Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/10/2005, à 20:51

jejelerom

configurer serveur ftp avec vsftpd

Salut,

J'ai installé (avec succès) mon serveur ftp telle qu'indiquer dans les différents tutos sur ce log avec virtual utilisateurs etc ... mais ca ne correspond pas a ce que je veux faire hmm Ce que je souhaite faire :
    - créer un compte pour un utilisateurs "user1" par exemple, avec mot de passe (pas de connections anonymes).
    - lui donner les droits en lecture sur mon home "jerome" et certains répertoires de mes partitions windows "/mnt/win_donnes" et "/mnt/win_systeme".
    - lui créer un répertoire "upload" afin qu'il puisse écrire sur la partition "win_donnes".
    - si possible créer des groupes d'utilisateurs pour ne pas avoir à définir les meme droits pour 50 users différents.

Je me suis aidé de ces deux tuto (bien fait par ailleur) pour monter et tester le serveur :
     * http://www.andesi.org/index.php?node=121
     * labo linux de supinfo http://www.labo-linux.com/index.php?page=pas&id=512

Exemple de fichier utilisateur ("fred")dans le repertoire vstpd_user_conf :

# Donnons à 'fred' son droit de lecture/écriture(download/upload), dans un répertoire dédié
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES

# Si l'on désire accorder en plus à 'fred' le droit de créer un dossier
anon_mkdir_write_enable=YES

# ou même le droit de renommer ou supprimer
anon_other_write_enable=YES

mon fichier vsftpd.conf : 

# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual

# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=15
max_per_ip=4

####################################
# Debian customization             #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
user_config_dir=/etc/vsftpd/vsftpd_user_conf

Si vous avez reussi à configurer votre serveur ftp à peu près comme je le désire, je suis prêt à tester un autre logiciel. En tout cas merci à ceux qui proposeront une aide wink

Hors ligne

#2 Le 20/10/2005, à 11:59

jejelerom

Re : configurer serveur ftp avec vsftpd

personne pour m'aider ??? sad

Hors ligne

#3 Le 22/10/2005, à 01:05

jejelerom

Re : configurer serveur ftp avec vsftpd

pas une réponse, c'est ma demande qui est trop compliquée ou un manque d'envie ? yikes:o Pourtant monter un serveur avec partitions windows depuis linux je ne dois pas etre le seul à vouloir le faire !!!:mad:

Pas grav, en attendant j'ai essayé avec proftpd. Je peux me connecter à TOUT mon serveur : acces aux partitions windows comme linux. Meme avec un utilisateur normalement limité a 1 partition de windows, celui ci a acces à tous mon pc.
Apparemment, il faut que les utilisateurs correspondent à des users de mon system linux ... ce que je ne veux pas.

Voici ce que gftp me dit quand il se connecte (avec succes) à mon server :

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 01:50. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER adminftp

331 User adminftp OK. Password required
PASS xxxx
230-/home/adminftp does not exist or is unreachable [No such file or directory].
230-Starting in /
230-User adminftp has group access to:  users   
230 OK. Current directory is /
SYST

215 UNIX Type: L8
TYPE I

200 TYPE is now 8-bit binary
PWD

257 "/" is your current location
Chargement du listing du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV

227 Entering Passive Mode (82,234,147,52,178,82)
LIST -aL

150 Accepted data connection
226-ASCII
226-Options: -a -l
226 27 matches total

Pourquoi je vois pure-ftpd alors que je l'ai désinstallé avec adept ?? yikes:o:o


Je vous poste mon fichier proftpd.conf :

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# le nom du serveur
ServerName            "jejelerom_ftp"

# le daemon reste en mémoire et écoute les connections
ServerType            standalone

# Pour ne pas donner d'info sur le serveur
DeferWelcome            off

# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on

# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/win_donnes

# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/win_donnes

# On autorise les reprises des téléchargements interrompus :
AllowStoreRestart on

# Les logs des connections et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

# Seul le propriétaire d'un fichier peut le modifier.
Umask 022

# Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi.
MaxInstances 30

MultilineRFC2228        on

# Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on

# les utilisateurs ont oui ou non un shell valide
RequireValidShell on

ShowSymlinks            on

TimeoutNoTransfer        600
TimeoutStalled            600
TimeoutIdle            1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                    "-l"

DenyFilter            \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd        off

# Uncomment this if you would use TLS module:
#TLSEngine             on

# Uncomment this if you would use quota module:
#Quotas                on

# Uncomment this if you would use ratio module:
#Ratios                on

# Port 21 is the standard FTP port.
Port                21

# Set the user and group that the server normally runs at.
User    nobody
Group    nogroup

# Normally, we want files to be overwriteable.
AllowOverwrite            on

# Nombre maximum de clients ayant le même login
MaxClientsPerHost 4
MaxLoginAttempts    4

# Limit the maximum number of anonymous logins
MaxClients    15 "Sorry, max %m users -- try again later"   

# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"

#Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/win_donnes
<Directory /mnt/win_donnes>

<Limit WRITE READ  MKDIR DELE STOR RMD DIR>
AllowUser adminftp
DenyAll
</Limit>

<Limit READ RNFR DIR>
AllowUser userftp
DenyAll
</Limit>

</Directory>

<Directory /mnt/win_systeme>

<Limit WRITE READ MKDIR DELE STOR RMD DIR>
AllowUser adminftp
DenyAll
</Limit>

</Directory>

<Directory /mnt/win_donnes/upload>

<Limit WRITE READ MKDIR STOR DIR>
AllowUser userftp
DenyAll
</Limit>

</Directory>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine             off

Pour l'instant ya pas eu beaucoup de réponses  :neutre:  :sweet:

Hors ligne

#4 Le 22/10/2005, à 06:54

yann-kavan

Re : configurer serveur ftp avec vsftpd

Bonjour

Tu n'es effectivement pas le seul à vouloir monter ce type de serveur avec des partitions Windows depuis Linux. Je pense que j'ai exactement le même projet que toi, mais je n'ai pas encore eu le temps de m'y mettre. Dès que je me serais miis au boulot je te tiendrai au courant de comment ça se passe chez moi.

A bientôt

Yann-Kavan

Hors ligne

#5 Le 23/10/2005, à 23:21

jejelerom

Re : configurer serveur ftp avec vsftpd

ok Merci à toi, et n'oublie pas de me tenir au courant !!! Moi je reesaie aujourdhui dans la journée car je suis en vacances cool:P

Hors ligne

#6 Le 25/10/2005, à 13:55

jejelerom

Re : configurer serveur ftp avec vsftpd

up big_smile  toujours rien ??? sad

Hors ligne

#7 Le 25/10/2005, à 19:50

yann-kavan

Re : configurer serveur ftp avec vsftpd

Bonsoir,

Excuses-moi de n'avoir pas été là plus tôt mais je ne suis hélas pas en vacances.
J'ai quand même fait quelques essais peu concluant sad (à cause de mon piètre niveau) smile.
Sur le site de vsftpd il y a l'adresse d'un forum ou quelqu'un se pose la même question que nous, mais n'a pas de réponse non plus pour l'instant. (cf : http://vsftpd.etud-orleans.fr/).
En fait j'ai bien peur que la cadre sécuritaire de vsftpd ne permette pas cela sans autoriser l'accès à toute l'arborescence. Je pense que la question à poser aux gourous de vsftpd c'est d'abord de savoir si vsftpd peut le faire. Il y a bien le forum cité précédemment mais pour ma part je ne sais même pas dire week end en anglais alors tu penses pour poser une question un tant soi peu technique... Si le coeur t'en dis et que tes connaissances te le permettent smile.

Je m'y recolle un peu ce soir et je te fais part de mes improbables découvertes.

Yann-Kavan

Hors ligne

#8 Le 26/10/2005, à 19:56

jejelerom

Re : configurer serveur ftp avec vsftpd

Moi j'avais reussi à me donner acces a toute ma partition de donnée, en écriture et en lecture mais impossible de me donner acces a une deuxieme partition.
Avec un autre utilisateur, il avait bien acces a la partition de donnée mais g pas reussi a autoriser l'ecriture (upload), encore moins a restreindre les droits sur certains dossier sad et puis j'en avais un peu marre donc g tout viré et je vais essayé une autre fois.

j'avais eu des probleme a installer firestarter ou a avoir le son sur ma carte tv sur une autre distrib, j'ai attendu quelques moi et ca marchait mieux sans rien faire d'autre.
Alors j'espere que bientot quelqu'un (toi peut etre) aura trouvé la solution ou le bon paramétrage wink

Hors ligne

Pages : 1