proftp + proftp admin pour gestion des comptes via mysql

proftp + proftp admin pour gestion des comptes via mysql - Logiciels - Linux et OS Alternatifs

Marsh Posté le 30-09-2008 à 13:18:58    

Bonjour,
 
Je suis en train d'installer proftp sur une debian.
 
J'ai tout réussi, mais je n'arrive pas à m'identifier via mon client FTP.
 
J'ai bien le message de bienvenue, mais il ne reconnait pas mon login / mot de passe.
 
J'ai installé proftp afin de pouvoir gérer les comptes via mysql.
J'ai ajouté mon compte pour acceder au ftp via proFTPd Administrator. Ca a fonctionné (qd je regarde dans mysql, je vois le compte que je viens de créer)
Mais dans le log, à chaque tentative de connexion, j'ai l'erreur :
 
Sep 30 12:34:27 proftpd[10758]  (vol75-10-82-244-226-119.fbx.proxad.net[:ffff:]): mod_delay/0.5: delaying for 6 usecs
Sep 30 12:34:27 proftpd[10758]  (vol75-10-82-244-226-119.fbx.proxad.net[:ffff:]): no such user 'monlogin'
Sep 30 12:34:27 proftpd[10758]  (vol75-10-82-244-226-119.fbx.proxad.net[:ffff:]): USER monlogin: no such user found from vol75-10-.fb$
Sep 30 12:34:27 proftpd[10758] (vol75-10-82-244-226-119.fbx.proxad.net[:ffff:]): FTP session closed.
S
 
J'en conclus que proftp ne voit pas mes comptes mysql.
 
Si je fais un  proftpd -l, j'ai la liste suivante :
 
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_dso.c
  mod_auth_pam.c
  mod_readme.c
  mod_cap.c
  mod_ctrls.c
 
et dans cette liste il n'y a pas les mod_sql .
 
Pourtant, si j'édite modules.conf :  
 
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_sql.c
#LoadModule mod_ldap.c
LoadModule mod_sql_mysql.c
#LoadModule mod_sql_postgres.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_ldap.c
LoadModule mod_quotatab_sql.c
LoadModule mod_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
 
# keep this module the last one
LoadModule mod_ifsession.c
 
Pourquoi les mod sql ne seraient pas chargés??
 
MErci pour votre aide !

Reply

Marsh Posté le 30-09-2008 à 13:18:58   

Reply

Marsh Posté le 21-03-2009 à 18:50:53    

C'est quoi ton proftpd.conf ?

Reply

Marsh Posté le 22-03-2009 à 20:25:46    

Voici le mien, j'ai mis en place la même chose que toi et ça fonctionne.
 

Code :
  1. ##
  2. # CWD Pour changer de répertoire courant
  3. # CDUP Pour remonter d'un niveau de répertoire
  4. # RETR Permet de demander l'envoie d'une copie du fichier passé en argument.
  5. # STOR Permet d'envoyer un fichier à stocker sur le serveur FTP distant.
  6. # RNFR Spécifie l'ancien nom du fichier à renommer. Doit être immédiatement suivit par la commande RNTO.
  7. # RNTO Spécifie le nouveau nom du fichier. Ces deux commandes permettent de renommer un fichier.
  8. # DELE Permet d'effacer un fichier.
  9. # DELE Permet d'effacer un fichier.
  10. # RMD Permet d'effacer un répertoire.
  11. # MKD Permet de créer un répertoire.
  12. # PWD Permet d'obtenir le nom du répertoire courant.
  13. # LIST Permet d'obtenir la liste des fichiers du répertoire en paramètre, ou des détails sur le fichier dont le nom a été passé en paramètre.
  14. # NLST Idem LIST, mais ne retourne pas d'informations sur les fichiers, seulement leur nom.
  15. #
  16. ### Section 1: Global Environment
  17. #
  18. # Nom du serveur FTP.
  19. #
  20. ServerName "FTP Server"
  22. #
  23. # Exécution avec des droits restreinds.
  24. #
  25. User nobody
  26. Group nogroup
  28. #
  29. # On inclut les modules.
  30. #
  31. Include /etc/proftpd/modules.conf
  33. #
  34. # Type du serveur Daemond ou indépendant.
  35. #
  36. ServerType standalone
  38. #
  39. # Désactive l'IPv6.
  40. #
  41. UseIPv6 off
  43. #
  44. # Utile si vous faites des virtualhost, si vous n'utilisez qu'un "server config" sans virtualhost alors ce n'est pas utile de l'indiquer.
  45. # En fait cette directive vérifie qu'elle configuration du serveur sera prise en compte (soit server config ou un des virtual hosts, ou anonyme....)
  46. # Si il n'y aucune configuration de prévue, "l'inconnu" aura le message suivant : "no server available to service your request" et déconnecté.
  47. #
  48. DefaultServer on
  50. <Global>
  51. #
  52. # Limite le user à son home directory, si son home directory est par exemple /home/user, il pourra se ballader dedans,
  53. # mais ne pourra remonter plus haut, il ne pourra pas aller dans /home par exemple et quand il se connecte,
  54. # le user voit comme path dans son client FTP le chemin /
  55. #
  56. DefaultRoot ~
  58. #
  59. # Permet de remplacer d'anciens fichiers par les nouveaux (option inutile si vous interdisez l'écriture).
  60. #
  61. AllowOverwrite on
  63. #
  64. # Nombre de connections.
  65. # Nombre de transferts par utilisateur.
  66. #
  67. MaxClients 10 "Trop de connections veuillez réessayer plus tard merci"
  68. MaxClientsPerHost 10 "Une IP par connection SVP - One IP per connect please"
  70. UseFtpUsers on
  72. #
  73. # Masque info du serveur.
  74. #
  75. ServerIdent Off
  77. # Umask 022 is a good standard umask to prevent new dirs and files from being group and world writable.
  78. Umask 022
  80. #
  81. # On reprend où le transfert a été interrompu aprés une déconnexion.
  82. #
  83. AllowStoreRestart on
  84. AllowRetrieveRestart on
  86. #
  87. # Permet de déconnecter un client au bout de X secondes
  88. # s'il n'y a pas d'activité de son côté.
  89. #
  90. TimeoutIdle 600
  92. #
  93. # Secondes en la saisie du login et du mot de passe.
  94. #
  95. TimeoutLogin 30
  97. #
  98. # Déconnexion après X secondes si aucun transfert.
  99. #
  100. TimeoutNoTransfer 300
  102. #
  103. # Déconnexion après X secondes si il a stoppé le transfert.
  104. #
  105. TimeoutStalled 3600
  106. </Global>
  108. #
  109. # Mode de transfert par defaut.
  110. #
  111. DefaultTransferMode binary
  113. #
  114. # Port par défaut.
  115. #
  116. Port 2121
  118. #
  119. # Nombre maximum de connexions simultanées.
  120. #
  121. MaxInstances 10
  123. #
  124. # Include directive should point to place where FTP Virtual Hosts configurations preserved
  125. #
  126. ScoreboardFile /var/log/scoreboard
  128. #
  129. # Limite en download (du serveur vers le client), après avoir downloader 3 Mo (3145728 Octets),
  130. # on limite la bande passante à 20 Ko/s.
  131. #
  132. TransferRate RETR 20:3145728
  134. #
  135. # Limite en upload (du client vers le serveur), après avoir uploader 10 Mo (10485760 Octets),
  136. # on limite la bande passante a 512 Ko/s.
  137. #
  138. TransferRate APPE,STOR 512:10485760
  140. #
  141. # Active l'authentification PAM.
  142. #
  143. AuthPAM on
  144. AuthPAMConfig proftpd
  146. #
  147. # Connaitre quel client se connecte.
  148. #
  149. IdentLookups off
  150. UseReverseDNS off
  152. #
  153. # Messages.
  154. #
  155. AccessDenyMsg "Connection échouée - Connection refused"
  156. AccessGrantMsg "Connection OK bienvenue - Connection OK welcome"
  158. #
  159. # On autorise à réécrire les fichiers déjà présent.
  160. #
  161. AllowOverwrite on
  163. #
  164. # On nettoie ce qui a pas été fini.
  165. #
  166. DeleteAbortedStores on
  168. #
  169. # Afficher les fichiers cachés.
  170. #
  171. HiddenStor on
  173. #
  174. # Empeche Root de se connecter.
  175. #
  176. RootLogin off
  178. #
  179. # Après trois tentatives de connexions si pas loggé on ban.
  180. #
  181. MaxLoginAttempts 3
  183. #
  184. # Pas de Shell.
  185. #
  186. RequireValidShell off
  188. #
  189. # Ne pas donner d'info sur le serveur.
  190. #
  191. DeferWelcome on
  193. PathDenyFilter "\\.ftp)|\\.ht)[a-z]+$"
  195. #
  196. # Empèche de remonter (../../) hors du chroot.
  197. #
  198. DenyFilter \*.*/
  200. #
  201. # Message de connexion pour les utilisateurs.
  202. #
  203. DisplayLogin welcome.msg
  205. #
  206. # Affiche un petit monitoring lors de la saisie de "ftpstats" dans une shell.
  207. #
  208. TransferLog /var/log/proftpd.xferlog
  210. #
  211. # On n'affiche pas les permissions des fichiers.
  212. #
  213. DirFakeUser on nobody
  214. DirFakeGroup on nobody
  217. ### Section 2 : MySQL
  218. #
  219. # Les mots de passes dans la base sont chiffrés.
  220. #
  221. AuthOrder mod_sql.c
  222. SQLAuthTypes Backend
  223. SQLAuthenticate users* groups
  224. SQLConnectInfo proftpd_admin@localhost login mdp
  226. #
  227. # On donne à ProFTPD le nom des colonnes de la table usertable.
  228. #
  229. SQLUserInfo usertable userid passwd uid gid homedir shell
  230. SQLUserWhereClause "disabled=0 and (NOW()<=expiration or expiration=-1 or expiration=0)"
  232. #
  233. # On donne à ProFTPD le nom des colonnes de la table "grouptable".
  234. #
  235. SQLGroupInfo grouptable groupname gid members
  237. #
  238. # Met à jour les compteurs à chaque connection d'un utilisateur.
  239. #
  240. SQLLog PASS counter
  241. SQLNamedQuery counter UPDATE "lastlogin=now(), count=count+1 WHERE userid='%u'" usertable
  243. #
  244. # Log de déconnexion.
  245. #
  246. SQLLog EXIT time_logout
  247. SQLNamedQuery time_logout UPDATE "lastlogout=now() WHERE userid='%u'" usertable
  249. #
  250. # Affiche le temps du dernier login quand PASS est tapé.
  251. #
  252. SQLNamedQuery login_time SELECT "lastlogin from usertable where userid='%u'"
  253. SQLShowInfo PASS "230" "Last login was: %{login_time}"
  255. #
  256. # Log de transfert.
  257. #
  258. SQLLog RETR,STOR transfer1
  259. SQLNamedQuery  transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'c', NULL" xfer_stat
  260. SQLLOG ERR_RETR,ERR_STOR transfer2
  261. SQLNamedQuery  transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'i', NULL" xfer_stat
  262. QuotaLimitTable sql:/get-quota-limit
  263. QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
  265. #
  266. # Enregistre les requêtes SQL dans /var/log/proftpd/mysql.log
  267. #
  268. SQLLogFile /var/log/proftpd.mysql
  270. #
  271. # Enregistre les authentifications.
  272. #
  273. LogFormat auth "%v [%P] %h %t \"%r\" %s"
  274. ExtendedLog /var/log/proftpd.auth_log AUTH auth
  276. #
  277. # Enregistre les accès aux fichiers.
  278. #
  279. LogFormat write "%h %l %u %t \"%r\" %s %b"
  280. ExtendedLog /var/log/proftpd.access_log WRITE,READ write
  283. ### Section 3 : SSL
  284. #
  285. # Active le SSL.
  286. #
  287. TLSEngine off
  289. #
  290. # Force l'utilisation du SSL.
  291. #
  292. TLSRequired on
  294. #
  295. # Log du SSL ProFTPd.
  296. #
  297. TLSLog /var/log/proftpd/proftpd.tls_log
  299. #
  300. # Protocole.
  301. #
  302. TLSProtocol SSLv23
  304. #
  305. #
  306. #
  307. TLSOptions NoCertRequest
  309. #
  310. # Certificats et clefs.
  311. #
  312. TLSRSACertificateFile /etc/apache-ssl/certs/apache.pem
  313. #TLSRSACertificateKeyFile /etc/apache-ssl/certs/proftpd.key.pem
  315. #
  316. # Vérifie le certificat SSL proposé par le client.
  317. #
  318. TLSVerifyClient off
  321. ### Section 4 : Virtual Host
  322. #
  323. <VirtualHost 10.1.1.100>
  324. ServerName "toto.domaine.tld"
  325. Port 21
  326. PassivePorts 5000 5100
  327. MasqueradeAddress toto.domaine.tld
  328. MaxClients 10
  330. #
  331. # Limite le nombre de tentatives de login.
  332. #
  333. MaxLoginAttempts 1
  335. #
  336. # Permet de chrooter les autres personnes que Seb.
  337. #
  338. DefaultRoot ~ !seb
  340. <Directory />
  341.   #
  342.   # Accepte uniquement le login de Seb et lui donne tout les droits.
  343.   #
  344.   <Limit LOGIN ALL>
  345.  Order Allow,Deny
  346.  AllowUser seb
  347.  Deny from all
  348.   </Limit>
  349.       <Limit ALL>
  350.         DenyAll
  351.       </Limit>
  352. </Directory>
  354. <Directory /home/ftp/seb/private>
  355.   #
  356.   # Accepte uniquement le login de Seb et lui donne tout les droits.
  357.   #
  358.   <Limit LOGIN ALL>
  359.  Order Allow,Deny
  360.  AllowUser seb
  361.  Deny from all
  362.   </Limit>
  363.     </Directory>
  365. <Anonymous /home/ftp/seb/public>
  366.   User anonymous_ftp
  367.   Group nogroup
  368.   UserAlias anonymous anonymous_ftp
  369.   RequireValidShell off
  370.   TLSRequired off
  371.   <Limit LOGIN>
  372.  AllowAll
  373.   </Limit>
  375.   <Directory /home/ftp/seb/public>
  376.  #
  377.  # Cache les fichiers de Root.
  378.  #
  379.  HideUser root
  380.  HideGroup root
  381.  <Limit CWD LIST MDTM READ RETR PWD>
  382.   AllowAll
  383.  </Limit>
  384.  <Limit ALL>
  385.   Order Allow,Deny
  386.   AllowUser seb
  387.   Deny from all
  388.  </Limit>
  389.   </Directory>
  390. </Anonymous>
  391. </VirtualHost>

Reply

Marsh Posté le 21-04-2009 à 14:31:27    

Quelqu'un sait comment on fait pour gérer les comptes anonyme quand on utilise une authentification sql ? Parce que le compte anonyme n'est pas le même selon l'OS ou la navigateur...

Reply

Marsh Posté le 28-08-2009 à 12:19:51    

Salut.
Moi aussi j'ai des soucis avec proftpd admin et mysql
Pour ce qui est de ton proftpd -l voici le mien :

Code :
  1. # proftpd -l
  2. Compiled-in modules:
  3.   mod_core.c
  4.   mod_xfer.c
  5.   mod_auth_unix.c
  6.   mod_auth_file.c
  7.   mod_auth.c
  8.   mod_ls.c
  9.   mod_log.c
  10.   mod_site.c
  11.   mod_delay.c
  12.   mod_dso.c
  13.   mod_auth_pam.c
  14.   mod_readme.c
  15.   mod_cap.c
  16.   mod_ctrls.c


Tu remarquera que le module SQL et Mysql n'y sont pas non plus.
je pense simplement que cette liste est la liste des modules qui ont été compilés avec proftpd, et non pas la liste des modules chargés.
Quoi qu'il en soit, si proftpd ne te renvoie pas d'erreur sur les instructions SQL de son fichier de conf, c'est qu'il a pu les interpréter, et donc qu'il a bel et bien chargé le module au redémarrage.
 
Si tu as un déni d'accès au login, ça n'est pas nécessairement dû au fait que PROFTPD ne trouve pas le bon couple user/password, ça peut être dû à tout plein d'autres chose, genre un shell pas valide (ce qui n'est pas ton cas vu que tu est en RequireValidShell off) ou alors un répertoire de connexion utilisateur qui n'existe pas, et c'était mon cas. (vérifie dans /ftp/ ou le répertoire que tu a config par défaut)
 
Dans la version 1.x de Proftpd admin, tu trouvera dans le /var/www/proftpdadmin/misc/user_script/create_user.sh les commandes qui sont balancées au shell lors de la création d'utilisateur. là tu verra qu'il n'y a pas de create dir...un exemple est donné dans le create_user_example.sh.
 
Problème, comme c'est Apache (ou ton serveur web) qui va lancer le script, il n'aura probablement pas les droits de mkdir et de chown.
Pour le MKDIR, on peut simplement faire un chown 777 sur le répertoire du ftp (par défaut /ftp/).
Sauf que là, ben on l'as dans le c*l parce qu'on a toujours le soucis que l'utilisateur ne pourra pas modifier son répertoire...Mais au moins il peut se connecter.
 
Voilà, je suis bloqué là et a moins de faire tourner Apache en root je vois pas comment faire.........(et j'ai pas vraiment envie de mettre apache en root quoi......)

Reply

Marsh Posté le 28-08-2009 à 13:06:14    

Bon, j'avance à tâtons...
Pour plus de sécu, j'ai fait un petit chgrp www-data /ftp et un chmod 775 /ftp, ça évite que tout le monde ait accès au dossier.
Ensuite, j'ai tenté de faire un chmod 4755 /bin/chown, du coup le script arrive bien à créer le répertoire et à modifier les droits utilisateurs.
 
Par contre, l'utilisateur n'as toujours pas les droits d'écrire dans son dossier :s


Message édité par Sn4kY le 31-08-2009 à 12:29:27
Reply

Marsh Posté le 28-08-2009 à 16:19:18    

Voilà, j'ai résolu tous mes problèmes.

 

Pour ce qui est de la création du répertoire de l'utilisateur, je me suis penché sur ProFTPd et j'ai trouvé ceci à rajouter dans la conf :
SQLHomedirOnDemand              on
Spécifique pour SQL, ou plus globalement (semble fonctionner même sans SQL) :
CreateHome on

 

Le répertoire sera créé a la première connexion de l'utilisateurs avec les bon droits.

 

Par la suite, il m'a fallu un peu de temps pour comprendre pourquoi mes utilisateurs n'avaient pas les droits WRITE, en fouinant mon proftpd je me suis apperçu qu'il y avait des saloperies dedans, il était configuré pour que personne sauf les admins puissent uploader et que les autres ne pouvaient que downloader. comme cette conf n'était pas dans ce que je souhaitais, j'ai commenté toute cette partie.

 

Le dernier problème qui restait était que Proftpd Admin devait pouvoir supprimer l'arborescence complète de l'utilisateur que l'on souhaitait supprimer, je m'en suis sorti avec un petit sudo, dans /etc/sudoers :
www-data ALL=NOPASSWD: /bin/rm

 

ainsi que dans /var/www/misc/user_script/delete_user.sh en ajoutant sudo /bin/rm -vfr /ftp/$USER dans le script.

 

A présent, tout semble bien se dérouler, même si je n'aime pas vraiment qu'on donne le droit à www-data de supprimer tout ce dont il aurait envie...

 



Message édité par Sn4kY le 28-08-2009 à 16:21:21
Reply

Marsh Posté le 03-12-2009 à 12:09:50    

Tient, une qpetite question sur ce topic sympa.
 
Je n'arrive pas à utiliser la commande CHMOD avec ProFTP. J'ai pourtant placé :
 
<Limit SITE_CHMOD>
AllowAll
</Limit>
 
Dans <global> et même plus spécifiquement dans un <directory> mais la commande refuse de se faire depuis un client. Petit détail j'utilise MySQL pour l'authentification des utilisateurs. Ça a peu être une incidence.
 
Vous avez des idées ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed