proftpd + mysql + ftpmyadmin

proftpd + mysql + ftpmyadmin - Linux et OS Alternatifs

Marsh Posté le 08-02-2006 à 18:16:18    

Bonjour à tous,
 
Voilà, je me lance enfin dans Linux pour construire mon serveur FTP et j'avoue que j'ai presque réussi...
 
Moi qui suit un abonné Windows, je dois avouer que je prends rapidement goût à cet OS formidable qu'est Linux :D !
 
En gros, j'ai une Debian et j'ai installé dessus proftpd et myFTPAdmin.
 
Pour ceux qui ne connaissent pas : http://baud.homelinux.net/index2.html
 
J'ai tout suivi à la lettre, et ça marche niquel. Mais le truc, c'est que je veux que tous mes utilisateurs aient accès à un répertoire commun dans lequel ils ont tous les droits (sauf celui de supprimer le répertoire de base)...
 
Alors j'ai un peu modifié mon fichier de config, mais rien à faire...
 
Quand je me connecte en admin : tout fonctionne, mais je ne peux pas créer de répertoire et transférer des fichiers... en gros, j'ai le droit de me ballader
Quand je me connecte en user : j'arrive à me connecter, mais impossible de lister le contenu du répertoire, on m'interdit les commandes suivante : PWD, PORT, PASV...
 
Par contre, si je créée le répertoire user dans le répertoire de base, ça fonctionne ;)...
 
Donc pour vous simplifier les choses pour comprendre.. car c'est dur à expliquer, je vous montre mon proftpd.conf
 

Code :
  1. #
  2. # /etc/proftpd.conf -- Fichier de configuration du serveur FTP ProFTPD.
  3. #
  5. ServerName                      "TEST FTP"
  6. ServerType                      standalone
  7. ServerIdent on                  "Server FTP ready"
  8. DeferWelcome                    on
  10. MultilineRFC2228                on
  11. DefaultServer                   on
  12. ShowSymlinks                    on
  13. UseReverseDNS                   off
  14. IdentLookups                    off
  16. DefaultRoot                     /home/ftpuser/
  17. AllowStoreRestart               on
  18. AllowRetrieveRestart            on
  19. SystemLog                       /var/log/proftpd.log
  20. TransferLog                     /var/log/proftpd/transfer.log
  21. ExtendedLog                     /var/log/proftpd/access.log WRITE,READ write
  22. ExtendedLog                     /var/log/proftpd/auth.log AUTH auth
  23. LogFormat default               "%h %l %u %t \"%r\" %s %b"
  24. LogFormat auth                  "%v [%P] %h %t \"%r\" %s"
  25. LogFormat write                 "%h %l %u %t \"%r\" %s %b"
  27. AllowForeignAddress             on
  28. PassivePorts                    49152 65534
  29. MaxLoginAttempts                3
  30. TimeoutNoTransfer               300
  31. TimeoutStalled                  300
  32. TimeoutIdle                     600
  33. TimeoutStalled                  3600
  35. PathAllowFilter                 "[a-zA-Z0-9]"
  36. PathDenyFilter                  "(\.ftp)|(\.msg)|(\.hta)[a-z]+$"
  37. AllowFilter                     "^[a-zA-Z0-9@~ /,_.-]*$"
  38. DenyFilter                      "%"
  39. ShowSymlinks                    off
  40. ListOptions                     "-l"
  41. DisplayLogin                    welcome.msg
  42. DisplayQuit                     bye.msg
  43. DisplayFirstChdir               .message
  45. Port                            21
  46. MaxClients                      25
  47. MaxClientsPerHost               3
  48. MaxClientsPerUser               3
  49. MaxInstances                    25
  50. User                            ftpuser
  51. Group                           ftpgroup
  52. Umask                           022  022
  53. AllowOverwrite                  on
  55. SQLAuthTypes                    Plaintext Crypt
  56. SQLAuthenticate                 users* groups*
  58. SQLConnectInfo ftp@localhost ftpuser xxxxxxxx
  59. SQLUserInfo users username passwd NULL NULL homedir NULL
  60. SQLGroupInfo groups groupname id username
  61. SQLUserWhereClause "valid = 1"
  63. SQLDefaultGID 100
  64. SQLDefaultUID 500
  66. SQLHomedirOnDemand              on
  67. SQLLog PASS updatelogin
  68. SQLNamedQuery updatelogin UPDATE "count=count+1, lastlogin=NOW() WHERE username = '%u'" users
  70. SQLLog STOR,RETR,ERR_STOR,ERR_RETR logtrafic
  71. SQLNamedQuery logtrafic FREEFORM "INSERT INTO history (username,filename,transfertype,transfersize,transferhost,transfertime,transferdate)
  72. VALUES ('%u', '%F$', '%F', '%m', '%b', '%a', '%T', NOW())"
  74. RootLogin                       off
  75. RequireValidShell               off
  76. <Directory /home/ftpuser>
  77.         <Limit ALL>
  78.                 order Allow, Deny
  79.                 AllowUser admin
  80.                 Deny from All
  81.         </Limit>
  82. </Directory>
  84. <Directory /home/ftpuser/*>
  86. AllowOverwrite                  on
  87. HideFiles                       "(\.msg)$
  89.         <Limit LOGIN>
  90.                 AllowAll
  91.         </Limit>
  93.         <Limit READ WRITE PORT PASV CWD DELE LIST MKD MKDIR MDTM NLST NOOP PWD REST RETR RMD RMDIR RNFR RNTO STAT XCUP XCWD XMKD XPWD XRMD CDUP>
  94.                 AllowAll
  95.         </Limit>
  97. #       <Limit CDUP XCUP>
  98. #               DenyAll
  99. #       </limit>
  100. </Directory>


 
J'ai un peu modifié la version originale vers la fin, pour autoriser des choses... mais sans effet.
 
Merci d'avance pour votre aide.


Message édité par thenab le 08-02-2006 à 18:34:05

---------------
Thenab - Quitte à passer pour un con, passe vite !
Reply

Marsh Posté le 08-02-2006 à 18:16:18   

Reply

Marsh Posté le 08-02-2006 à 21:54:01    

pas mal son site !!
 
j'ai mis en place ca pour ma part:
http://lea-linux.org/cached/index/ [...] mysql.html
 
et j'ai créé des pages web + php pour gerer tout ca tres sommairement: ajout et suppression de users, informations sur les users

Reply

Marsh Posté le 09-02-2006 à 13:55:16    

Ta solution n'est pas très loin de la mienne... mais toi, tu logues tes users dans leur répertoire... moi je veux qu'ils accèdent à un espace partagé ;).
 
Merci pour le lien.


---------------
Thenab - Quitte à passer pour un con, passe vite !
Reply

Marsh Posté le 11-02-2006 à 01:07:34    

Tu as verifier les droits UNIX en plus des droits proftpd ?

Reply

Marsh Posté le 12-02-2006 à 01:35:09    

Exact, c'était uniquement ça ;)...
 
Tout fonctionne ;)...

Reply

Marsh Posté le 13-03-2006 à 22:11:56    

J'ai le meme probleme, mais meme apres avoir modifie les droits unix ca ne marche pas ; chmod 777 /home/ftpuser/
 
je log en admin, je me balade
je log en user, 550 PWD permission denied
 
je comprends vraiment rien/
 
Dis moi quelles sont les manips a faire pour que ca fonctionnne.
 
Merci d'avance

Reply

Marsh Posté le 15-03-2006 à 13:32:38    

Il faut aussi modifier ton fichier de configuration, je te donne le mien ;) :
 

Code :
  1. ServerName                      "SERVEUR FTP"
  2. ServerType                      standalone
  3. ServerIdent on                  "Server FTP ready"
  4. DeferWelcome                    on
  6. MultilineRFC2228                on
  7. DefaultServer                   on
  8. ShowSymlinks                    on
  9. UseReverseDNS                   off
  10. IdentLookups                    off
  12. DefaultRoot                     ~
  13. AllowStoreRestart               on
  14. AllowRetrieveRestart            on
  15. SystemLog                       /var/log/proftpd.log
  16. TransferLog                     /var/log/proftpd/transfer.log
  17. ExtendedLog                     /var/log/proftpd/access.log WRITE,READ write
  18. ExtendedLog                     /var/log/proftpd/auth.log AUTH auth
  19. LogFormat default               "%h %l %u %t \"%r\" %s %b"
  20. LogFormat auth                  "%v [%P] %h %t \"%r\" %s"
  21. LogFormat write                 "%h %l %u %t \"%r\" %s %b"
  23. AllowForeignAddress             on
  24. PassivePorts                    49152 65534
  25. MaxLoginAttempts                3
  26. TimeoutNoTransfer               300
  27. TimeoutStalled                  300
  28. TimeoutIdle                     600
  29. TimeoutStalled                  3600
  31. PathAllowFilter                 "[a-zA-Z0-9]"
  32. PathDenyFilter                  "(\.ftp)|(\.msg)|(\.html)|(\.htm)|(\.xhtml)|(\.php)|(\.php3)|(\.php4)|(\.php5)|(\.hta)[a-z]+$"
  33. AllowFilter                     "^[a-zA-Z0-9@~ /,_.-]*$"
  34. DenyFilter                      "%"
  35. ShowSymlinks                    off
  36. ListOptions                     "-l"
  38. DisplayLogin                    welcome.msg
  39. DisplayQuit                     bye.msg
  40. DisplayFirstChdir               .message
  42. Port                            21
  43. MaxClients                      25
  44. MaxClientsPerHost               3
  45. MaxClientsPerUser               3
  46. MaxInstances                    25
  47. User                            ftpuser
  48. Group                           ftpgroup
  49. Umask                           022  022
  50. AllowOverwrite                  on
  51. SQLAuthTypes                    Plaintext Crypt
  52. SQLAuthenticate                 users* groups*
  54. SQLConnectInfo ftp@localhost ftpuser TON_MOT_DE_PASSE
  55. SQLUserInfo users username passwd NULL NULL homedir NULL
  56. SQLGroupInfo groups groupname id username
  57. SQLUserWhereClause "valid = 1"
  59. SQLDefaultGID 5500
  60. SQLDefaultUID 5500
  62. SQLHomedirOnDemand              on
  63. SQLLog PASS updatelogin
  65. SQLNamedQuery updatelogin UPDATE "count=count+1, lastlogin=NOW() WHERE username = '%u'" users
  66. SQLLog STOR,RETR,ERR_STOR,ERR_RETR logtrafic
  67. SQLNamedQuery logtrafic FREEFORM "INSERT INTO history (username, filename, transfertype, transfersize, transferhost, transfertime, transferdate) VALUES('%u'$
  68. SQLLog ERR_* logevents
  69. SQLNamedQuery logevents FREEFORM "INSERT INTO userevents (username, eventtype, description, eventdate) VALUES ('%u', '%m', '%r', NOW())"
  71. RootLogin                       off
  72. RequireValidShell               off
  74. <Directory /home/ftpuser>
  76.         <Limit ALL>
  77.                 AllowUser admin
  78.         </Limit>
  80. </Directory>
  82. <Directory /home/ftpuser/*>
  84. AllowOverwrite                  on
  85. HideFiles                       "(\.msg|\.ht)$
  87.         <Limit LOGIN>
  88.                 AllowAll
  89.         </Limit>
  91.         <Limit READ WRITE PORT PASV CDUP CWD LIST MKD MKDIR MDTM NLST NOOP PWD REST RETR RNFR RNTO SIZE STAT STOR XCUP XCWD XMKD XPWD XRMD>
  92.                 AllowAll
  93.         </Limit>
  95. </Directory>


 
Bon, bien sûr, j'ai pas mal personnalisé le truc, j'ai un message d'accueil, de déconnexion, j'ai des limites users, j'ai des logs un peu plus poussées... etc... mais à partir de ça, déjà, tu devrais bien t'en sortir.
 
Quant aux droits, ne met pas CHMOD 777, c'est trop dangereux !!! Les droits dr-xr-xr-x suffisent sur ton répertoire /ftpuser
 
Bon courrage :D !


Message édité par thenab le 15-03-2006 à 13:37:08

---------------
Thenab - Quitte à passer pour un con, passe vite !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed