probleme avec pure ftp (impossible de supprimer un repertoire) - Logiciels - Linux et OS Alternatifs
Marsh Posté le 08-12-2003 à 14:48:52
oki, donc c'est bien un problème de droit sur le serveur...
- tu as créé le répertoire localement ou avec le client ftp ?
- quels sont les droits que tu as mis dans la conf du serveur pour "Umask" ?
- ça arrive en utilisateur authentifié ou en anonyme ?
Marsh Posté le 08-12-2003 à 15:01:34
Le repertoire je le cree localement ou avec le ftp , aucun pb mais lorsque je veux l effacer qu'il soit vide ou pas , impossible.
Ca arrive en utilisateur authentifié (pas essayé le anonymous)
Pour Umask , je regarde ca tout de suite
Marsh Posté le 08-12-2003 à 15:08:53
############################################################
# #
# Configuration file for pure-ftpd wrappers #
# #
############################################################
# If you want to run Pure-FTPd with this configuration
# instead of command-line options, please run the
# following command :
#
# /usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
#
# RPM binary files use another configuration file by default :
# /etc/sysconfig/pure-ftpd
# Cage in every user in his home directory
ChrootEveryone yes
# If the previous option is set to "no", members of the following group
# won't be caged. Others will be. If you don't want chroot()ing anyone,
# just comment out ChrootEveryone and TrustedGID.
# TrustedGID 100
# Turn on compatibility hacks for broken clients
BrokenClientsCompatibility no
# Maximum number of simultaneous users
MaxClientsNumber 50
# Fork in background
Daemonize yes
# Maximum number of sim clients with the same IP address
MaxClientsPerIP 8
# If you want to log all client commands, set this to "yes".
# This directive can be duplicated to also log server responses.
VerboseLog no
# List dot-files even when the client doesn't send "-a".
DisplayDotFiles no
# Don't allow authenticated users - have a public anonymous FTP only.
AnonymousOnly no
# Disallow anonymous connections. Only allow authenticated users.
NoAnonymous yes
# Syslog facility (auth, authpriv, daemon, ftp, security, user, local*)
# The default facility is "ftp".
SyslogFacility ftp
# Display fortune cookies
# FortunesFile /usr/share/fortune/zippy
# Don't resolve host names in log files. Logs are less verbose, but
# it uses less bandwidth. Set this to "yes" on very busy servers or
# if you don't have a working DNS.
DontResolve yes
# Maximum idle time in minutes (default = 15 minutes)
MaxIdleTime 15
# LDAP configuration file (see README.LDAP)
# LDAPConfigFile /etc/pureftp-ldap.conf
# MySQL configuration file (see README.MySQL)
# MySQLConfigFile /etc/pureftp-mysql.conf
# PureDB user database (see README.Virtual-Users)
# PureDB /etc/pureftpd.pdb
# If you want to enable PAM authentication, uncomment the following line
# PAMAuthentication yes
# If you want simple Unix (/etc/passwd) authentication, uncomment this
# UnixAuthentication yes
# Please note that LDAPConfigFile, MySQLConfigFile, PAMAuthentication and
# UnixAuthentication can be used only once, but they can be combined
# together. For instance, if you use MySQLConfigFile, then UnixAuthentication,
# the SQL server will be asked. If the SQL authentication fails because the
# user wasn't found, another try # will be done with /etc/passwd and
# /etc/shadow. If the SQL authentication fails because the password was wrong,
# the authentication chain stops here. Authentication methods are chained in
# the order they are given.
# 'ls' recursion limits. The first argument is the maximum number of
# files to be displayed. The second one is the max subdirectories depth
LimitRecursion 2000 8
# Are anonymous users allowed to create new directories ?
AnonymousCanCreateDirs no
# If the system is more loaded than the following value,
# anonymous users aren't allowed to download.
MaxLoad 4
# Port range for passive connections replies. - for firewalling.
# PassivePortRange 30000 50000
# Force an IP address in PASV/EPSV/SPSV replies. - for NAT.
# ForcePassiveIP 192.168.0.1
# Upload/download ratio for anonymous users.
# AnonymousRatio 1 10
# Upload/download ratio for all users.
# This directive superscedes the previous one.
# UserRatio 1 10
# Disallow downloading of files owned by "ftp", ie.
# files that were uploaded but not validated by a local admin.
AntiWarez yes
# IP address/port to listen to (default=all IP and port 21).
# Bind 127.0.0.1,21
# Maximum bandwidth for anonymous users in Kb/s
# AnonymousBandwidth 8
# Maximum bandwidth for all users in Kb/s
# UserBandwidth 8
# File creation mask. <umask for files>:<umask for dirs> .
# 177:077 if you feel paranoid.
Umask 133:022
# Minimum UID for an authenticated user to log in.
MinUID 100
# Allow FXP transfers for authenticated users only.
AllowUserFXP yes
# Allow anonymous FXP for anonymous and non-anonymous users.
AllowAnonymousFXP no
# Users can't delete/write files beginning with a dot ('.')
# even if they own them. If TrustedGID is enabled, this group
# will have access to dot-files, though.
ProhibitDotFilesWrite no
# Prohibit *reading* of files beginning with a dot (.history, .ssh...)
ProhibitDotFilesRead yes
# Never overwrite files. When a file whoose name already exist is uploaded,
# it get automatically renamed to file.1, file.2, file.3, ...
AutoRename no
# Disallow anonymous users to upload new files (no = upload is allowed)
AnonymousCantUpload no
# Only connections to this specific IP address are allowed to be
# non-anonymous. You can use this directive to open several public IPs for
# anonymous FTP, and keep a private firewalled IP for remote administration.
# You can also only allow a non-routable local IP (like 10.x.x.x) to
# authenticate, and keep a public anon-only FTP server on another IP.
#TrustedIP 10.1.1.1
# If you want to add the PID to every logged line, uncomment the following
# line.
#LogPID yes
# Create an additional log file with transfers logged in a Apache-like format :
# fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
# This log file can then be processed by www traffic analyzers.
# AltLog clfvar/log/pureftpd.log
# Create an additional log file with transfers logged in a format optimized
# for statistic reports, as done with ftpStats
# (http://www.shagged.org/ftpstats) .
# AltLog statsvar/log/pureftpd.log
# Disallow the CHMOD command. Users can't change perms of their files.
#NoChmod yes
# Allow users to resume and upload files, but *NOT* to delete them.
#KeepAllFiles yes
# Automatically create home directories if they are missing
#CreateHomeDir yes
# Enable virtual quotas. The first number is the max number of files.
# The second number is the max size of megabytes.
# So 1000:10 limits every user to 1000 files and 10 Mb.
#Quota 1000:10
# If your pure-ftpd has been compiled with standalone support, you can change
# the location of the pid file. The default is /var/run/pure-ftpd.pid
#PIDFile /usr/local/var/pure-ftpd.pid
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.
#CallUploadScript yes
# This option is usefull with servers where anonymous upload is
# allowed. As /var/ftp is in /var, it save some space and protect
# the log files. When the partition is more that X percent full,
# new uploads are disallowed.
MaxDiskUsage 90
Marsh Posté le 08-12-2003 à 15:10:09
oki, c'est le standard
donc si tu fais un répertoire avec ton client FTP et qu'ensuite tu essayes de le supprimer dans la même session, ça ne passe pas ?
edit : je ne sais plus si l'antiwarez protège les suppressions, essaye de mettre antiwarez à no
Marsh Posté le 08-12-2003 à 15:17:47
exactement , je cree un rep avec le ftp et dans la meme session impossble de le supprimer.
Et pour le umask? j'ai trouve ca fort interressant :
'-U <umask for files>:<umask for dirs>': Change the file creation mask.
The default is 133:022. If you want a new file uploaded by a user to only be
readable by that user, use '-U 177:077'. If you want uploaded files to be
executable, use 022:022 (files will be readable -but not writable- by other
users) or 077:077 (files will only be executable and readable by their
owner) . Please note that Pure-FTPd support the SITE CHMOD extension, so a
user can change the permissions of his own files.
Marsh Posté le 08-12-2003 à 15:22:36
ben le umask 133:022 donne les droits 644 pour les fichiers (lecture/écriture pour le propriétaire, lecture seule pour le reste) et 755 pour les répertoires (lecture/écriture/listing pour le propriétaire et lecture/listing pour le reste), donc à moins d'avoir un mauvais propriétaire sur le répertoire, tu dois pouvoir le supprimer (écriture = suppression aussi)
Marsh Posté le 08-12-2003 à 15:22:47
ca doit etre le umask mais je ne sais pas quel param mettre
Marsh Posté le 08-12-2003 à 15:24:24
est-ce que el répertoire que tu essayes de supprimer a bien comme propriétaire l'utilisateur qui se loggue en FTP ?
c'est étrange, quand même
Marsh Posté le 08-12-2003 à 15:34:43
oui pour ca no souci , j'ai cree plusieurs users et c bien eux qui creent le repertoire et qui sont bien proprietaires (j'ai verifié dans les droits du fichiers).
Par contre ce umask m'intrigue , j'aimerai faire un test en donnant tout les droist pour tout le monde , faudrait que je mette :
umask 000:000 ou umask 777:777 ???
Marsh Posté le 08-12-2003 à 15:39:09
umask est l'inverse de chmod, pour avoir tous les droits (777) il faut donc mettre un umask 000
edit : donc ici Umask 000:000
mais ne laisse pas comme ça si ton ftp est public
Marsh Posté le 08-12-2003 à 15:44:51
je vais quand meme essayé ca avec 000:000 , je vais bien voir.
Marsh Posté le 08-12-2003 à 15:48:30
c'est pareil y a rien à faire , c trop bizarre ce pb surtout qu avec vsftp , je n'avais pas ce souci
Marsh Posté le 08-12-2003 à 15:55:17
t'utilises quel type d'authentification ? active explicitement UnixAuthentication
sur quel type de système de fichier se trouve le compte FTP dont on parle ici ?
Marsh Posté le 08-12-2003 à 16:24:24
je suis passé par la ligne de commande :
fpt , open etc etc....
et la ca marche nickel avec mon user , c dingue ca , pkoi la suppression de repertoire ne fonctionne donc pas avec un client ftp???
Marsh Posté le 08-12-2003 à 16:25:38
je vais faire ce que tu m'as dit : activer unixauthentication.
Je suis sur de l'ext3.
(j'ai 2 hdd en raid 1)
Marsh Posté le 08-12-2003 à 16:30:38
ca y est j'ai compris , mais je ne sais pas comment le resoudre , c'est a cause de l'environnement chroot :
RMD /ok
550 Can't remove directory: No such file or directory
Voila ce que me reponds mon client , or /ok n existe pas , c'est plutot /home/test/ok mais comment faire comprendre ca au serveur?????
Marsh Posté le 08-12-2003 à 16:37:11
heu....
ton user est bien chrooté dans son compte, tu n'as pas accès à la racine du système ? à partir du moment où tu est chrooté, les chemins sont relatifs à la racine du compte et non à la racine du système, donc la suppression de /ok ne devrait pas poser problème tant que celui-ci se trouve à la racine du compte chrooté
que te donne un : grep test /etc/passwd
là c'est franchement étrange, si axey est dans le coin il pourra plus facilement t'aider
Marsh Posté le 08-12-2003 à 17:47:15
un grep test /etc/passwd me donne :
test:x:506:506:home/testbin/bash
Par contre , une nouveauté , j'ai essayé avec le client ftp de windows xp(je tape en fait dans la barre d'adresse ftp.toto.com) et la miracle ca marche ,je peux effacer mes repertoires , c dingue non?
Marsh Posté le 08-12-2003 à 17:55:19
gftp qui merdoie
si tu es sous kde, essayer avec konqueror par exemple ou un autre client ftp
Marsh Posté le 08-12-2003 à 17:57:24
ok je vais essayer ca , par contre , tu avais raison puisque sur les fichiers , je n'ai pas ce probleme , mon environement chroot est donc bien configuré.
Marsh Posté le 08-12-2003 à 18:17:25
je viens d'essayer avec un autre client ftp sous linux (iglooftp) c'est pareil , impossible de supprimer un repertoire.
Marsh Posté le 08-12-2003 à 18:24:23
upupup je m emballe , en fait avec le nouveau client que j'ai installé sous linux ca marche (iglooftp) , et des qu il me propose d'effacer un rep , il me dit : delete recursively et ca fonctionne nickel avec ce client ftp.
Mais alors pkoi filezilla sous windows a aussi ce pb???
(alors que le client integre win xp fonctionne tres bien lui)
Marsh Posté le 08-12-2003 à 19:44:53
tu n'as pas un fichier caché qui se cré dedans ? .quelquechose
tu fais appelle à pure-uploadscript peut-être ?
Marsh Posté le 09-12-2003 à 11:50:08
j'ai verifié , il n'y a aucun fichier et je ne connais pas pure upload script.
Du moins je ne pense pas y faire appel.
Marsh Posté le 09-12-2003 à 15:15:12
tin ca marche , ca venait de ma version , j'ai telechargé la 1.0.17a et tout roule!!
Franchement ce serveur ftp est nickel chrome
Marsh Posté le 08-12-2003 à 14:22:05
Salut
J'ai decouvert cet excellent server ftp qui fonctionne bien mais le seul souci , c'est qu'il m'est impossible de supprimer un repertoire.
Je peux en creer , creer des fichiers , effacers de fichiers mais lorsque je veux effacer un repertoire , il me dit : no such file or directory.
Etrange non? aurai je oublié quelque chose dans pure-ftpd.conf?
Merci d'avance si vous avez une reponse
(je suis sous red hat9)