Le Forum
Vous n'êtes pas identifié.
#1 11 May 2005 08:50:48
[LGL] proftpd mandriva 2005 (Résolu)
Impossible de se connecte sur mon ftp, seulement avec mon compte.
J'ai créer des users et je les ai ajouté dans proftpd.conf mais pas moyen de les connecter.
Ca fait 2 semaines que je m'arrache les cheveux et ca ne marche pas.
J'ai installe mandriva 2005 en mode serveur avec sécurité élevée est-ce lié ?
merci
Evitons de rester enfermés car nous sommes libres
Hors ligne
#2 11 May 2005 09:18:58
- Swebian
- Invité
Re: [LGL] proftpd mandriva 2005 (Résolu)
Ouais alors déjà bonjour.
#3 11 May 2005 09:37:49
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
J'ai installe mandriva 2005 en mode serveur avec sécurité élevée est-ce lié ?
Pour répondre à ta question baisse le niveau de sécurité du serveur pour tester..
"heureux celui qui partage"
--------------------------------------
Hors ligne
#4 11 May 2005 10:27:59
Re: [LGL] proftpd mandriva 2005 (Résolu)
Désole pour le non-bonjour, alors BONJOUR tout le monde !
En fait je suis en peu dans le KK la donc j'en oublie la politesse, veuillez me pardonner :cry:
Sinon je suis un habitué de Windows, je viens de passer à linux donc comment fait on pour baisser le niveau sous mandriva 2005 ?
Je pensais bien faire à l'installation en choisissant "niveau le plus élevé" mais au dessus y'avait quand même paranoiaque que je n'ai pas voulu choisir. Ceci dit ils conseillent le niveau élevé pour un serveur :frown:
Merci à toi pour ta réponse.
Evitons de rester enfermés car nous sommes libres
Hors ligne
#5 11 May 2005 10:47:58
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
ceci dit il conseillent le niveau eleve pour un serveur
L'idée n'est pas de le laisser à un niveau inférieur, mais juste de baisser le niveau pour déterminer si la cause de ton problème provient de là..
Si mes souvenirs sont exacts, sur la mandrake tu as un assistant graphique qui te permet ceci. Il me semble dans "Configurer mon ordinateur" ou un truc du genre.
PS. Il faut toujours prendre l'habitude de lire les docs et aides installées en même temps que le système.
PS2: Prend aussi l'habitude de consulter les journeaux. Lorsque tu essaies de te connecter, que te dit tail /var/log/messages ? Fait un copier/coller que tu posteras ici, cela aidera à la résolution du problème.
PS3: Si jamais post ici ton fichier conf.
PS4 : Enfin, essaie de lire ce tutorial : http://lea-linux.org/reseau/partfic/proftpd.html
"heureux celui qui partage"
--------------------------------------
Hors ligne
#6 11 May 2005 10:55:28
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
Un petit détail quant même : les utilisateurs autorisés ne doivent PAS figurer dans /etc/ftpusers .
"heureux celui qui partage"
--------------------------------------
Hors ligne
#8 11 May 2005 11:06:18
Re: [LGL] proftpd mandriva 2005 (Résolu)
Et bien il n'y a pas grand chose, dans configuration de l'ordinateur / securite on peut juste configurer le pare-feu.
Pas le niveau de sécurité, d'ailleurs qu'entendez vous par niveau de sécurité ? C'est quand même vaste comme terme. Pour moi simple windowzien ca comprend les permissions, sur les différents répertoires et disques, mais sous linux ?
Oui, je nage en territoire inconnu :?:
Evitons de rester enfermés car nous sommes libres
Hors ligne
#9 11 May 2005 11:14:10
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
En root, lance
Code:
# draksec
EDIT : je t'ai trouvé un lien sympa :
http://trustonme.net/didactels/84.html# … _shorewall
"heureux celui qui partage"
--------------------------------------
Hors ligne
#10 11 May 2005 11:38:59
Re: [LGL] proftpd mandriva 2005 (Résolu)
Ok, j'ai réduis le niveau sur 'élevé'
Mais il faut que j'avoue quelque chose, entre temps cette nuit j'ai viré et réinstaller le paquetage de proftpd + gproftpd, de ce fait j'ai perdu toute ma config préalablement effectuée. Je me retrouve donc avec un message quand je me connecte en localhost :
530 - unable to set anonymous privilege
Mais je ne veux pourtant pas de connection anonymes, zut sous windows le ftp marchait quand même beaucoup plus facilement, mais je ne me décourage pas !
Au passage je viens d'apprendre une commande assez utile grâce à vous draksec :cheesy:
Donc toujours pas de connection possible, même avec mon compte user de base ayant un accès shell.
En fait j'aimerais bien créer des users en bin/false pour éviter des connection au système en telnet au autre, pour qu'ils aient accès seulement au ftp. Ca a l'air archi dur pour un débutant comme moi, mais pas pour vous hein ? 
Merci pour le lien je vais tester drakperm.
Evitons de rester enfermés car nous sommes libres
Hors ligne
#11 11 May 2005 11:53:43
Re: [LGL] proftpd mandriva 2005 (Résolu)
Drakperm a l'air complet en fait mais que faire ?
J'ai épluché la doc de proftpd depuis 2 semaines dans tout les sens mais il ne parle jamais permissions de ce genre. Je fais fausse ROOT ?
Voulez vous voir mon proftpd.conf ?
Evitons de rester enfermés car nous sommes libres
Hors ligne
#12 12 May 2005 02:37:50
Re: [LGL] proftpd mandriva 2005 (Résolu)
Voilà ça remarche avec mon compte j'ai bidouillé le fichier conf.
mais pour les autres comptes ça ne marche pas, retour case départ !
Evitons de rester enfermés car nous sommes libres
Hors ligne
#13 12 May 2005 06:36:32
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
Salut, fait pêter (envois) ton .conf et ton ftpusers. Essaie de te logguer avec un user puis fait
Code:
tail -n 20 /var/log/messages
et envois le résultat.
"heureux celui qui partage"
--------------------------------------
Hors ligne
#14 12 May 2005 09:29:22
Re: [LGL] proftpd mandriva 2005 (Résolu)
Bonjour !
le .conf =
ServerType standalone
DefaultServer on
Umask 022
ServerName "xxx"
ServerIdent on "xxx"
Bind "xxx"
ServerAdmin x@x.x
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 49152 65534
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
User nobody
Group nogroup
DirFakeUser off nobody
DirFakeGroup off nogroup
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 30
TransferRate STOR 40
TransferRate STOU 40
TransferRate APPE 40
SystemLog /var/log/secure
RequireValidShell off
#gp_random_username_length 6
#gp_random_password_length 6
#gp_randomize_case lower
#gp_useradd_root_path /home/david/smb4k/DA_BIG_SERVER/SRV
#gp_useradd_upload_path /home/david/smb4k/DA_BIG_SERVER/SRV/upload
#gp_html_path /var/www/ftp.html
#gp_welcome_name /root/welcome.msg
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
</IfModule>
<Limit LOGIN>
AllowGroup ftpusers
AllowUser sofia
AllowUser david
DenyAll
</Limit>
<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User sofia
Group sofia
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST STOR STOU APPE RETR MKD XMKD STAT MDTM PWD XPWD SIZE CWD XCWD CDUP XCUP SITE >
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY RNFR RNTO DELE RMD XRMD SITE_CHMOD SITE_CHGRP >
DenyAll
</Limit>
</Directory>
</Anonymous>
<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV>
User david
Group david
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST MDTM SIZE SITE STAT APPE RETR STOR STOU MKD XMKD CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY DELE SITE_CHMOD SITE_CHGRP RMD XRMD RNFR RNTO>
DenyAll
</Limit>
</Directory>
</Anonymous>
les users =
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
anonymous
Sinon les users n'ont pas les droits de lire var/log/messages. Je crois que tu as trouvé mon problème, euuuh je donne accès comment ? et à quels fichiers ?
Merci d'avance.
Evitons de rester enfermés car nous sommes libres
Hors ligne
#15 12 May 2005 16:50:44
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
Je crois que les logs sont plutôt enregistrés ici, d'après ton conf :
SystemLog /var/log/secure
Les utilisateurs n'ont pas besoin de lire ce fichier. Toutes ces manipulations doivent être faites sous le compte root. Donc si tu essaies de te logger avec un compte il devrait y avoir une entrée dans le log 'secure'.
Donc en root :
tail -n 20 /var/log/secure
fais la même chose pour /etc/log/messages.
Question : L'utilisateur pour qui cela ne fonctionne pas a bien un repertoire personnel qui existe dans /home ?
Essaie de rajouter ces lignes (contexte globale)
Code:
<Global> DefaultRoot ~ AllowOverwrite yes MaxClients 3 MaxClientsPerHost 1 UseFtpUsers on AllowForeignAddress on ServerIdent on "Mon serveur" AccessGrantMsg "Bienvenue %u " </Global>
Je pense que tes 2 directives ANONYMOUS peuvent être supprimées. De toutes façon l'utilisateur anonymous figure dans ftpusers*, il ne sera ainsi pas possible de se connecter avec ce compte.
la directive UseFtpUsers force proftpd a utiliser ce fichier. Je ne connais pas bien ce programme mais je crois que c'est le comportement par défaut.
et relance le programme après chaque modification de config.
EDIT : Pendant que tu y es, ta directive Limit LOGIN tu devrais pouvoir la jarter aussi.
"heureux celui qui partage"
--------------------------------------
Hors ligne
#16 15 May 2005 07:24:49
Re: [LGL] proftpd mandriva 2005 (Résolu)
bonjour,
j'étais en week-end je teste tout ça dans quelques heures et je vous tiens au jus
merci en tout cas c'est vraiment sympa
Edit : Merci d'éviter l'utilisation du langage sms comme demandé.
Evitons de rester enfermés car nous sommes libres
Hors ligne
#17 16 May 2005 03:22:12
Re: [LGL] proftpd mandriva 2005 (Résolu)
Bonjour,
les users ont bien un répertoire dans /home. J'ai viré
<limit login ..... limit login>
pour /etc/log/messages il me dit qu'il ne peut pas l'ouvrir
no such file or directory
:x Je viens de faire une recherche et le seul fichier nommé messages se trouve dans /var/log.
Et j'ai une question idiote, quand vous dites que je peux virer la directive anonymous, vous voulez dire quoi ? Ou se trouve t-elle ? Encore une fois je débute sous linux je n'ai donc pas encore tout assimilé je suis en "mode learning".
Les seules anonymous que j'ai sont des "balises" (je ne sais pas si on les appelle comme ca sur un système unix) et elles englobent mes users nobody et david, et à chaque fois que je créer un user avec gproftpd il me créer ces balises autour du user, j'espère avoir été assez clair,
et merci encore pour votre aide.
Evitons de rester enfermés car nous sommes libres
Hors ligne
#18 16 May 2005 05:44:34
Re: [LGL] proftpd mandriva 2005 (Résolu)
Bon quand je lance tail -n 20 /var/log/secure en root il donne ceci:
[root@Linux_Server ~]# tail -n 20 /var/log/secure
May 15 18:06:07 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:09 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:10 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:10 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:06:25 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:28:24 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:29:07 Linux_Server proftpd[7573] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:29:07 Linux_Server proftpd[7573]: Fatal: unknown configuration directive '</home/david/smb4k/DA_BIG_SERVER/SRV>' on line 50 of '/etc/proftpd.conf'.
May 15 18:29:29 Linux_Server proftpd[16531] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP
May 15 18:30:39 Linux_Server proftpd[16531] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:30:39 Linux_Server proftpd[16531]: Fatal: AnonRequirePassword: directive not allowed in server config context on line 53 of '/etc/proftpd.conf'
May 15 18:31:02 Linux_Server proftpd[17032] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): FTP session opened.
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): no such user 'anonymous'
May 15 18:31:57 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): USER anonymous: no such user found from 192.168.1.1 [192.168.1.1] to 192.168.1.23:21
May 15 18:32:04 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): ANON david: Login successful.
May 16 01:32:11 Linux_Server proftpd[17331] Linux_Server (192.168.1.1[192.168.1.1]): FTP session closed.
May 15 18:38:58 Linux_Server proftpd[17032] Linux_Server: received SIGHUP -- master server rehashing configuration file
May 15 18:38:59 Linux_Server proftpd[17032]: Fatal: unknown configuration directive '<david>' on line 50 of '/etc/proftpd.conf'.
May 15 20:44:39 Linux_Server proftpd[21216] Linux_Server: ProFTPD 1.2.10 (stable) (built Fri Apr 1 17:22:46 CEST 2005) standalone mode STARTUP
Et voici ce qu'il dit pour la commande tail -n 20 var/log/messages
[root@Linux_Server ~]# tail -n 20 /etc/log/messages
tail: Ne peut ouvrir `/etc/log/messages' en lecture: No such file or directory
[root@Linux_Server ~]# tail -n 20 /var/log/messages
May 15 20:35:00 Linux_Server CROND[18543]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:36:00 Linux_Server CROND[18821]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:37:00 Linux_Server CROND[19090]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:37:01 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=38101 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:37:11 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=42886 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:37:46 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.11 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x80 TTL=114 ID=44565 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:38:00 Linux_Server CROND[19358]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:38:25 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.19 DST=192.168.1.23 LEN=76
TOS=0x00 PREC=0x00 TTL=114 ID=62853 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:39:01 Linux_Server CROND[19659]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:40:00 Linux_Server CROND[19925]: (root) CMD ( /usr/share/msec/promis
c_check.sh)
May 15 20:40:32 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:
04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.10 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=53453 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:41:00 Linux_Server CROND[20194]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:41:59 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.10 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=27265 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:42:00 Linux_Server CROND[20463]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:42:53 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.12 DST=192.168.1.23 LEN=76 TOS=0x00 PREC=0x80 TTL=114 ID=10498 PROTO=UDP SPT=4674 DPT=12346 LEN=56
May 15 20:43:00 Linux_Server CROND[20733]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:44:00 Linux_Server CROND[21036]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:45:00 Linux_Server CROND[21358]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:46:00 Linux_Server CROND[21685]: (root) CMD ( /usr/share/msec/promisc_check.sh)
May 15 20:46:19 Linux_Server kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:04:e2:1f:07:e6:00:0f:66:c3:2a:5f:08:00 SRC=38.113.214.9 DST=192.168.1.23 LEN=76TOS=0x00 PREC=0x80 TTL=114 ID=27308 PROTO=UDP SPT=4674 DPT=12346 LEN=56
Evitons de rester enfermés car nous sommes libres
Hors ligne
#19 17 May 2005 13:57:11
- babs2
- Affranchi(e)
- Date d'inscription: 17 May 2005
- Messages: 1
Re: [LGL] proftpd mandriva 2005 (Résolu)
Voici ce fichier de config qui marche très bien sur mon vieux serveur Mandriva (9.2) (il faut mettre à la place de user1, user2, etc les bons paramettres).
Mon probleme maintenant c'est de réussir à activer le ssl. Ton probleme vient peut-etre de la: il faut que tu generes un certificat ou que tu desactives cette option.
Quand tu lances /etc/init.d/proftpd restart tu as quel message ?
Ton probleme vient peut-etre du firewall ou de msec. En les désactivants ca permettrait peut-etre de voir ton probleme.
Code:
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD my"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
# Needed for NIS.
PersistentPasswd off
# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /home/foo
# chroot environment you would do this:
#
# DefaultRoot /home/foo foo
#DefaultRoot /home/
DefaultRoot /home/www/user1/ user1
#DefaultRoot /home/www/user2/ user2
#DefaultRoot /home/www/user3/ user3
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Hors ligne
#20 18 May 2005 05:36:11
Re: [LGL] proftpd mandriva 2005 (Résolu)
Bonjour,
ca ne vient pas de mon firewall car je peux me connecter avec mon username depuis le net et en local. ton fichier ne marchera chez moi car j'utilise Gproftpd qui est un frontend GUI pour proftpd
Merci quand meme j'aprecie :cheesy:
Evitons de rester enfermés car nous sommes libres
Hors ligne
#21 18 May 2005 07:35:37
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
Quant même strange que ça marche avec ton user et pas un autre. Le user qui ne fonctionne pas est-il dans le même groupe que le user qui fonctionne?
(commande chgrp)
As-tu vu que tu as des messages d'erreurs dans ton log? Tu y as prêté attention?
Et si tu essayais de rajouter un user avec la commande useradd simplement (au lieu d'utiliser ce gproftpd) ?
Code:
useradd -d /home/monuser -p motdepasse -s/bin/false monuser ou alors man useradd :)
Assure-toi que le répertoire /home/monuser a été créé.
"heureux celui qui partage"
--------------------------------------
Hors ligne
#22 18 May 2005 07:58:12
Re: [LGL] proftpd mandriva 2005 (Résolu)
malheureusement ca ne fonctionne pas meme avec ajout d'un user "a la mano"
et oui les users sont dans le meme groupe que le user fonctionnant.
je cherche toujours j'en peux plus je vais tout balancer :evil:
Evitons de rester enfermés car nous sommes libres
Hors ligne
#23 18 May 2005 08:32:34
Re: [LGL] proftpd mandriva 2005 (Résolu)
euuu tu sais les seuls serveurs ftp que je connaisse sont sous windows et je les configure en 3 minutes, TU ME CONSEILLES LEQUEL ? je voudrais quand meme de la securité et de la CONVIVIALITE/SIMPLICITE (en mode graphique ca serait cool), non mais c'est vrai là je craque :x
ps = j'ai pas compris les erreurs dans le log, il me parle d'anonyme mais j'ai bien specifié pas de connection anonyme a l'install
mais bon ...
Evitons de rester enfermés car nous sommes libres
Hors ligne
#24 18 May 2005 08:39:49
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [LGL] proftpd mandriva 2005 (Résolu)
Bon, j'avoue n'avoir jamais installé ce proftpd alors je te suggère encore un truc et après ...
J'ai constaté, dans ton conf un truc bizzard :
Code:
<Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV> User sofia Group sofia .... <Directory> /home/david/smb4k/DA_BIG_SERVER/SRV/home/david/smb4k/DA_BIG_SERVER/SRV/upload/*> .... </Directory> </Anonymous> <Anonymous /home/david/smb4k/DA_BIG_SERVER/SRV> User david Group david .....
Pour résumer, autant david et sofia se connecte dans /home/david ...
C'est peux être là le problème. Sofia n'a pas les droits d'aller dans le home perso de david.
Donc change les chemins pour sofia là où c'est nécessaire.
Code:
/home/david/smb4k/DA_BIG_SERVER/SRV par /home/sofia/smb4k/DA_BIG_SERVER/SRV
Et pourquoi tu as ../DA_BIG_SERVER/SRV ?
"heureux celui qui partage"
--------------------------------------
Hors ligne
#25 18 May 2005 08:55:55
Re: [LGL] proftpd mandriva 2005 (Résolu)
ok je vois ou tu veux en venir c'est pas bete ...
en fait le chemin ...DA_BIG_SERVER/SRV represente ma machine windows avec le RAID et ses 530 Go de données c'est juste un partage samba, en fait les users sofia ou autres n'ont pas le droit de se connecter sur la machine linux car /bin/false mais je vais essayer de monter les repertoire de windows dans leurs dossiers personnels, j'y vais ... euuu non je viens de virer les paquetages ... arff bon a la recherche d'un nouveau serveur car celui la j'en ai marre, un petit serveur en graphique ca doit se trouver non ?
Evitons de rester enfermés car nous sommes libres
Hors ligne