[Linux-bruxelles] [proftpd]

eric Hanuise ehanuise at fantasybel.net
Dim 19 Jan 10:56:44 CET 2003 

At 10:06 19/01/2003 +0000, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Hello la liste !
>
>Voila mon problème : j'ai configuré un serveur ftp proftpd 1.2.5, ci joint le
>fichier de configuration. Seulement je suis en reseau NATé, et donc j'ai
>ajouté les directives suivantes :
>2021 -> 10.0.0.1:2021
>60000 > 10.0.0.1:60000
>60001 > 10.0.0.1:60001
>
>J'ai demandé à un copain de se connecter à partir de l'extérieur sur mon
>serveur, il arrive à se logger, lister, et downloader, mais il n'arrive pas à
>écrire. Malgré toute cette configuration il a reçu les erreurs suivantes :
>
>connecting to 213.193.168.12:2021
>Connected to 213.193.168.12 port 2021
>220 Black Eagle FTP Server (ProFTPD 1.2.5rc1)
>USER schizo
>331 Password required for schizo.
>PASS (hidden)
>230 User schizo logged in.
>PWD
>257 "/" is current directory.
>SYST
>215 UNIX Type: L8
>Host type : UNIX (standard)
>TYPE A
>200 Type set to A.
>PASV
>227 Entering Passive Mode (213,193,168,12,234,96).
>connecting to 213.193.168
>
>connecting to 213.193.168.12:60000
>Connected to 213.193.168.12 port 60000
>STOR spider.jpg
>550 spider.jpg: Permission denied
>sending spider.jpg as spider.jpg (1 of 1)
>PASV
>
>PORT 192,168,0,2,8,30
>
>! Failed "port":
>
>
>Merci à vous
>- --


Bon...
1) tu lui cree le user schizo sur le système aussi et tu t'assures que els 
permissions du dossier ou il essaye d'ecrire lui permettent de le faire

OU

2)

<Anonymous /dossier/machin>
#AnonRequirePassword            off
User                            schizo
Group                   guest (ou un autre de ton choix)
RequireValidShell               off
<Directory *>
         <Limit WRITE>
                 DenyAll
         </Limit>
</Directory>
<Directory /incoming>
         <Limit WRITE>
                 AllowAll
         </Limit>
</Directory>
</Anonymous>


enfin tu vois le principe général : tu definis le user, mais le serveur ftp 
le considère comme un anonymous user (et donc restreint fortement son accès 
ce qui est bien)

Aussi verifie bien els logs dans /var/log il y a un proftpd.log et un 
xferlog. (ou un truc du genre je dis ca de memoire)
quand un user se fait refuser en ecriture ce log donne un code 5xx 
expliquant pourquoi.
(ici permission denied)



----------------------------------------------------------------------
    Eric Hanuise - ehanuise at fantasybel dot net
                 "If it works, don't fix it"
----------------------------------------------------------------------
  ()  ascii ribbon campaign - against html mail
  /\         - against microsoft attachments

Why HTML in E-Mail is a Bad Idea
http://www.betips.net/etc/evilmail.html

Plus d'informations sur la liste de diffusion Linux-bruxelles