Probleme proftpd

Probleme proftpd - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-02-2005 à 08:56:27    

Bonjour,
 
Edit : Jai tenté dinstaller un serveur ftp (proftpd) sur une fédora mais je bloque...
jutilise ce proftpd.conf trouvé sur un site:

Citation :


# Les utilisateirs "nobody" et "ftp" (créés par Mandrake)
#sont censés exister
 
# le nom du serveur
ServerName   "MonPC Serveur FTP"
 
# le démon reste en mémoire et écoute les connections
ServerType   standalone
 
# Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer   on
 
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
 
# On autorise les reprises des téléchargements interrompus :
AllowStoreRestart  on
 
# le daemon écoute sur le port 21 (standard)
Port    21
 
# Seul le propriétaire d'un fichier peut le modifier.
Umask    022
 
#Les logs des connections et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
 
# Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi.
MaxInstances   30
 
# Le nom d'utilisateur et de groupe que le serveur utilise
at.
User    nobody
Group    nogroup
 
# habituellement, les fichiers peuvent être réécrits
 
AllowOverwrite  on
 
 
# Laiser à off sauf si les utilisateurs sont gérés par NIS.
PersistentPasswd  off
 
# Nombre maximum de clients simultanés
MaxClients 3
 
# Nombre maximum de clients ayant le même login
MaxClientsPerHost 2
 
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u - Bienvenue !"
 
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
 
# Un utilisateur peut écraser ses propres fichiers
AllowOverwrite on
 
#Cette option permet d'indiquer quel sera le premier message affiché quand
#quelqu'un essaiera de se connecter sur notre serveur, et cela même si sa
#connexion échoue (ne pas donner de quoi identifier la machine)
ServerIdent                  on       "Server Ready"
 
#Si vous souhaitez restreindre le ftp à votre réseau local 192.168.0.x et à
#l'adresse 10.0.0.1 décommentez les lignes suivantes :
#
#Allow 10.0.0.1 192.168.0.
#Deny All #
 
#Le Timeout est le temps laissé à l'utilisateur pour envoyer des commandes,
#passé ce délai le serveur fermera la connection automatiquement.
#L'unité est exprimée en secondes. 300 secondes est un timeout correct
TimeoutStalled 600
 
# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /home/foo
# chroot environment you would do this:
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
#DefaultRoot /mnt/al/armoire/ftp/contenu
 
#Pour bloquer TOUS les users dans leur home (important pour mon usage)
DefaultRoot ~
 
#Seul l'utilisateur adminftp a le droit d'écrire dans /...répertoireftp
#
#
# AllowUser adminftp
# DenyAll
#
#
 
# Répertoire dans lequel arrivent les utilisateurs acceptés
#DefaultChdir  /...répertoireftp


 
Il refuse deja le group:nogroup ,
jai donc utilisé lutilisateur/groupe restreint que jutilise pour me connecter, et également root/root, il maffiche Ok quand je le démarre, par contre lorsque je fais un restart il ne peux aps se fermer, comme si il nétait aps ouvert..
 
Donc pour linstant les tentatives de connec échoue.. merci de maider !
 
 
--------
Pouvez vous m'indiquer comment autoriser Samba dans le parefeu Fedora ? De quel port s'agit-il ?
 
J'ai un deuxième problème : comment autoriser un utilisateur X à modifier le dossier /var/www/html par le réseau ? pour le moment un message apparait "Vous n'avez pas accès', comment gérer les droits de ce dossier ?
 
Merci d'avance !!


Message édité par Proxounet le 23-02-2005 à 14:11:12
Reply

Marsh Posté le 23-02-2005 à 08:56:27   

Reply

Marsh Posté le 23-02-2005 à 09:05:05    

J'ai trouvé, dsl du dérangement ^^
ports a ouvrir : 137 138 139 en tcp et udp
commande droits : chmod 777 mondossier

Reply

Marsh Posté le 23-02-2005 à 09:07:51    


En mettant 777 du permet à  tout le monde d'écrire dans  mondossier.
Il serait plus propre de mettre ton utilisateur X dans un groupe Y, de changer le groupe du repertoire mondossier pour Y et de mettre 775 comme droit pour mondossier.


Message édité par l0ky le 23-02-2005 à 09:08:27
Reply

Marsh Posté le 23-02-2005 à 13:39:56    

Oki merci, jai fais ca !
> Edit du premier post

Reply

Marsh Posté le 23-02-2005 à 19:11:36    

pour ton probleme avec proftps plutot que de repomper un proftpd.conf, essayer de le comprendre serait plus judicieux.
 
créer un utilisateur qui sera affecté a ton serveur FTP (indépendant du login de connexion au ftp) c'est sous ce nom la que tournera le programme.
 
Ensuite, arrete le service xinet. et la tu peux lancer proftpd.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed