configurer vsftpd?? [presque resolu] - Logiciels - Linux et OS Alternatifs
MarshPosté le 24-01-2006 à 21:30:46
bonsoir a tous! voila je poste ici parce que j'ai qqs problemes de configuration de vsftpd j'ai mon serveur donc, et j'aimerai que les utilisateurs anonymes soient dirigés vers un repertoire sur mon home a moi (et pas un repertoire dans le home de ftp) en gros j'utilise l'option anon_root=/home/reiboul/Ftp ,mais les anonymes continuent a etre dirigés sur /home/ftp
par ailleur j'aimerai que ce repertoire /home/reiboul/Ftp soit accessible a tous en lecture mais pas en ecriture (sa c pas un probleme lol) et que la dedans j'aie un repertoire /upload qui soit accessible en upload (pas un probleme non plus) et en download (la je peut pas, je sais pas pq...)
pour courroner le tout, j'aimerai avoir accés en lecture/ecriture a ces repertoires avec mon utilisateur 'reiboul'
je me casse la tete depuis un moment avec google pour des resultats assez approximatifs, alors je me demandais si qqn ici savai comment configurer sa, d'une part pour le vsftpd.conf, d'autre part pour les chown et chmod des repertoires /Ftp et /Ftp/upload...
je vous remercie d'avance
Edit matinal : apres avoir repris toute la configuration a zero, je suis parvenu a faire ce qu'il me fallait ou presque
1ere chose a faire donc, créer les repertoires et les droits qui vont avec la racine de mon FTP sera sur mon home, donc /home/reiboul, creation du repertoire Ftp qui servira de racine. Par securité, vsftpd n'autorise pas l'accés de l'utilisateur 'ftp' a la racine du ftp en ecriture. L'user importe donc apparament peu du moment que ce n'est pas 'ftp'. Mais comme je veut pouvoir gerer ce repertoire a partir de ma session et de mon reseau samba, je le met en user reiboul, avec tous les droits pour moi, et lecture/execution pour le reste attention donc que 'ftp' de part l'user ou le groupe, n'ai pas accés en ecriture a la racine du FTP, sinon vsftpd refusera la connexion. Ensuite, creation du repertoire upload : celui la est simple, j'ai mis l'user reiboul, et tous les droits pour tout le monde, les droits n'ont plus d'importance pour vsftpd (mais pas pour vous et moi!)
reste a configurer vsftpd, je vous poste ma config avec qqs explications commentées
listen=YES background=YES
# Pour pouvoir se connecter avec les utilisateurs locaux local_enable=YES
# activer l'ecriture et le telechargement write_enable=YES download_enable=YES local_umask=022
dirmessage_enable=YES
# les logs... xferlog_enable=YES xferlog_file=/home/reiboul/Ftp/vsftpd.log #xferlog_std_format=YES
connect_from_port_20=YES
# attribuer les fichiers uploadés en anonyme a reiboul, histoire de quand meme pouvoir les recuperer depuis ma session chown_uploads=YES chown_username=reiboul
# autorisation des transferts ascii ascii_upload_enable=YES ascii_download_enable=YES
#le message de bienvenue! ftpd_banner=FTP de Reiboul!! use_localtime=YES
# les droits de l'anonyme anonymous_enable=YES anon_root=/home/reiboul/Ftp anon_upload_enable=YES # anonyme n'a pas le droit de supprimer/renommer des fichiers anon_other_write_enable=NO # ni le droit de créer des repertoires anon_mkdir_write_enable=NO
# ban d'email, que je n'utilise pas #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails
# "enferme" les clients loggés en user local dans leur repertoire home chroot_local_user=YES
# liste des utilisateur a "enfermer", non utilisé actuellement #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list
#d'autres options + ou - utiles
ls_recurse_enable=YES # # # Debian customization # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Il reste quand meme 2 problemes : j'ai toujours une erreur en tentant de telecharger depuis le repertoire 'uploads' (pas de permission denied ou autre, juste une grossiere et vague erreur sans plus de precisions...) et 2eme probleme moins important, malgré la ligne xferlog_file=/home/reiboul/Ftp/vsftpd.log , le log ne se crée pas a l'endroit voulu, mais toujours dans /var/log, ce qui est genant pour verifier les logs quand je me conecte depuis le reseau local...
sinon, je voulai preciser que si j'ai pas mal ramé a configurer le logiciels, c'est en partie parce que je pense que le script /etc/init.d/vsftpd restart est foireux : en le redemarrant, il ne pprenait pas en compte les modifications, d'ou un arrachage de cheveux en me demandant pourquoi que sa marche t'il po lol un bon sudo killall vsftpd m'a l'air plus efficace
voila, j'espere avoir aidé qqn, et trouver la solution a mes 2 derniers soucis sur ce, je v me coucher, j'ai assez reflechi pour ce soir lol
Message édité par reiboul le 25-01-2006 à 01:46:57
--------------- Amon Amarth, Dark Tranquillity, Opeth, Dimmu Borgir, In Flames, Children of Bodom, Kreator, Metallica... pas d'la musique de paidai tout sa :o
--------------- Amon Amarth, Dark Tranquillity, Opeth, Dimmu Borgir, In Flames, Children of Bodom, Kreator, Metallica... pas d'la musique de paidai tout sa :o
Marsh Posté le 24-01-2006 à 21:30:46
bonsoir a tous!
voila je poste ici parce que j'ai qqs problemes de configuration de vsftpd
j'ai mon serveur donc, et j'aimerai que les utilisateurs anonymes soient dirigés vers un repertoire sur mon home a moi (et pas un repertoire dans le home de ftp)
en gros j'utilise l'option anon_root=/home/reiboul/Ftp ,mais les anonymes continuent a etre dirigés sur /home/ftp
par ailleur j'aimerai que ce repertoire /home/reiboul/Ftp soit accessible a tous en lecture mais pas en ecriture (sa c pas un probleme lol) et que la dedans j'aie un repertoire /upload qui soit accessible en upload (pas un probleme non plus) et en download (la je peut pas, je sais pas pq...)
pour courroner le tout, j'aimerai avoir accés en lecture/ecriture a ces repertoires avec mon utilisateur 'reiboul'
je me casse la tete depuis un moment avec google pour des resultats assez approximatifs, alors je me demandais si qqn ici savai comment configurer sa, d'une part pour le vsftpd.conf, d'autre part pour les chown et chmod des repertoires /Ftp et /Ftp/upload...
je vous remercie d'avance
Edit matinal : apres avoir repris toute la configuration a zero, je suis parvenu a faire ce qu'il me fallait ou presque
1ere chose a faire donc, créer les repertoires et les droits qui vont avec
la racine de mon FTP sera sur mon home, donc /home/reiboul, creation du repertoire Ftp qui servira de racine.
Par securité, vsftpd n'autorise pas l'accés de l'utilisateur 'ftp' a la racine du ftp en ecriture. L'user importe donc apparament peu du moment que ce n'est pas 'ftp'. Mais comme je veut pouvoir gerer ce repertoire a partir de ma session et de mon reseau samba, je le met en user reiboul, avec tous les droits pour moi, et lecture/execution pour le reste
attention donc que 'ftp' de part l'user ou le groupe, n'ai pas accés en ecriture a la racine du FTP, sinon vsftpd refusera la connexion.
Ensuite, creation du repertoire upload : celui la est simple, j'ai mis l'user reiboul, et tous les droits pour tout le monde, les droits n'ont plus d'importance pour vsftpd (mais pas pour vous et moi!)
reste a configurer vsftpd, je vous poste ma config avec qqs explications commentées
listen=YES
background=YES
# Pour pouvoir se connecter avec les utilisateurs locaux
local_enable=YES
# activer l'ecriture et le telechargement
write_enable=YES
download_enable=YES
local_umask=022
dirmessage_enable=YES
# les logs...
xferlog_enable=YES
xferlog_file=/home/reiboul/Ftp/vsftpd.log
#xferlog_std_format=YES
connect_from_port_20=YES
# attribuer les fichiers uploadés en anonyme a reiboul, histoire de quand meme pouvoir les recuperer depuis ma session
chown_uploads=YES
chown_username=reiboul
# timeout
idle_session_timeout=600
data_connection_timeout=120
async_abor_enable=YES
# autorisation des transferts ascii
ascii_upload_enable=YES
ascii_download_enable=YES
#le message de bienvenue!
ftpd_banner=FTP de Reiboul!!
use_localtime=YES
# les droits de l'anonyme
anonymous_enable=YES
anon_root=/home/reiboul/Ftp
anon_upload_enable=YES
# anonyme n'a pas le droit de supprimer/renommer des fichiers
anon_other_write_enable=NO
# ni le droit de créer des repertoires
anon_mkdir_write_enable=NO
# ban d'email, que je n'utilise pas
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
# "enferme" les clients loggés en user local dans leur repertoire home
chroot_local_user=YES
# liste des utilisateur a "enfermer", non utilisé actuellement
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#d'autres options + ou - utiles
ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Il reste quand meme 2 problemes : j'ai toujours une erreur en tentant de telecharger depuis le repertoire 'uploads' (pas de permission denied ou autre, juste une grossiere et vague erreur sans plus de precisions...)
et 2eme probleme moins important, malgré la ligne
xferlog_file=/home/reiboul/Ftp/vsftpd.log
, le log ne se crée pas a l'endroit voulu, mais toujours dans /var/log, ce qui est genant pour verifier les logs quand je me conecte depuis le reseau local...
sinon, je voulai preciser que si j'ai pas mal ramé a configurer le logiciels, c'est en partie parce que je pense que le script /etc/init.d/vsftpd restart est foireux : en le redemarrant, il ne pprenait pas en compte les modifications, d'ou un arrachage de cheveux en me demandant pourquoi que sa marche t'il po lol
un bon sudo killall vsftpd m'a l'air plus efficace
voila, j'espere avoir aidé qqn, et trouver la solution a mes 2 derniers soucis
sur ce, je v me coucher, j'ai assez reflechi pour ce soir lol
Message édité par reiboul le 25-01-2006 à 01:46:57
---------------
Amon Amarth, Dark Tranquillity, Opeth, Dimmu Borgir, In Flames, Children of Bodom, Kreator, Metallica... pas d'la musique de paidai tout sa :o