ProFtpd

ProFtpd - Linux et OS Alternatifs

Marsh Posté le 26-01-2002 à 20:30:02    

Bonjour,
j'essaye de configurer proftpd mais j'ai beaucoup de mal..
 
Je voudrais un repertoire download ou l'on puisse telecharger des fichiers.
Mais je veux que l'acces se fasse uniquempent sur Login/password...pas d'Anonymous.
De plus les utilisateurs n'ont acces qu'a ce repertoire et ceux contenus dedans..avec seulement l'autorisation de télécharger.
 
Et un autre repertoire upload avec seulement l'autorisation d'uploader..
 
est-ce que quelqu'un peut m'aider ?
 
merci

Reply

Marsh Posté le 26-01-2002 à 20:30:02   

Reply

Marsh Posté le 26-01-2002 à 23:02:03    

Tu crees un utilisateur systeme pour ton ftp :
groupadd ftpgroup
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
 
Tu ajoutes tes repertoires dedans :
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
 
Tu n'as plus qu'a creer tes comptes FTP, en leur associant 'ftpuser' comme identifiant systeme, et /var/ftp comme repertoire.
 
Je ne connais pas proftpd. Sous pureftpd pour creer un compte comme ca, disons 'robert' :
 
pure-pw useradd robert -m -d /var/ftp -u ftpuser
 
et tu entres ensuite le mot de passe.


---------------
C'est en forgeant qu'on devient con comme un forgeron.
Reply

Marsh Posté le 27-01-2002 à 03:51:56    

merci pour la reponse c sympa
 
Si des connaisseurs ont des choses à ajouter...
 
merci

Reply

Marsh Posté le 27-01-2002 à 14:02:21    

Axey... c koi le -m ?

Reply

Marsh Posté le 27-01-2002 à 14:25:57    

c pour que pure-ftpd reconstruise sa base des users. En fait, quand tu fais un pure-pw truc machin, c pas encore incorporé dans la base, c juste dans un ficier texte, et faut taper une commande après. Tu mets le -m et c too fait d'un coup.
 
Pure-ftpd rulezzzzzzzzz


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 27-01-2002 à 14:52:52    

Il y a quelques petites choses que je ne comprends pas, c'est surtout au niveau des droits.
 
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
 
C'est quoi ce path?
 
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
 
Ca signifie quoi ces chiffres, c'est des droits non?
 
@ +
 
CHaiCA

 

[edtdd]--Message édité par chaica--[/edtdd]

Reply

Marsh Posté le 27-01-2002 à 15:02:16    

avec ce path, tu empeches le user de se logger sur le systeme, car il a un shell non valide. En fait, ce user ne te sert que pour le ftp et pour une gestion efficace des droits des rep.
 
Alors, les droits :
4 -> Read
2 -> Write
1 -> Execute
 
Ensuite, le premier chiffre est pour le user, le second pour le group et le troisième pour les autres.
 
Tu les combines avec des ou binaires et tu obtiens les chiffres presents.
 
chown -R 0:0 ~ftpuser => le premier 0 est l'uid de root et le second est le gid de root. En gros, celle ligne signifie que le proprio du rep est root.
 
chmod -R 755 ~ftpuser => le proprio de ftpuser a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont lecture/execution.
chmod -R 733 ~ftpuser/upload => le proprio de upload a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont ecriture/execution.


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 27-01-2002 à 15:05:11    

  • /bin/false c'est le shell


  • et les chiffres sont les droits...


tout d'abord tu peux attribuer des droits a 3 categorie :
- le proprietaire
- les membres du group
- tous les autres utilisateurs
 
et pour chaque categorie tu as les droites R (read) W (write) et X (execute) ki fonctionne en binaire :
4 2 1
R W X
 
EX: si tu veux donner tous les droits au proprietaire, les droits R et X au group et rien aux autres tu fais un :
chmod 750  
7 = 4+2+1
5 = 4+1
0 = aucun
 
j'ai ete clair ?

Reply

Marsh Posté le 27-01-2002 à 15:11:23    

Très clair, merci à vous.
 
une dernière pour la route, à quoi sert l'utilisateur système qu'on crée?
 
CHaiCA

 

[edtdd]--Message édité par chaica--[/edtdd]

Reply

Marsh Posté le 27-01-2002 à 15:46:49    

J'ai exactement suivi la démarche de axey mais il se trouve que mon utilisateur robert se fait jeter à la demande de mot de passe. Manquerait il quelque chose?
 
SInon comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.
 
 
CHaiCA

 

[edtdd]--Message édité par chaica--[/edtdd]

Reply

Marsh Posté le 27-01-2002 à 15:46:49   

Reply

Marsh Posté le 27-01-2002 à 15:51:23    

la méthode qu'il t'a filé marche dans le cas des vitual users. Faut les activer. Va sur le site de pure-ftpd (http://www.pureftpd.org) et dans la rubrique doc, c tout bien expliqué. Avec les doc de la bas, j'ai résussi à configuré pure-ftpd avec les virtual users, puis avec PostgreSQL et bientpot avec LDAP. Chapeau pour les docs, c clair et explicite


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 27-01-2002 à 15:52:26    

Lis le doc traitant des Virtual Users et tu trouveras ce que tu dois modifier dans pure-ftpd.conf et comment créer la base des users


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 27-01-2002 à 15:54:59    

Ouais j'aurais du commencer par là.
@+
 
CHaiCA

Reply

Marsh Posté le 27-01-2002 à 20:04:01    

Si tu veux un server ftp costaud et simple a configurer telecharge le server ftp openftpd ;o) tu verras c de la balle et en plus t'as pas mal d'options sympa

Reply

Marsh Posté le 28-01-2002 à 01:47:44    

Bon j'ai abandonné proFTPD pour Pure-ftpd mais j'ai un autre problème maintenant....
 
tout s'installe bien, je peux me connecter en anonymous (sans login/password) mais impossible d'ajouter un utilisateur. En effet quand je fais:  
pure-pw useradd robert -m -d /var/ftp -u ftpuser  
 
le shell répond
 
bash: pure-pw: command not found  
 
quelqu'un a une idée

Reply

Marsh Posté le 28-01-2002 à 08:47:20    

peemousse a écrit a écrit :

Bon j'ai abandonné proFTPD pour Pure-ftpd mais j'ai un autre problème maintenant....
 
tout s'installe bien, je peux me connecter en anonymous (sans login/password) mais impossible d'ajouter un utilisateur. En effet quand je fais:  
pure-pw useradd robert -m -d /var/ftp -u ftpuser  
 
le shell répond
 
bash: pure-pw: command not found  
 
quelqu'un a une idée  




 
Essaye /usr/local/bin/pure-pw
 
C'est quoi ta version de pureftpd?

Reply

Marsh Posté le 28-01-2002 à 10:11:37    

Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users :
-l puredb:/path/to/puredb_file
 
mais je ne sais pas où la mettre (je suis sous debian).
 
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.  
 
 
voila @+
 
CHaICA

 

[edtdd]--Message édité par chaica--[/edtdd]

Reply

Marsh Posté le 28-01-2002 à 11:04:47    

z'up! :bounce:
 
CHaICA

Reply

Marsh Posté le 28-01-2002 à 11:35:40    

chaica a écrit a écrit :

Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users :
-l puredb:/path/to/puredb_file
 
mais je ne sais pas où la mettre (je suis sous debian).
 
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.  
 
 
voila @+
 
CHaICA  
 
 




 
pour le support des virtual users, tu le param dans le fichier pure-ftpd.conf et il sera activé au prochain redemmarrage du serveur.
 
Pour la ligne, elle ne s'affiche qu'au demarrage du serveur et n'apparait pas avec un ps aux donc ya pas de prob...


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 28-01-2002 à 12:53:44    

Pour la ligne, si je me connecte avec un client ftp à mon serveur , je la vois apparaître, ce qui est assez génant.
 
CHaiCA

Reply

Marsh Posté le 28-01-2002 à 13:01:28    

bizarre, j'ai ça quand je me connecte sur mon serveur
 
Connecting to 127.0.0.1...                                                      
=(<*> )=-.:. (( Welcome to PureFTPd 1.0.1 )) .:.-=(<*> )=-
You are user number 1 of 50 allowed
Local time is now 13:00 and the load is 0.97. Server port: 21.
This is a private system - No anonymous login
You will be disconnected after 15 minutes of inactivity.
This is a private system - No anonymous login
 
rien de plus


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 28-01-2002 à 13:06:08    

Zut chuis pas chez moi mais quand je me connecte avec le client ftp tout con de w2k qu'est sur le pc de ma copine, il m'affiche dabord la ligne running truc machin. Bizarre bizarre..
 
CHaiCA

Reply

Marsh Posté le 28-01-2002 à 13:42:51    

Pour faire un FTP avec connection non-anonyme + rep chrooté
C'est pour solaris mais ça bien ce faire sous linux.
 
 
######################################
#Installation de pro-ftpd sur solaris#
######################################
 
1. Télécharger la dernière version sur http://www.proftpd.net
 
2. Une fois "deTARer" et "deGZIPer", faire:
        - ./configure
        - make (en tant que root)
        - make install
 
3. Modifier /etc/inetd.conf en changeant la ligne
        ftp stream tcp nowait root      /usr/sbin/in.ftpd in.ftpd
        en
        ftp stream tcp nowait root      /usr/local/sbin/proftpd proftpd
        puis
        redemarrer inetd: kill -A inetd_PID
 
4. Modifier le fichier /usr/local/etc/proftpd.conf pour qu'il ressemble à cela:
 
        #-------------------------------------------------------------------------
        # Le nom du serveur FTP
        ServerName                      "XXX.YYY.com"
        # Le serveur FTP est lançé via inetd
        ServerType                      inetd
 
        # Fichier de log
        TransferLog                     /var/log/proftpd.log
 
        # Le nombre maximum de personne pouvant ce connecter ((évite les DDOS)
        MaxInstances                    20
 
        # Permet aux users normaux d'écraser des fichiers
        <Directory /*>
                AllowOverwrite          on
        </Directory>
 
        # Remplaçer xxx par le chemin, yyy par le user et zzz par le groupe voulu
        # Indique un compte anonyme avec le path xxx qui sera "chrooté"
        <Anonymous /xxx>
                # Se logue en tant que yyy sous le groupe zzz
                User yyy
                Group zzz
 
                # Oblige à ce connecté avec le passwd correct du user yyy
                AnonRequirePassword on
 
                # Permet la lecture/ecriture/listage de rep/put/get
                <Limit READ WRITE DIRS RETR STOR>
                        AllowAll
                </Limit>
 
        </Anonymous>
        #--------------------------------------------------------------------------
 
5. Dans le répertoire "chrooté", créer un répertoire "dev":
                mkdir "dev"
        puis créer les fichiers spéciaux suivant dans "dev":
                mknod tcp c 11 42
                mknod udp c 11 41
                mknod ticosord c 105 1
                mknod zero c 13 12
        vérifier les N° mineurs et majeurs dans /devices/pseudo/
        puis donner les droits corrects:
                chmod -R 666 dev
 
6. C'est fini !!!

 

[edtdd]--Message édité par DrDS--[/edtdd]

Reply

Marsh Posté le 28-01-2002 à 15:56:40    

Essaye /usr/local/bin/pure-pw  
 
C'est quoi ta version de pureftpd?

 
j'ai cette version...
 
pure-ftpd-1.0.8.tar.gz
 
On m'a dit de rajouter à mon .bashrc  la ligne suivante
 
export PATH="/usr/local/bin:/usr/local/sbin:$PATH"  
 
mais ca change pas grand chose...bizarre  
 
Est-ce que cette ligne peut etre rajouter n'importe ou dans le fichier ?
 
L'installation est faite sur une Mandrake 8.0....
 
Merci pour vos reponses
 
Tch@o

Reply

Marsh Posté le 28-01-2002 à 17:45:26    

C'est bon j'ai réglé le problème avec pure-pw
 
export PATH="/usr/local/binusr/local/sbin:$PATH
 
ca fonctionne maintenant....
 
Allez maintenant on s'attaque au virtual user ;-)

Reply

Marsh Posté le 28-01-2002 à 19:43:04    

P'tit up!
 
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi avec un client ftp parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.  
 
 
voila @+
 
CHaICA

Reply

Marsh Posté le 28-01-2002 à 23:34:08    

Moi j'ai pas bien capté comment activer le virtual user
 
sachant que j'ai installé un pure-ftpd-1.0.8..rpm
 
Merci

Reply

Marsh Posté le 29-01-2002 à 08:22:39    

peemousse a écrit a écrit :

Moi j'ai pas bien capté comment activer le virtual user
 
sachant que j'ai installé un pure-ftpd-1.0.8..rpm
 
Merci  




 
Tu le lances comment le serveur? Via (x)inetd ou en standalone?


---------------
C'est en forgeant qu'on devient con comme un forgeron.
Reply

Marsh Posté le 29-01-2002 à 08:26:43    

Peemousse : dans ton pure-ftpd.conf tu as une ligne concernant la base pureftpd.pdb, il faut la décommenter et ca marche.  
 
CHaiCA

Reply

Marsh Posté le 29-01-2002 à 11:04:37    

z'up ! :bounce:
 
CHaiCA

Reply

Marsh Posté le 29-01-2002 à 14:35:58    

... :sleep:
 
CHaiCA

Reply

Marsh Posté le 29-01-2002 à 18:08:32    

#Bon en fait je crois que j'ai trouvé comment en fait....j'arrive à me connecter avec un login/mot de passe#
 
Par contre je sais pas si j'utilise la bonne solution.
 
En fait j'utilise xinted..j'ai rentré ceci dans etc/xinetd.conf avec en plus toutes les options dont j'avais besoin.
 
service ftp  
{  
    socket_type = stream  
    server = /usr/local/sbin/pure-ftpd
    server_args = (j'ai mis les options ici !!!)
    protocol = tcp  
    user = root  
    wait = no
    disable = no  
}
 
(ceci est une copie de la config qui se trouve dans la doc mais bon...)
 
Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
 
Mais avec cette méthode est-ce que le fichier etc/pure-ftpd.conf sert à quelque chose ?
 
merci

Reply

Marsh Posté le 29-01-2002 à 18:29:07    

Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
 
Plus exactement, xinetd est lance au demarrage et va creer un serveur fils ftp a chaque fois qu'une requete arrive sur le port 21...
 
++

Reply

Marsh Posté le 29-01-2002 à 20:55:41    

ok dac merci pour la précision  
:-D

Reply

Marsh Posté le 31-01-2002 à 15:10:59    

****Bon on continue*****
 
Bon j'arrive à me connecter depuis le Lan, mais j'y arrive depuis Internet.  
J'ai une machine qui fait passerelle/firewall/partage de connexion (SMOOTHWALL pour ceux qui connaissent)...j'ai redirigé les ports (20 et 21) vers mon Server Ftp:
 
port source :21 - adresse destination: 192.168.yyy.zzz - port destination : 21
 
port source :20 - adresse destination: 192.168.yyy.zzz - port destination : 20
 
J'ai ouvert le Firewall:
adresse IP source:TOUT - port destination: 20
adresse IP source:TOUT - port destination: 21
 
Mais j'arrive toujours pas à me connecter....
 
Remarques:
 
- les ping fonctionnent.
- pour me connecter j'indique au client ftp l'adresse IP fourni par le FAI
-J'en ai marre de chercher alors un petit coup de pouce serait sympatique.... :fou :gun

Reply

Marsh Posté le 31-01-2002 à 15:12:52    

J'ai oublié un mot très important dans le message precedent.
 
J'arrive PAS à me connecter depuis internet !!!!
 
voila

Reply

Marsh Posté le 31-01-2002 à 15:23:24    

peemousse a écrit a écrit :

****Bon on continue*****
 
Bon j'arrive à me connecter depuis le Lan, mais j'y arrive depuis Internet.  
J'ai une machine qui fait passerelle/firewall/partage de connexion (SMOOTHWALL pour ceux qui connaissent)...j'ai redirigé les ports (20 et 21) vers mon Server Ftp:




 
Le port 21 c'est bien.
 
En revanche le port 20 ne sert a rien (personne ne se connectera de l'internet vers ton port 20. C'est un port source, pas destination) .
 
Par contre il en faut plein d'autre pour le FTP. Le port 21 sert uniquement a passer les commandes, mais le resultat (transfert de fichiers, contenu d'un repertoire, etc) est sur un autre port, choisi aleatoirement entre 1024 et 65535.
 
Il y a un article qui explique ca pas mal sur deadly : http://www.deadly.org
 
Bref, si ton serveur FTP est pas sur ta gateway, il va falloir rediriger plein de ports. En fait tu n'es pas oblige d'utiliser tous les ports de 1024 a 65535. Tu peux choisir une plage.  
 
Redirige par exemple tous les ports entre 50000 et 51000 sur ta gateway. Precise a pureftpd de n'utiliser que ces ports avec l'option -p 50000:51000 .
 
Ca devrait aller mieux ensuite. Le protocole FTP est une merde pas possible a firewaller/nater (il y a pire : h323) .


---------------
C'est en forgeant qu'on devient con comme un forgeron.
Reply

Marsh Posté le 31-01-2002 à 19:19:31    

***** Ok cool merci pour ta réponse *****
 
Je vais essayer dès que j'ai un peu de temps..et je vous tiens au courant
 
:bounce:
 
a+

Reply

Marsh Posté le 18-05-2007 à 21:16:41    

salut tout le monde j'ai installé le pure-ftpd et je veux que ça se lance automatiquement au demarrage sans l'activer manuellement  
qlq1pourra m'aider  
merci

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed