Probleme proftpd - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-02-2005 à 09:05:05
J'ai trouvé, dsl du dérangement ^^
ports a ouvrir : 137 138 139 en tcp et udp
commande droits : chmod 777 mondossier
Marsh Posté le 23-02-2005 à 09:07:51
En mettant 777 du permet à tout le monde d'écrire dans mondossier.
Il serait plus propre de mettre ton utilisateur X dans un groupe Y, de changer le groupe du repertoire mondossier pour Y et de mettre 775 comme droit pour mondossier.
Marsh Posté le 23-02-2005 à 19:11:36
pour ton probleme avec proftps plutot que de repomper un proftpd.conf, essayer de le comprendre serait plus judicieux.
créer un utilisateur qui sera affecté a ton serveur FTP (indépendant du login de connexion au ftp) c'est sous ce nom la que tournera le programme.
Ensuite, arrete le service xinet. et la tu peux lancer proftpd.
Marsh Posté le 23-02-2005 à 08:56:27
Bonjour,
Edit : Jai tenté dinstaller un serveur ftp (proftpd) sur une fédora mais je bloque...
jutilise ce proftpd.conf trouvé sur un site:
# Les utilisateirs "nobody" et "ftp" (créés par Mandrake)
#sont censés exister
# le nom du serveur
ServerName "MonPC Serveur FTP"
# le démon reste en mémoire et écoute les connections
ServerType standalone
# Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# On autorise les reprises des téléchargements interrompus :
AllowStoreRestart on
# le daemon écoute sur le port 21 (standard)
Port 21
# Seul le propriétaire d'un fichier peut le modifier.
Umask 022
#Les logs des connections et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
# Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi.
MaxInstances 30
# Le nom d'utilisateur et de groupe que le serveur utilise
at.
User nobody
Group nogroup
# habituellement, les fichiers peuvent être réécrits
AllowOverwrite on
# Laiser à off sauf si les utilisateurs sont gérés par NIS.
PersistentPasswd off
# Nombre maximum de clients simultanés
MaxClients 3
# Nombre maximum de clients ayant le même login
MaxClientsPerHost 2
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u - Bienvenue !"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
# Un utilisateur peut écraser ses propres fichiers
AllowOverwrite on
#Cette option permet d'indiquer quel sera le premier message affiché quand
#quelqu'un essaiera de se connecter sur notre serveur, et cela même si sa
#connexion échoue (ne pas donner de quoi identifier la machine)
ServerIdent on "Server Ready"
#Si vous souhaitez restreindre le ftp à votre réseau local 192.168.0.x et à
#l'adresse 10.0.0.1 décommentez les lignes suivantes :
#
#Allow 10.0.0.1 192.168.0.
#Deny All #
#Le Timeout est le temps laissé à l'utilisateur pour envoyer des commandes,
#passé ce délai le serveur fermera la connection automatiquement.
#L'unité est exprimée en secondes. 300 secondes est un timeout correct
TimeoutStalled 600
# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /home/foo
# chroot environment you would do this:
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
#DefaultRoot /mnt/al/armoire/ftp/contenu
#Pour bloquer TOUS les users dans leur home (important pour mon usage)
DefaultRoot ~
#Seul l'utilisateur adminftp a le droit d'écrire dans /...répertoireftp
#
#
# AllowUser adminftp
# DenyAll
#
#
# Répertoire dans lequel arrivent les utilisateurs acceptés
#DefaultChdir /...répertoireftp
Il refuse deja le group:nogroup ,
jai donc utilisé lutilisateur/groupe restreint que jutilise pour me connecter, et également root/root, il maffiche Ok quand je le démarre, par contre lorsque je fais un restart il ne peux aps se fermer, comme si il nétait aps ouvert..
Donc pour linstant les tentatives de connec échoue.. merci de maider !
--------
Pouvez vous m'indiquer comment autoriser Samba dans le parefeu Fedora ? De quel port s'agit-il ?
J'ai un deuxième problème : comment autoriser un utilisateur X à modifier le dossier /var/www/html par le réseau ? pour le moment un message apparait "Vous n'avez pas accès', comment gérer les droits de ce dossier ?
Merci d'avance !!
Message édité par Proxounet le 23-02-2005 à 14:11:12