ProFtpd - Linux et OS Alternatifs
Marsh Posté le 26-01-2002 à 23:02:03
Tu crees un utilisateur systeme pour ton ftp :
groupadd ftpgroup
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
Tu ajoutes tes repertoires dedans :
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
Tu n'as plus qu'a creer tes comptes FTP, en leur associant 'ftpuser' comme identifiant systeme, et /var/ftp comme repertoire.
Je ne connais pas proftpd. Sous pureftpd pour creer un compte comme ca, disons 'robert' :
pure-pw useradd robert -m -d /var/ftp -u ftpuser
et tu entres ensuite le mot de passe.
Marsh Posté le 27-01-2002 à 03:51:56
merci pour la reponse c sympa
Si des connaisseurs ont des choses à ajouter...
merci
Marsh Posté le 27-01-2002 à 14:25:57
c pour que pure-ftpd reconstruise sa base des users. En fait, quand tu fais un pure-pw truc machin, c pas encore incorporé dans la base, c juste dans un ficier texte, et faut taper une commande après. Tu mets le -m et c too fait d'un coup.
Pure-ftpd rulezzzzzzzzz
Marsh Posté le 27-01-2002 à 14:52:52
Il y a quelques petites choses que je ne comprends pas, c'est surtout au niveau des droits.
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
C'est quoi ce path?
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
Ca signifie quoi ces chiffres, c'est des droits non?
@ +
CHaiCA
[edtdd]--Message édité par chaica--[/edtdd]
Marsh Posté le 27-01-2002 à 15:02:16
avec ce path, tu empeches le user de se logger sur le systeme, car il a un shell non valide. En fait, ce user ne te sert que pour le ftp et pour une gestion efficace des droits des rep.
Alors, les droits :
4 -> Read
2 -> Write
1 -> Execute
Ensuite, le premier chiffre est pour le user, le second pour le group et le troisième pour les autres.
Tu les combines avec des ou binaires et tu obtiens les chiffres presents.
chown -R 0:0 ~ftpuser => le premier 0 est l'uid de root et le second est le gid de root. En gros, celle ligne signifie que le proprio du rep est root.
chmod -R 755 ~ftpuser => le proprio de ftpuser a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont lecture/execution.
chmod -R 733 ~ftpuser/upload => le proprio de upload a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont ecriture/execution.
Marsh Posté le 27-01-2002 à 15:05:11
tout d'abord tu peux attribuer des droits a 3 categorie :
- le proprietaire
- les membres du group
- tous les autres utilisateurs
et pour chaque categorie tu as les droites R (read) W (write) et X (execute) ki fonctionne en binaire :
4 2 1
R W X
EX: si tu veux donner tous les droits au proprietaire, les droits R et X au group et rien aux autres tu fais un :
chmod 750
7 = 4+2+1
5 = 4+1
0 = aucun
j'ai ete clair ?
Marsh Posté le 27-01-2002 à 15:11:23
Très clair, merci à vous.
une dernière pour la route, à quoi sert l'utilisateur système qu'on crée?
CHaiCA
[edtdd]--Message édité par chaica--[/edtdd]
Marsh Posté le 27-01-2002 à 15:46:49
J'ai exactement suivi la démarche de axey mais il se trouve que mon utilisateur robert se fait jeter à la demande de mot de passe. Manquerait il quelque chose?
SInon comment virer la ligne " Running: /usr/sbin/pure-ftpd -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.
CHaiCA
[edtdd]--Message édité par chaica--[/edtdd]
Marsh Posté le 27-01-2002 à 15:51:23
la méthode qu'il t'a filé marche dans le cas des vitual users. Faut les activer. Va sur le site de pure-ftpd (http://www.pureftpd.org) et dans la rubrique doc, c tout bien expliqué. Avec les doc de la bas, j'ai résussi à configuré pure-ftpd avec les virtual users, puis avec PostgreSQL et bientpot avec LDAP. Chapeau pour les docs, c clair et explicite
Marsh Posté le 27-01-2002 à 15:52:26
Lis le doc traitant des Virtual Users et tu trouveras ce que tu dois modifier dans pure-ftpd.conf et comment créer la base des users
Marsh Posté le 27-01-2002 à 20:04:01
Si tu veux un server ftp costaud et simple a configurer telecharge le server ftp openftpd ;o) tu verras c de la balle et en plus t'as pas mal d'options sympa
Marsh Posté le 28-01-2002 à 01:47:44
Bon j'ai abandonné proFTPD pour Pure-ftpd mais j'ai un autre problème maintenant....
tout s'installe bien, je peux me connecter en anonymous (sans login/password) mais impossible d'ajouter un utilisateur. En effet quand je fais:
pure-pw useradd robert -m -d /var/ftp -u ftpuser
le shell répond
bash: pure-pw: command not found
quelqu'un a une idée
Marsh Posté le 28-01-2002 à 08:47:20
peemousse a écrit a écrit : Bon j'ai abandonné proFTPD pour Pure-ftpd mais j'ai un autre problème maintenant.... tout s'installe bien, je peux me connecter en anonymous (sans login/password) mais impossible d'ajouter un utilisateur. En effet quand je fais: pure-pw useradd robert -m -d /var/ftp -u ftpuser le shell répond bash: pure-pw: command not found quelqu'un a une idée |
Essaye /usr/local/bin/pure-pw
C'est quoi ta version de pureftpd?
Marsh Posté le 28-01-2002 à 10:11:37
Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users :
-l puredbpath/to/puredb_file
mais je ne sais pas où la mettre (je suis sous debian).
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.
voila @+
CHaICA
[edtdd]--Message édité par chaica--[/edtdd]
Marsh Posté le 28-01-2002 à 11:35:40
chaica a écrit a écrit : Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users : -l puredbpath/to/puredb_file mais je ne sais pas où la mettre (je suis sous debian). Sinon ma question précédente : comment virer la ligne " Running: /usr/sbin/pure-ftpd -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur. voila @+ CHaICA |
pour le support des virtual users, tu le param dans le fichier pure-ftpd.conf et il sera activé au prochain redemmarrage du serveur.
Pour la ligne, elle ne s'affiche qu'au demarrage du serveur et n'apparait pas avec un ps aux donc ya pas de prob...
Marsh Posté le 28-01-2002 à 12:53:44
Pour la ligne, si je me connecte avec un client ftp à mon serveur , je la vois apparaître, ce qui est assez génant.
CHaiCA
Marsh Posté le 28-01-2002 à 13:01:28
bizarre, j'ai ça quand je me connecte sur mon serveur
Connecting to 127.0.0.1...
=(<*> )=-.:. (( Welcome to PureFTPd 1.0.1 )) .:.-=(<*> )=-
You are user number 1 of 50 allowed
Local time is now 13:00 and the load is 0.97. Server port: 21.
This is a private system - No anonymous login
You will be disconnected after 15 minutes of inactivity.
This is a private system - No anonymous login
rien de plus
Marsh Posté le 28-01-2002 à 13:06:08
Zut chuis pas chez moi mais quand je me connecte avec le client ftp tout con de w2k qu'est sur le pc de ma copine, il m'affiche dabord la ligne running truc machin. Bizarre bizarre..
CHaiCA
Marsh Posté le 28-01-2002 à 13:42:51
Pour faire un FTP avec connection non-anonyme + rep chrooté
C'est pour solaris mais ça bien ce faire sous linux.
######################################
#Installation de pro-ftpd sur solaris#
######################################
1. Télécharger la dernière version sur http://www.proftpd.net
2. Une fois "deTARer" et "deGZIPer", faire:
- ./configure
- make (en tant que root)
- make install
3. Modifier /etc/inetd.conf en changeant la ligne
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
en
ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd
puis
redemarrer inetd: kill -A inetd_PID
4. Modifier le fichier /usr/local/etc/proftpd.conf pour qu'il ressemble à cela:
#-------------------------------------------------------------------------
# Le nom du serveur FTP
ServerName "XXX.YYY.com"
# Le serveur FTP est lançé via inetd
ServerType inetd
# Fichier de log
TransferLog /var/log/proftpd.log
# Le nombre maximum de personne pouvant ce connecter ((évite les DDOS)
MaxInstances 20
# Permet aux users normaux d'écraser des fichiers
<Directory /*>
AllowOverwrite on
</Directory>
# Remplaçer xxx par le chemin, yyy par le user et zzz par le groupe voulu
# Indique un compte anonyme avec le path xxx qui sera "chrooté"
<Anonymous /xxx>
# Se logue en tant que yyy sous le groupe zzz
User yyy
Group zzz
# Oblige à ce connecté avec le passwd correct du user yyy
AnonRequirePassword on
# Permet la lecture/ecriture/listage de rep/put/get
<Limit READ WRITE DIRS RETR STOR>
AllowAll
</Limit>
</Anonymous>
#--------------------------------------------------------------------------
5. Dans le répertoire "chrooté", créer un répertoire "dev":
mkdir "dev"
puis créer les fichiers spéciaux suivant dans "dev":
mknod tcp c 11 42
mknod udp c 11 41
mknod ticosord c 105 1
mknod zero c 13 12
vérifier les N° mineurs et majeurs dans /devices/pseudo/
puis donner les droits corrects:
chmod -R 666 dev
6. C'est fini !!!
[edtdd]--Message édité par DrDS--[/edtdd]
Marsh Posté le 28-01-2002 à 15:56:40
Essaye /usr/local/bin/pure-pw
C'est quoi ta version de pureftpd?
j'ai cette version...
pure-ftpd-1.0.8.tar.gz
On m'a dit de rajouter à mon .bashrc la ligne suivante
export PATH="/usr/local/binusr/local/sbin:$PATH"
mais ca change pas grand chose...bizarre
Est-ce que cette ligne peut etre rajouter n'importe ou dans le fichier ?
L'installation est faite sur une Mandrake 8.0....
Merci pour vos reponses
Tch@o
Marsh Posté le 28-01-2002 à 17:45:26
C'est bon j'ai réglé le problème avec pure-pw
export PATH="/usr/local/binusr/local/sbin:$PATH
ca fonctionne maintenant....
Allez maintenant on s'attaque au virtual user ;-)
Marsh Posté le 28-01-2002 à 19:43:04
P'tit up!
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi avec un client ftp parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.
voila @+
CHaICA
Marsh Posté le 28-01-2002 à 23:34:08
Moi j'ai pas bien capté comment activer le virtual user
sachant que j'ai installé un pure-ftpd-1.0.8..rpm
Merci
Marsh Posté le 29-01-2002 à 08:22:39
peemousse a écrit a écrit : Moi j'ai pas bien capté comment activer le virtual user sachant que j'ai installé un pure-ftpd-1.0.8..rpm Merci |
Tu le lances comment le serveur? Via (x)inetd ou en standalone?
Marsh Posté le 29-01-2002 à 08:26:43
Peemousse : dans ton pure-ftpd.conf tu as une ligne concernant la base pureftpd.pdb, il faut la décommenter et ca marche.
CHaiCA
Marsh Posté le 29-01-2002 à 18:08:32
#Bon en fait je crois que j'ai trouvé comment en fait....j'arrive à me connecter avec un login/mot de passe#
Par contre je sais pas si j'utilise la bonne solution.
En fait j'utilise xinted..j'ai rentré ceci dans etc/xinetd.conf avec en plus toutes les options dont j'avais besoin.
service ftp
{
socket_type = stream
server = /usr/local/sbin/pure-ftpd
server_args = (j'ai mis les options ici !!!)
protocol = tcp
user = root
wait = no
disable = no
}
(ceci est une copie de la config qui se trouve dans la doc mais bon...)
Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
Mais avec cette méthode est-ce que le fichier etc/pure-ftpd.conf sert à quelque chose ?
merci
Marsh Posté le 29-01-2002 à 18:29:07
Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
Plus exactement, xinetd est lance au demarrage et va creer un serveur fils ftp a chaque fois qu'une requete arrive sur le port 21...
++
Marsh Posté le 31-01-2002 à 15:10:59
****Bon on continue*****
Bon j'arrive à me connecter depuis le Lan, mais j'y arrive depuis Internet.
J'ai une machine qui fait passerelle/firewall/partage de connexion (SMOOTHWALL pour ceux qui connaissent)...j'ai redirigé les ports (20 et 21) vers mon Server Ftp:
port source :21 - adresse destination: 192.168.yyy.zzz - port destination : 21
port source :20 - adresse destination: 192.168.yyy.zzz - port destination : 20
J'ai ouvert le Firewall:
adresse IP source:TOUT - port destination: 20
adresse IP source:TOUT - port destination: 21
Mais j'arrive toujours pas à me connecter....
Remarques:
- les ping fonctionnent.
- pour me connecter j'indique au client ftp l'adresse IP fourni par le FAI
-J'en ai marre de chercher alors un petit coup de pouce serait sympatique.... :fou :gun
Marsh Posté le 31-01-2002 à 15:12:52
J'ai oublié un mot très important dans le message precedent.
J'arrive PAS à me connecter depuis internet !!!!
voila
Marsh Posté le 31-01-2002 à 15:23:24
peemousse a écrit a écrit : ****Bon on continue***** Bon j'arrive à me connecter depuis le Lan, mais j'y arrive depuis Internet. J'ai une machine qui fait passerelle/firewall/partage de connexion (SMOOTHWALL pour ceux qui connaissent)...j'ai redirigé les ports (20 et 21) vers mon Server Ftp: |
Le port 21 c'est bien.
En revanche le port 20 ne sert a rien (personne ne se connectera de l'internet vers ton port 20. C'est un port source, pas destination) .
Par contre il en faut plein d'autre pour le FTP. Le port 21 sert uniquement a passer les commandes, mais le resultat (transfert de fichiers, contenu d'un repertoire, etc) est sur un autre port, choisi aleatoirement entre 1024 et 65535.
Il y a un article qui explique ca pas mal sur deadly : http://www.deadly.org
Bref, si ton serveur FTP est pas sur ta gateway, il va falloir rediriger plein de ports. En fait tu n'es pas oblige d'utiliser tous les ports de 1024 a 65535. Tu peux choisir une plage.
Redirige par exemple tous les ports entre 50000 et 51000 sur ta gateway. Precise a pureftpd de n'utiliser que ces ports avec l'option -p 50000:51000 .
Ca devrait aller mieux ensuite. Le protocole FTP est une merde pas possible a firewaller/nater (il y a pire : h323) .
Marsh Posté le 31-01-2002 à 19:19:31
***** Ok cool merci pour ta réponse *****
Je vais essayer dès que j'ai un peu de temps..et je vous tiens au courant
a+
Marsh Posté le 18-05-2007 à 21:16:41
salut tout le monde j'ai installé le pure-ftpd et je veux que ça se lance automatiquement au demarrage sans l'activer manuellement
qlq1pourra m'aider
merci
Marsh Posté le 26-01-2002 à 20:30:02
Bonjour,
j'essaye de configurer proftpd mais j'ai beaucoup de mal..
Je voudrais un repertoire download ou l'on puisse telecharger des fichiers.
Mais je veux que l'acces se fasse uniquempent sur Login/password...pas d'Anonymous.
De plus les utilisateurs n'ont acces qu'a ce repertoire et ceux contenus dedans..avec seulement l'autorisation de télécharger.
Et un autre repertoire upload avec seulement l'autorisation d'uploader..
est-ce que quelqu'un peut m'aider ?
merci