[Bulk] [Linux-bruxelles] FTP Permission Denied
Yvan
rahan3003 at yahoo.fr
Mer 14 Sep 17:24:56 CEST 2005
Le Mercredi 14 Septembre 2005 02:29, Philippe Beaujean a écrit :
> Bonsoir,
>
>
> j'ai créé deux fichiers (password et group) pour proftpd. Tous les user
> appartiennent au même groupe et ont le même répertoire.
>
> Le répertoire est en 770, nobody:nogroup (j'ai aussi tenté ftp:nogroup).
>
> La config est :
>
> TransferLog /var/log/ftp/monserver
> MaxLoginAttempts 3
> RequireValidShell no
> DefaultRoot ~ !mongroupe
> DefaultRoot /home/ftp/monrépertoire mongroupe
> AllowOverwrite yes
>
> #
> # Auth files....
> #
> AuthUserFile /var/conf/ftp//authfiles/passwd.monserver
> AuthGroupFile /var/conf/ftp//authfiles/group.monserver
>
> <Directory /home/ftp/monrépertoire/pub>
> <Limit WRITE READ STOR>
> AllowAll
> </Limit>
> </Directory>
>
>
> Je parviens à me connecter, mais pas moyen d'uploader. Je ne trouve pas.
>
> Merci.
>
> Cordialement,
> Philippe.
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Bonjour
mon serveur ftp marche bien
mais je n'arrive pas a desactiver l'access a un utilisateur qui a le droit
d'utiliser FTP de savoir se connecter au pc pour utiliser les programmes en
general.
ps, j'utilise Mandriva 2005 Le
Yvan
-------------------------------------------------------------------------------------------------------------------------------------------------------------
#Configuration du serveur ftp /etc/proftpd.conf
# Nom du serveur FTP des utilisateurs locaux.
ServerName "Serveur FTP xxx-ip.org"
# "standalone" signifie que c'est moi qui démarre le serveur par la
commande /etc/init.d/proftpd start
# "inetd" signifie que c'est par le meta-deamon xinetd qu'il sera démarré.
#(bien mettre inetd meme si le meta-deamon s'appel xinetd).
ServerType standalone
# Est utile que si l'on veut utiliser des VirtualHosts, sinon ce n'est pas la
peine de l'indiquer.
DefaultServer on
# Port d'écoute pour le serveur FTP des utilisateurs locaux.
Port 21
# email de l'administrateur ProFTPd.
ServerAdmin webmaster at domain.be
# Pour éviter d'être vulnérable aux attaques de type DoS laissez le nombre de
processus enfants à 30 maximum.
# Ce paramètre n'est valable que si vous fonctionnez en mode "standalone"
# Si vous êtes en mode "inetd" vous devrez configurer le nombre de processus
enfants maximum dans le server xinetd.
MaxInstances 30
# Permet au serveur de rechercher lui même dans /etc/passwd la validité des
# mots de passe (Utile pour NIS). Laisser par défaut sur "off".
PersistentPasswd off
# Active un arrangement des lignes pour plus de compatibilité.
MultilineRFC2228 on
# Evite le blocage de ProFTPd pendant le temps de réponse de résolution DNS.
UseReverseDNS off
# Option de logging pour cette zone vers ce fichier.
TransferLog /var/log/proftpd/proftpd.log
# Formats des logs.
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Définit le nimbre maximum de client pouvant se connecter
MaxclientsPerHost 9
#transferRate RETR 10
#transferRate APPE,STOR 99
# Permet de chrooter les utilisateurs FTP locaux dans leur home directory.
#DefaultRoot ~
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Autorise la reprise des téléchargements.
AllowRetrieveRestart on
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# Needed for NIS.
PersistentPasswd off
# Définition du répertoire des utilisateurs ftp
# exemple :
# pour un utilisateur nomé : ftp_utilisateur
# pour son dossier : dossier_utilisateur
# DefaultRoot /ftp/dossier_utilisateur ftp_utilisateur
DefaultRoot /ftp/ftpuser1 ftpuser1
DefaultRoot /ftp/ftpuser2 ftpuser2
DefaultRoot /ftp/ftpuser3 ftpuser3
# Tout ce qui est défini dans <Global> s'applique à l'ensemble du contexte de
configuration, même VirtualHost.
<Global>
# Règle sous quel User et Group sera lancer le serveur FTP.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 022
# Définit la plage des ports passifs que ProFTPd utilisera pour répondre aux
clients.
PassivePorts 49152 65534
# Enregistre les accès sur les fichiers et répertoires.
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
# Enregistre tout les logins.
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Force l'option de directory listings (NLST, LIST et STAT) à -l
ListOptions "-l"
# Autorise le remplacement d'anciens fichiers par des nouveaux, si
l'utilisateur à le droit en écriture bien sur.
<Directory />
AllowOverwrite on
</Directory>
# Permet de ne pas donner d'informations sur le serveur.
DeferWelcome off
# On indique au serveur FTP d'utiliser ou non le fichier /etc/ftpusers pour
savoir qui a le droit de se connecter.
# Par défaut ce fichier est utilisé par ProFTPd.
UseFtpUsers on
# Le premier message qui sera affiché quand quelqu'un se connectera
ServerIdent on "Server FTP ready"
# Message d'accueil
AccessGrantMsg "Bienvenue %u sur xxx.no-ip.org"
# Autorise le téléchargement ou upload distant directement depuis un autre
serveur FTP sans passer par le PC de l'user.
AllowForeignAddress on
# Permet de déconnecter le client au bout de "x" secondes :
#
# S'il n'y a aucune activité de son coté.
TimeoutIdle 600
# S'il n'y a aucune activité entre la saisie du login et du passwd.
TimeoutLogin 300
# S'il n'opère aucun transfert.
TimeoutNoTransfer 300
# S'il a stoppé le transfert.
TimeoutStalled 3600
# Autorise seulement les noms de fichiers normaux (caractères alphanumérique)
et non des codes shell.
PathAllowFilter "[a-zA-Z0-9]"
# Refuse l'upload de fichiers .ftpaccess ou .htaccess
PathDenyFilter "(\.ftp)|(\.hta)[a-z]+$"
# N'autorise pas de passer des printf-Formats.
AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
DenyFilter "%"
# Cache les liens symboliques.
ShowSymlinks off
</Global>
# Permet de prendre en compte le fichier suivant.
#Include /etc/proftpd-virtualhost.conf
#<Anonymous ~userftp>
#User ftp
#Group ftp
#UserAlias anonymous ftp
#MaxClients 10
#RequireValidShell off
#AnonRequirePassword off
#<Limit WRITE>
#DenyAll
#</Limit>
#</Anonymous>
# - Créé un dossier ftp
# md /ftp
# - définir les droits du dossier /ftp
# chown -R root:ftp /ftp
# - Créé un utilisateur
# useradd %User%
# - Définir le mot de passe utilisateur
# passwd %User%
# - Empecher l'accès au pc pour l'utilisateur distant
# editer /etc/passwd
# remplacer /bin/bash sur la ligne utilisateur par /bin/false
# - Créé un dossier /ftp/%Dossier_User%
# md /ftp/%Dossier_User%
# - Définir les droits de lecture écriture
# chown -R %User%:ftp /ftp/%Dossier_User%
# - Ajouter l'utilisateur dans /etc/proftpd.conf
# DefaultRoot /ftp/%Dossier_User% %User%
Include /etc/proftpd-anonymous.conf
-------------------------------------------------------------------------------------------------------------------------------------------------------------
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# Don't make it require a valid password or shell.
RequireValidShell off
AnonRequirePassword off
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
-------------------------------------------------------------------------------------------------------------------------------------------------------------
#!/bin/sh
clear
echo demontage de /mnt/stock/doc
umount /mnt/stock/doc
umount /mnt/stock/doc
umount /mnt/stock/doc
echo --------------------------------------------------------------
chown -R root:mnt-stock /mnt/stock/doc
chmod -R 750 /mnt/stock/doc
chown -R root:apache /mnt/stock/www
chown root:adm /home
echo --------------------------------------------------------------
echo ftp
chown root:ftp /mnt/stock/ftp
chmod -R 750 /mnt/stock/ftp
chown -R ftpuser1:ftp /mnt/stock/ftp/ftpuser1
chown -R ftpuser2:ftp /mnt/stock/ftp/ftpuser2
chown -R ftpuser3:ftp /mnt/stock/ftp/ftpuser3
echo --------------------------------------------------------------
echo montage de /mnt/stock/doc ( pour le partage d'un dossier sur le serveur
ftp )
mkdir /mnt/stock/ftp/ftpuser3/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser3/_STOCK
mkdir /mnt/stock/ftp/ftpuser1/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser1/_STOCK
mkdir /mnt/stock/ftp/ftpuser2/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser2/_STOCK
echo --------------------------------------------------------------
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
Plus d'informations sur la liste de diffusion Linux-bruxelles