTP IL PIU' SICURO POSSIBILE

abilita ssh, abilita la shell per gli utenti che ti interessano: non serve usare chsh, il parametro è nel db account e quindi puoi ottenere l'effetto "in SME way" con

Code: [Select]

db accounts setprop utente Shell percorsoshell
signal-event user-modify utente

es.
db accounts setprop utente Shell /bin/bash

poi usa filezilla come client sftp..

HTH
Ciao

Stefano

[Lord Quicksilver]

Ok intanto grazie Stefano per rimboccarci sempre le coperte, guarda l'utilizzo di ssh+sftp è fantastico ma non è quello che volevo ottenere... tornando all'ftp normale, e al pannello Accesso Remoto Utente, intanto vorrei capire come impostare tutti i parametri della pagina del pannello:
accesso shell l'ho impostato su "/bin/bash", e ho come l'idea che possa sostituire il mio chsh o il tuo

Code: [Select]

db accounts setprop utente Shell percorsoshell
signal-event user-modify utenteMi sbaglio?
Accesso sudo gli ho detto di no, tanto non mi serve (per ora).
Accesso RSSH + VPN ce l'ho su sì perché uso VPN, ma potrebbe anche stare su no, giusto?
Chiavi SSH per ora non ne uso, il percorso chroot da me selezionato è:

Code: [Select]

/home/e-smith/files/ibays/ftp_wow/filesOra io per scrupolo ho installato Filezilla, perché magari FireFtp fa schifo o chissà cosa, ho messo come hostname 192.168.1.1 (sono in locale), utente ftp_ti_usero (sto usando veramente sti nomi, non sono solo esemplificativi!), la password, la porta 21, mi collego, entro nella home di ftp_ti_usero e sono inchiodato, con CWD e CDUP non vado da nessuna parte, e l'albero delle tabelle è "/" senza possibilita' di uscirne.
/var/log/messages l'avevo controllato ma non mi ci sono raccapezzato, a occhio comunque non mi sembra ci siano errori quando salvo i dati del pannello Accesso Remoto Utente:

Code: [Select]

esmith::event[4724]: Processing event: user-modify ftp_ti_usero
esmith::event[4724]: Running event handler: /etc/e-smith/events/actions/generic_template_expand
esmith::event[4724]: expanding /var/service/qpsmtpd/config/goodrcptto
esmith::event[4724]: expanding /var/qmail/users/assign
esmith::event[4724]: expanding /var/qmail/control/badrcptto
esmith::event[4724]: expanding /var/qmail/control/virtualdomains
esmith::event[4724]: expanding /var/qmail/alias/.qmail-shared
esmith::event[4724]: expanding /etc/proftpd.conf
esmith::event[4724]: expanding /etc/sudoers
esmith::event[4724]: expanding /etc/dhcpd.conf
esmith::event[4724]: expanding /etc/pptpd.conf
esmith::event[4724]: expanding /etc/rssh.conf
esmith::event[4724]: expanding /etc/raddb/users
esmith::event[4724]: expanding /etc/raddb/radiusd.conf
esmith::event[4724]: expanding /etc/ppp/ip-down.local
esmith::event[4724]: expanding /etc/ppp/ip-up.local
esmith::event[4724]: expanding /etc/ppp/options.pptpd
esmith::event[4724]: generic_template_expand=action|Event|user-modify|Action|generic_template_expand|Start|1225356284 743429|End|1225356286 738025|Elapsed|1.994596
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S15user-modify-unix
esmith::event[4724]: S15user-modify-unix=action|Event|user-modify|Action|S15user-modify-unix|Start|1225356286 738453|End|1225356286 938395|Elapsed|0.199942
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S20qmail-update-group
esmith::event[4724]: S20qmail-update-group=action|Event|user-modify|Action|S20qmail-update-group|Start|1225356286 938921|End|1225356287 295067|Elapsed|0.356146
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S20qmail-update-user
esmith::event[4724]: S20qmail-update-user=action|Event|user-modify|Action|S20qmail-update-user|Start|1225356287 295714|End|1225356287 705207|Elapsed|0.409493
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S25ldap-update
slapd[3937]: conn=0 fd=7 ACCEPT from IP=127.0.0.1:32794 (IP=0.0.0.0:389)
slapd[3937]: conn=0 op=0 BIND dn="cn=root,dc=omissis,dc=it" method=128
slapd[3937]: conn=0 op=0 BIND dn="cn=root,dc=omissis,dc=it" mech=SIMPLE ssf=0
slapd[3937]: conn=0 op=0 RESULT tag=97 err=0 text=
slapd[3937]: conn=0 op=1 MOD dn="uid=ftp_ti_usero,dc=omissis,dc=it"
slapd[3937]: conn=0 op=1 MOD attr=ou uid street cn telephoneNumber objectClass l sn calFBURL mail givenName o
esmith::event[4724]: S25ldap-update=action|Event|user-modify|Action|S25ldap-update|Start|1225356287 705726|End|1225356288 460324|Elapsed|0.754598
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S50user-modify-quota
slapd[3937]: conn=0 op=2 UNBIND
slapd[3937]: conn=0 op=1 RESULT tag=103 err=0 text=
slapd[3937]: conn=0 fd=7 closed
esmith::event[4724]: S50user-modify-quota=action|Event|user-modify|Action|S50user-modify-quota|Start|1225356288 460849|End|1225356288 815823|Elapsed|0.354974
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S55email-assign
esmith::event[4724]: S55email-assign=action|Event|user-modify|Action|S55email-assign|Start|1225356288 816315|End|1225356288 848579|Elapsed|0.032264
esmith::event[4724]: Running event handler: /etc/e-smith/events/user-modify/S85user-group-modify
esmith::event[4737]: Processing event: group-modify ftp_ti_useremo
esmith::event[4737]: Running event handler: /etc/e-smith/events/actions/generic_template_expand
esmith::event[4737]: expanding /var/service/qpsmtpd/config/goodrcptto
esmith::event[4737]: expanding /var/qmail/control/badrcptto
esmith::event[4737]: generic_template_expand=action|Event|group-modify|Action|generic_template_expand|Start|1225356289 166551|End|1225356289 560294|Elapsed|0.393743
esmith::event[4737]: Running event handler: /etc/e-smith/events/group-modify/S15group-modify-unix
esmith::event[4737]: S15group-modify-unix=action|Event|group-modify|Action|S15group-modify-unix|Start|1225356289 560773|End|1225356289 816254|Elapsed|0.255481
esmith::event[4737]: Running event handler: /etc/e-smith/events/group-modify/S20qmail-update-group
esmith::event[4737]: S20qmail-update-group=action|Event|group-modify|Action|S20qmail-update-group|Start|1225356289 816777|End|1225356290 72421|Elapsed|0.255644
esmith::event[4737]: Running event handler: /etc/e-smith/events/group-modify/S25ldap-update
slapd[3937]: conn=1 fd=7 ACCEPT from IP=127.0.0.1:32795 (IP=0.0.0.0:389)
slapd[3937]: conn=1 op=0 BIND dn="cn=root,dc=omissis,dc=it" method=128
slapd[3937]: conn=1 op=0 BIND dn="cn=root,dc=omissis,dc=it" mech=SIMPLE ssf=0
slapd[3937]: conn=1 op=0 RESULT tag=97 err=0 text=
slapd[3937]: conn=1 op=1 MOD dn="uid=ftp_ti_useremo,dc=omissis,dc=it"
slapd[3937]: conn=1 op=1 MOD attr=ou uid street cn objectClass l mail o
slapd[3937]: conn=1 op=1 RESULT tag=103 err=0 text=
slapd[3937]: conn=1 op=2 UNBIND
slapd[3937]: conn=1 fd=7 closed
esmith::event[4737]: S25ldap-update=action|Event|group-modify|Action|S25ldap-update|Start|1225356290 73066|End|1225356290 540397|Elapsed|0.467331
esmith::event[4737]: Running event handler: /etc/e-smith/events/group-modify/S56update-domain-group-maps
esmith::event[4737]: S56update-domain-group-maps=action|Event|group-modify|Action|S56update-domain-group-maps|Start|1225356290 540907|End|1225356291 160729|Elapsed|0.619822
esmith::event[4737]: Running event handler: /etc/e-smith/events/actions/adjust-services
esmith::event[4737]: adjusting supervised smbd (sighup)
esmith::event[4737]: adjusting supervised smbd (up)
esmith::event[4737]: adjust-services=action|Event|group-modify|Action|adjust-services|Start|1225356291 161215|End|1225356291 488857|Elapsed|0.327642
esmith::event[4724]: S85user-group-modify=action|Event|user-modify|Action|S85user-group-modify|Start|1225356288 849182|End|1225356291 492943|Elapsed|2.643761
esmith::event[4724]: Running event handler: /etc/e-smith/events/actions/adjust-services
esmith::event[4724]: adjusting supervised qmail (sighup)
esmith::event[4724]: adjusting supervised qmail (up)
esmith::event[4724]: adjusting supervised radiusd (sigterm)
esmith::event[4724]: adjusting supervised radiusd (up)
esmith::event[4724]: adjusting supervised smbd (sighup)
esmith::event[4724]: adjusting supervised smbd (up)
esmith::event[4724]: adjust-services=action|Event|user-modify|Action|adjust-services|Start|1225356291 493593|End|1225356291 944803|Elapsed|0.45121

 

Se loggo in ftp con l'utente ftp_ti_usero il log è il seguente:

Code: [Select]

dhcpd: DHCPINFORM from 192.168.1.146 via eth0
dhcpd: DHCPACK to 192.168.1.146
dhcpd: DHCPINFORM from 192.168.1.146 via eth0
dhcpd: DHCPACK to 192.168.1.146
dhcpd: DHCPINFORM from 192.168.1.149 via eth0
dhcpd: DHCPACK to 192.168.1.149
proftpd[4852]: omissis (192.168.1.149[192.168.1.149]) - FTP session opened.
ftp(pam_unix)[4852]: session opened for user ftp_ti_usero by (uid=0)
dhcpd: DHCPINFORM from 192.168.1.146 via eth0
dhcpd: DHCPACK to 192.168.1.146

Federico

[Stefano]

ciao

allora, per test, ho provato a fare quello che chiedi tu su una macchina virtuale.. è uno sme 7.3 NON aggiornato e con hylafax a bordo..

ecco cosa ho fatto:
- ho installato il contrib smeserver-remoteuseraccess
- ho creato un utente "stefano" e gli ho dato la password "stefano"
- creato un gruppo "test" al quale appartengono "admin" e "stefano"
- creato un ibay "prova" con proprietario il gruppo "test", permesso lettura/scrittura al gruppo, accesso da intera internet (password richiesta), contenuto php ecc. attivo
- abilitato servizio ftp attivo su wan e che accetta password da qualunque rete
- configurato l'utente "stefano" tramite pannello "accesso remoto utente" solo per quanto riguarda chroot su "prova" (directory "padre" dell'ibay, quindi vedo html/files/cgi)
- installato filezilla (che non uso di solito)
- creato un profilo di tipo ftp, accesso user "stefano", password "stefano" su indirizzo ip 10.0.0.9
- connesso.. navigo all'interno del mio ibay "prova" come da chroot

ora.. ho provato a fare la stessa cosa su una macchina virtuale sulla quale ho pacioccato parecchio e non ha funzionato.. la cosa che mi fa capire che qualcosa non funzia è il fatto che quando salvo le impostazioni da pannello "accesso remoto utente" ottengo una pagina bianca invece di avere il messaggio di operazione conclusa.. non ho indagato, quella macchina non fa testo essendo un laboratorio..

a questo punto pare che il problema sia da qualche parte nella tua configurazione.. questo non implica una "colpa", chiaro, ma evidentemente qualcosa ti è sfuggito..

suggerimenti: quando selezioni il percorso dalla tendina del pannello del chroot, elimina la voce dalla casella di testo sottostante..

altra nota: è evidente che se vuoi far vedere più ibay ad uno user dovrai mettere come percorso di chroot /home/e-smith/files/ibays; in questo caso l'utente può vedere TUTTI gli ibay, ma avrà visibilità solo sui suoi, e quindi il contenuto degli ibays che non gli appartengono è al sicuro.

Spero di esserti stato utile..

Ciao

Stefano

[Lord Quicksilver]

Ciao, intanto grazie per la risposta e per lo sbattimento.
Ti ringrazio in particolar modo per il tentativo passo passo che hai effettuato, era esattamente quello che mi serviva per capire se sbagliavo qualcosa nella procedura, o no. Attualmente penso di poter dire con una certa sicurezza che ho eseguito (più volte) tutti e solo i passi da te effettuati, e che ora l'ftp funziona (loggo direttamente nella ibay, esco dalla home dell'utente e navigo dove mi è permesso).
Dal momento che mi hai messo in grassetto quel solo ho messo solo la chroot dal pannello, e da quel momento tutto è tornato a suo posto.

Quindi, per concludere, selezionando dal pannello Accesso Remoto Utente soltanto l'opzione chroot, e lasciando in particolar modo in bianco la select "Accesso shell", su "no" la select "Accesso sudo" e su "no" la select "Accesso RSSH + VPN", l'ftp ha ripreso a funzionare come si deve.

Intanto mi scuso per non averci pensato prima, ma le opzioni che ho scritto nel messaggio precedente erano auto selezionate di default, e non ho pensato che potessero essere la causa del problema (non ne sono neanche sicuro, non ne vedo il motivo).
Sono più propenso a credere che il mio sistema fosse mal configurato in qualche modo, e che "resettando" i parametri dell'utente in questione tramite il pannello Accesso Remoto Utente, questi siano tornati "a norma". Dico questo perché non vedo nessun nesso tra il corretto funzionamento di ftp e le impostazioni di sudo o accesso vpn (che tra l'altro funzionano correttamente).
Mi rimane il dubbio di capire "cosa possa essere successo", visto che come dicevo nel mio primo post del thread, ho una macchina "pulita" in cui le uniche cose in più sono i pannelli "User vacations" e "User panel access". Che, per inciso, ho controllato e al giorno d'oggi non risulta diano problemi con ftp.
Mah.

Grazie a tutti per l'aiuto.
Federico