[Bulk] [Linux-bruxelles] FTP Permission Denied

Yvan rahan3003 at yahoo.fr
Mer 14 Sep 17:24:56 CEST 2005 

Le Mercredi 14 Septembre 2005 02:29, Philippe Beaujean a écrit :
> Bonsoir,
>
>
> j'ai créé deux fichiers (password et group) pour proftpd. Tous les user
> appartiennent au même groupe et ont le même répertoire.
>
> Le répertoire est en 770, nobody:nogroup (j'ai aussi tenté ftp:nogroup).
>
> La config est :
>
> TransferLog             /var/log/ftp/monserver
> MaxLoginAttempts        3
> RequireValidShell       no
> DefaultRoot             ~ !mongroupe
> DefaultRoot             /home/ftp/monrépertoire mongroupe
> AllowOverwrite          yes
>
> #
> # Auth files....
> #
> AuthUserFile    /var/conf/ftp//authfiles/passwd.monserver
> AuthGroupFile   /var/conf/ftp//authfiles/group.monserver
>
> <Directory /home/ftp/monrépertoire/pub>
>   <Limit WRITE READ STOR>
>     AllowAll
>   </Limit>
> </Directory>
>
>
> Je parviens à me connecter, mais pas moyen d'uploader. Je ne trouve pas.
>
> Merci.
>
> Cordialement,
> Philippe.

-------------------------------------------------------------------------------------------------------------------------------------------------------------
Bonjour

mon serveur ftp marche bien

mais je n'arrive pas a desactiver l'access a un utilisateur qui a le droit 
d'utiliser FTP de savoir se connecter au pc pour utiliser les programmes en 
general.

ps, j'utilise Mandriva 2005 Le

Yvan

-------------------------------------------------------------------------------------------------------------------------------------------------------------
#Configuration du serveur ftp /etc/proftpd.conf

# Nom du serveur FTP des utilisateurs locaux.
ServerName "Serveur FTP xxx-ip.org"

# "standalone" signifie que c'est moi qui démarre le serveur par la 
commande /etc/init.d/proftpd start
# "inetd" signifie que c'est par le meta-deamon xinetd qu'il sera démarré.
#(bien mettre inetd meme si le meta-deamon s'appel xinetd).
ServerType standalone

# Est utile que si l'on veut utiliser des VirtualHosts, sinon ce n'est pas la 
peine de l'indiquer.
DefaultServer on

# Port d'écoute pour le serveur FTP des utilisateurs locaux.
Port 21

# email de l'administrateur ProFTPd.
ServerAdmin webmaster at domain.be

# Pour éviter d'être vulnérable aux attaques de type DoS laissez le nombre de 
processus enfants à 30 maximum.
# Ce paramètre n'est valable que si vous fonctionnez en mode "standalone"
# Si vous êtes en mode "inetd" vous devrez configurer le nombre de processus 
enfants maximum dans le server xinetd.
MaxInstances 30

# Permet au serveur de rechercher lui même dans /etc/passwd la validité des
# mots de passe (Utile pour NIS). Laisser par défaut sur "off".
PersistentPasswd off

# Active un arrangement des lignes pour plus de compatibilité.
MultilineRFC2228 on

# Evite le blocage de ProFTPd pendant le temps de réponse de résolution DNS.
UseReverseDNS off

# Option de logging pour cette zone vers ce fichier.
TransferLog /var/log/proftpd/proftpd.log

# Formats des logs.
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Définit le nimbre maximum de client pouvant se connecter
MaxclientsPerHost 9

#transferRate RETR 10
#transferRate APPE,STOR 99

# Permet de chrooter les utilisateurs FTP locaux dans leur home directory.
#DefaultRoot ~

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on

# Autorise la reprise des téléchargements.
AllowRetrieveRestart on

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

# Needed for NIS.

PersistentPasswd off

# Définition du répertoire des utilisateurs ftp
# exemple :
# pour un utilisateur nomé : ftp_utilisateur 
# pour son dossier : dossier_utilisateur
# DefaultRoot /ftp/dossier_utilisateur	ftp_utilisateur

DefaultRoot	/ftp/ftpuser1	ftpuser1
DefaultRoot	/ftp/ftpuser2	ftpuser2
DefaultRoot	/ftp/ftpuser3	ftpuser3

# Tout ce qui est défini dans <Global> s'applique à l'ensemble du contexte de 
configuration, même VirtualHost.
<Global>

# Règle sous quel User et Group sera lancer le serveur FTP.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 022

# Définit la plage des ports passifs que ProFTPd utilisera pour répondre aux 
clients.
PassivePorts 49152 65534

# Enregistre les accès sur les fichiers et répertoires.
ExtendedLog /var/log/proftpd/access.log WRITE,READ write

# Enregistre tout les logins.
ExtendedLog /var/log/proftpd/auth.log AUTH auth

# Force l'option de directory listings (NLST, LIST et STAT) à -l
ListOptions "-l"

# Autorise le remplacement d'anciens fichiers par des nouveaux, si 
l'utilisateur à le droit en écriture bien sur.
<Directory />
     AllowOverwrite on
</Directory>

# Permet de ne pas donner d'informations sur le serveur.
DeferWelcome off

# On indique au serveur FTP d'utiliser ou non le fichier /etc/ftpusers pour 
savoir qui a le droit de se connecter.
# Par défaut ce fichier est utilisé par ProFTPd.
UseFtpUsers on

# Le premier message qui sera affiché quand quelqu'un se connectera
ServerIdent on "Server FTP ready"

# Message d'accueil
AccessGrantMsg "Bienvenue %u sur xxx.no-ip.org"

# Autorise le téléchargement ou upload distant directement depuis un autre 
serveur FTP sans passer par le PC de l'user.
AllowForeignAddress on

# Permet de déconnecter le client au bout de "x" secondes :
#
# S'il n'y a aucune activité de son coté.
TimeoutIdle 600

# S'il n'y a aucune activité entre la saisie du login et du passwd.
TimeoutLogin 300

# S'il n'opère aucun transfert.
TimeoutNoTransfer 300

# S'il a stoppé le transfert.
TimeoutStalled 3600

# Autorise seulement les noms de fichiers normaux (caractères alphanumérique) 
et non des codes shell.
PathAllowFilter "[a-zA-Z0-9]"

# Refuse l'upload de fichiers .ftpaccess ou .htaccess
PathDenyFilter "(\.ftp)|(\.hta)[a-z]+$"

# N'autorise pas de passer des printf-Formats.
AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
DenyFilter "%"

# Cache les liens symboliques.
ShowSymlinks off

</Global>

# Permet de prendre en compte le fichier suivant.
#Include /etc/proftpd-virtualhost.conf


#<Anonymous ~userftp>
#User ftp
#Group ftp
#UserAlias anonymous ftp
#MaxClients 10
#RequireValidShell off
#AnonRequirePassword off
#<Limit WRITE>
#DenyAll
#</Limit>
#</Anonymous>



# - Créé un dossier ftp
#    	md /ftp

# - définir les droits du dossier /ftp
#	chown -R root:ftp /ftp

# - Créé un utilisateur
#    	useradd %User%

# - Définir le mot de passe utilisateur
#    	passwd %User%

# - Empecher l'accès au pc pour l'utilisateur distant
#    	editer /etc/passwd
#	remplacer /bin/bash sur la ligne utilisateur par /bin/false

# - Créé un dossier /ftp/%Dossier_User%
#    	md /ftp/%Dossier_User%

# - Définir les droits de lecture écriture
#  	chown -R %User%:ftp	/ftp/%Dossier_User%

# - Ajouter l'utilisateur dans /etc/proftpd.conf
#	DefaultRoot /ftp/%Dossier_User% %User%


Include			/etc/proftpd-anonymous.conf
-------------------------------------------------------------------------------------------------------------------------------------------------------------

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
  User				ftp
  Group				ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias			anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients			10

  # Don't make it require a valid password or shell.
  RequireValidShell		off
  AnonRequirePassword		off

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin			welcome.msg
  DisplayFirstChdir		.message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</Anonymous>

-------------------------------------------------------------------------------------------------------------------------------------------------------------


#!/bin/sh
clear
echo demontage de /mnt/stock/doc
umount /mnt/stock/doc
umount /mnt/stock/doc
umount /mnt/stock/doc
echo --------------------------------------------------------------

chown -R root:mnt-stock /mnt/stock/doc
chmod -R 750 		/mnt/stock/doc

chown -R root:apache	/mnt/stock/www
chown    root:adm	/home
echo --------------------------------------------------------------

echo ftp
chown    root:ftp			/mnt/stock/ftp
chmod -R 750 				/mnt/stock/ftp
chown -R ftpuser1:ftp		/mnt/stock/ftp/ftpuser1
chown -R ftpuser2:ftp		/mnt/stock/ftp/ftpuser2
chown -R ftpuser3:ftp		/mnt/stock/ftp/ftpuser3
echo --------------------------------------------------------------

echo montage de /mnt/stock/doc ( pour le partage d'un dossier sur le serveur 
ftp )

mkdir /mnt/stock/ftp/ftpuser3/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser3/_STOCK

mkdir /mnt/stock/ftp/ftpuser1/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser1/_STOCK

mkdir /mnt/stock/ftp/ftpuser2/_STOCK
mount --bind /doc /mnt/stock/ftp/ftpuser2/_STOCK

echo --------------------------------------------------------------



	

	
		
___________________________________________________________________________ 
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger 
Téléchargez cette version sur http://fr.messenger.yahoo.com

Plus d'informations sur la liste de diffusion Linux-bruxelles