proftpd.conf, je suis à bout !! [résolu]

proftpd.conf, je suis à bout !! [résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-11-2005 à 21:02:11    

J'ai monter un petit ftp sous debian : proftpd installé depuis les depots. Pour le moment ca va mais dès que j'ai eu affaire au fichier proftpd.conf la je bloque.  [:mrmarcadet]  
 
En fait le seul truc que j'ai reussi a faire c'est de changer le dosier de lancement du ftp.
 
Mais sinon j'arrive pas du tout ( malgrès les differents tuto que j'ai regardés ) a changer les droits et a accepter des connexions anonymes !
 
quelqu'un pourrait me dire explicitement comment je peu faire ca ou meme ce serait le top si quelqu'un avait un fichier proftpd.conf qui coresponderait a peu près a ce que je veut comme config de base.
 
 :jap:  :jap:  :jap:


Message édité par conkarno le 27-11-2005 à 09:44:47
Reply

Marsh Posté le 22-11-2005 à 21:02:11   

Reply

Marsh Posté le 22-11-2005 à 21:19:30    

Sur le forum Gentoo, j'ai trouvé ce tuto -> http://forums.gentoo.org/viewtopic [...] oftpd.html
 
Il est plutot pas mal et il te montre comment accepter les connexions anonymes ;)

Reply

Marsh Posté le 22-11-2005 à 21:40:34    

Sous Mandriva (et sans doute d'autres distro) tu as un paquet tout fait pour les connexions anonymes : proftpd-anonymous.
Chez moi ça marche nickel !
 

Reply

Marsh Posté le 22-11-2005 à 21:42:26    

Citation :

J'ai monter un petit ftp sous debian


Oups j'avais lu trop vite...
désolé  :jap:

Reply

Marsh Posté le 22-11-2005 à 22:46:34    

dans le fichier de config de proftpd il n'y a pas une section anonymous mise en commentaire ?
dans ce style :

Code :
  1. # <Anonymous ~ftp>
  2. #   User                                ftp
  3. #   Group                               nogroup
  4. #   # We want clients to be able to login with "anonymous" as well as "ftp"
  5. #   UserAlias                   anonymous ftp
  6. #   # Cosmetic changes, all files belongs to ftp user
  7. #   DirFakeUser on ftp
  8. #   DirFakeGroup on ftp
  9. #
  10. #   RequireValidShell           off
  11. #
  12. #   # Limit the maximum number of anonymous logins
  13. #   MaxClients                  10
  14. #
  15. #   # We want 'welcome.msg' displayed at login, and '.message' displayed
  16. #   # in each newly chdired directory.
  17. #   DisplayLogin                        welcome.msg
  18. #   DisplayFirstChdir           .message
  19. #

Message cité 1 fois
Message édité par jlighty le 22-11-2005 à 22:47:30
Reply

Marsh Posté le 23-11-2005 à 07:07:18    

jlighty a écrit :

dans le fichier de config de proftpd il n'y a pas une section anonymous mise en commentaire ?
dans ce style :

Code :
  1. # <Anonymous ~ftp>
  2. #   User                                ftp
  3. #   Group                               nogroup
  4. #   # We want clients to be able to login with "anonymous" as well as "ftp"
  5. #   UserAlias                   anonymous ftp
  6. #   # Cosmetic changes, all files belongs to ftp user
  7. #   DirFakeUser on ftp
  8. #   DirFakeGroup on ftp
  9. #
  10. #   RequireValidShell           off
  11. #
  12. #   # Limit the maximum number of anonymous logins
  13. #   MaxClients                  10
  14. #
  15. #   # We want 'welcome.msg' displayed at login, and '.message' displayed
  16. #   # in each newly chdired directory.
  17. #   DisplayLogin                        welcome.msg
  18. #   DisplayFirstChdir           .message
  19. #



deja merci pour les reponses  :jap:  
J'ai vu la partie anonyme et je l'ai decomenté mais bien sur ca accepte toujours pas les anonymes  :kaola:
 
  je vais jeter un coup d'oeil au tuto mais la faut que j'aille en cours  :(

Reply

Marsh Posté le 23-11-2005 à 09:44:54    

Les utilisateurs anonymes vont utiliser le dossier de l'utilisateur système "ftp". As-tu bien un utilisateur "ftp" ? Vérifie avec la commande "id ftp".
 
Vérifie aussi que le dossier d'accueuil de l'utilisateur ftp appartient à ftp et au groupe nogroup. Si ce n'est pas le cas : "chown ftp:nogroup ~ftp".
 
Vérifie également que les droits sur le dossier sont bons. Il faut les droits en lecture et exécution (pour entrer dans le dossier et y lire) pour l'utilisateur et le groupe. Evite les droits d'écriture pour les anonymes. Si les droits ne sont pas bons : "chmod 550 ~ftp"

Reply

Marsh Posté le 23-11-2005 à 20:58:33    

phoenix-dark a écrit :

Les utilisateurs anonymes vont utiliser le dossier de l'utilisateur système "ftp". As-tu bien un utilisateur "ftp" ? Vérifie avec la commande "id ftp".
 
Vérifie aussi que le dossier d'accueuil de l'utilisateur ftp appartient à ftp et au groupe nogroup. Si ce n'est pas le cas : "chown ftp:nogroup ~ftp".
 
Vérifie également que les droits sur le dossier sont bons. Il faut les droits en lecture et exécution (pour entrer dans le dossier et y lire) pour l'utilisateur et le groupe. Evite les droits d'écriture pour les anonymes. Si les droits ne sont pas bons : "chmod 550 ~ftp"


j'ai fait tout ca mais ca ne m'arrange pas pour autent, mais bon, reprenons ...  :pt1cable:  
 
La il se trouve que mon principale probleme c'est que j'ai pas du tout pensé a faire un sauvegarde de mon proftp.conf et je sais pas comment retrouver l'original, j'ai reinstaller proftpd ( en faisant désinstalation complète ) mais j'ai toujours mon ancien fichier proftpd.conf  :cry:

Reply

Marsh Posté le 23-11-2005 à 21:14:40    

désinstallation complète comme ça ? : apt-get --purge remove proftpd

Reply

Marsh Posté le 24-11-2005 à 07:33:42    

phoenix-dark a écrit :

désinstallation complète comme ça ? : apt-get --purge remove proftpd


Désinstallation complete de synaptic, c'est pareille ?

Reply

Marsh Posté le 24-11-2005 à 07:33:42   

Reply

Marsh Posté le 24-11-2005 à 08:14:08    

Je ne sais pas, je ne m'en sers pas. Si avec la désinstallation complète ça ne supprime pas proftpd.conf, supprime-le à la main avec rm. As-tu essayé "dpkg-reconfigure proftpd" ? Aprés avoir supprimé proftpd.conf à la main.

Reply

Marsh Posté le 24-11-2005 à 18:38:22    

Regarde si t'as pas "anonymous" dans le fichier /etc/ftpusers.
Au passage, dans ce fichier se trouve tous les utilisateurs exclus du server ftp.
Puis sinon, sur Google tu dois pouvoir trouver plein de fichiers de conf types. Y'en a pour toutes les utilisations.

Reply

Marsh Posté le 24-11-2005 à 19:12:18    

Ah voila, j'ai fait ce que t'as dit phoenix, ca m'as remis l'original.
 
Y'as pas anonymous dans /etc/ftpusers, j'ai que :
 
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
 
Donc voila, maintenant je change quoi dans le proftpd.conf pour permettre au ftp d'etre ciblé sur /partage ? et pour les conexions anonymes ?  :sweat:
 
edit: Je trouve pas de proftpd.conf type sur le net  :o


Message édité par conkarno le 24-11-2005 à 19:14:40
Reply

Marsh Posté le 24-11-2005 à 19:35:55    

T'aurais du lire le lien de jlighty ...
 
On y trouve ça :
 
<Anonymous /home/ftp/pub>
    User ftp
    Group ftp
    UserAlias anonymous ftp # on "alias" avec anonymous
    MaxClients 10 # si on veut limiter le nombre de clients anonymes connectés
    <Limit WRITE>
         DenyAll
    </Limit>
</Anonymous>
 
En gras le dossier d'accueil du ftp, que tu dois changer en /partage


---------------
Pingouins dans les champs, hiver méchant.
Reply

Marsh Posté le 25-11-2005 à 20:43:38    

phoenix-dark a écrit :

T'aurais du lire le lien de jlighty ...
 
On y trouve ça :
 
<Anonymous /home/ftp/pub>
    User ftp
    Group ftp
    UserAlias anonymous ftp # on "alias" avec anonymous
    MaxClients 10 # si on veut limiter le nombre de clients anonymes connectés
    <Limit WRITE>
         DenyAll
    </Limit>
</Anonymous>
 
En gras le dossier d'accueil du ftp, que tu dois changer en /partage


Ah ok .. J'imagine que ca ne change que le dossier d'accueil pour les anonymes et qu'il faut decommenter cette partie pour activer ces derniers ?  

Reply

Marsh Posté le 25-11-2005 à 21:05:17    

Si tu veux un ftp anonyme avec /partage comme répertoire d'accueil tu mets ça dans ton proftpd.conf et c'est bon ...
 
<Anonymous /partage>
    User ftp
    Group ftp
    UserAlias anonymous ftp
    MaxClients 10
    <Limit WRITE>
         DenyAll
    </Limit>
</Anonymous>


---------------
Pingouins dans les champs, hiver méchant.
Reply

Marsh Posté le 27-11-2005 à 09:33:42    

Code :
  1. <Anonymous /partage>
  2.    User                         ftp
  3.    Group                                nogroup
  4.    UserAlias                            anonymous ftp
  5.    #   DirFakeUser      on ftp
  6.    DirFakeGroup on ftp
  7.    RequireValidShell            off
  8.    MaxClients                   10
  9.    #   DisplayLogin                     welcome.msg
  10.    DisplayFirstChdir            .message
  11.    #     <Limit WRITE>
  12.        DenyAll
  13.      </Limit>
  14.      </Anonymous>


Voila j'ai ca! Seul bémol : ca marche pas !  :fou:  :fou:


Message édité par conkarno le 27-11-2005 à 09:37:26
Reply

Marsh Posté le 27-11-2005 à 09:43:33    

Ah c'est bon en fait ! j'avait oublier de décommenter <limit> !
 
Merci beaucoup  :jap:  :jap:   :hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed