RE: [Confirme] Proftpd et anonymous
Regardes dans /etc/ftpusers. Si le login est présent, la connexion ftp est rejetée. _ Alain Defraeye - AlDef Sys.© Site web : http://perso.wanadoo.fr/alain.defraeye _ > -Message d'origine- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]De la part de Nico > Envoyé : samedi 1 février 2003 14:46 > À : Liste Mandrake Confirmés > Objet : Re: [Confirme] Proftpd et anonymous > > > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > anonymous. > > l'utilisateur ftp à été créé à l'installe, je ne sais pas si tu l'as installé > par rpm après l'installation du système, ce serait peut-être une explication > ? > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > les deux et ça marche bien. > > bein j'ai rajouté /bin/bash dans le dernier champs de l'utilisateur ftp dans > /etc/passwd: > ftp:x:75:75:system user for proftpd:/var/ftp:/bin/bash > > car avec /bin/false, la session ftp s'établie bien avec un user du système, > mais pas en anonyme (je pense que c parce qu'il n'y a pas de shell, mais je > peux me tromper - explications/rectifications bienvenues ;) > > > Le Samedi 1 Février 2003 12:41, Stéphane MARTIN a écrit : > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > anonymous. > > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > les deux et ça marche bien. > > > > Le sam 01/02/2003 à 06:52, Nico a écrit : > > > en gros il faut que l'utilisateur défini dans la partie de > > > proftpd.conf existe bien sur le système. > > > le problème en général sur mdk c que le user ftp existe bien, mais qu'il > > > n'a aucun shell de défini, c pourquoi la connexion est refusée; il faut > > > donc trouver l'utilisateur ftp dans /etc/password et lui ajouter un > > > shell. > > > > > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > > > UserAlias anonymous ftp > > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de > > > créer un user anonymous. > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
> Oui j'ai installé les rpm bien après l'install de MDK9.0 ok, donc l'installation des rpm ne crée pas de user ftp, ce qui est assez logique en fait, c toujours bon à savoir > 1. création d'un utilisateur ftp, et donc d'un groupe ftp, avec /var/ftp > pour répertoire racine et /bin/false pour shell. > 2. création d'un utilisateur anonymous, appartenant au groupe ftp, avec > /var/ftp pour répertoire racine et /bin/false pour shell. un petit détour par les faq de proftpd m'ont permis d'y voir plus clair: dans les versions précédentes à 1.2.7 (j'utilisais le 1.2.5, j'ai upgradé depuis), il faut indiquer la ligne: RequireValidShell off pour ne pas avoir à indiquer de shell, ce qui évidemment est beaucoup plus "secure" ! dans les versions rescentes (dont apparemment la tienne), il semble que cette option soit à off par défaut, il n'y a pas besoin de la préciser. > Je n'ai mis aucun mot de passe pour chacun ! > Ai-je fait une bêtise ? je ne pense pas, en anonyme le mot de passe importe peu; en plus il n'y a pas de shell valide, donc personne ne risque de pouvoir attaquer ton système via telnet ou ssh en essayant de se logger sous l'utilisateur ftp! cool, cette petite conversation m'a permis d'en savoir un peu plus sur proftpd et surtout d'upgrader ma version qui était apparemment un peu trouée de partout. merci donc ;) Le Samedi 1 Février 2003 17:51, Stéphane MARTIN a écrit : > Oui j'ai installé les rpm bien après l'install de MDK9.0 > Voici ce que j'ai fait : > 1. création d'un utilisateur ftp, et donc d'un groupe ftp, avec /var/ftp > pour répertoire racine et /bin/false pour shell. > 2. création d'un utilisateur anonymous, appartenant au groupe ftp, avec > /var/ftp pour répertoire racine et /bin/false pour shell. > > Je n'ai mis aucun mot de passe pour chacun ! > Ai-je fait une bêtise ? > > Le sam 01/02/2003 à 10:45, Nico a écrit : > > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > > anonymous. > > > > l'utilisateur ftp à été créé à l'installe, je ne sais pas si tu l'as > > installé par rpm après l'installation du système, ce serait peut-être une > > explication ? > > > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > > les deux et ça marche bien. > > > > bein j'ai rajouté /bin/bash dans le dernier champs de l'utilisateur ftp > > dans /etc/passwd: > > ftp:x:75:75:system user for proftpd:/var/ftp:/bin/bash > > > > car avec /bin/false, la session ftp s'établie bien avec un user du > > système, mais pas en anonyme (je pense que c parce qu'il n'y a pas de > > shell, mais je peux me tromper - explications/rectifications bienvenues > > ;) > > > > Le Samedi 1 Février 2003 12:41, Stéphane MARTIN a écrit : > > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > > anonymous. > > > > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > > les deux et ça marche bien. > > > > > > Le sam 01/02/2003 à 06:52, Nico a écrit : > > > > en gros il faut que l'utilisateur défini dans la partie > > > > de proftpd.conf existe bien sur le système. > > > > le problème en général sur mdk c que le user ftp existe bien, mais > > > > qu'il n'a aucun shell de défini, c pourquoi la connexion est refusée; > > > > il faut donc trouver l'utilisateur ftp dans /etc/password et lui > > > > ajouter un shell. > > > > > > > > au passage le proftpd.conf par défaut définis un alias pour > > > > anonymous: UserAlias anonymous ftp > > > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de > > > > créer un user anonymous. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Oui j'ai installé les rpm bien après l'install de MDK9.0 Voici ce que j'ai fait : 1. création d'un utilisateur ftp, et donc d'un groupe ftp, avec /var/ftp pour répertoire racine et /bin/false pour shell. 2. création d'un utilisateur anonymous, appartenant au groupe ftp, avec /var/ftp pour répertoire racine et /bin/false pour shell. Je n'ai mis aucun mot de passe pour chacun ! Ai-je fait une bêtise ? Le sam 01/02/2003 à 10:45, Nico a écrit : > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > anonymous. > > l'utilisateur ftp à été créé à l'installe, je ne sais pas si tu l'as installé > par rpm après l'installation du système, ce serait peut-être une explication > ? > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > les deux et ça marche bien. > > bein j'ai rajouté /bin/bash dans le dernier champs de l'utilisateur ftp dans > /etc/passwd: > ftp:x:75:75:system user for proftpd:/var/ftp:/bin/bash > > car avec /bin/false, la session ftp s'établie bien avec un user du système, > mais pas en anonyme (je pense que c parce qu'il n'y a pas de shell, mais je > peux me tromper - explications/rectifications bienvenues ;) > > > Le Samedi 1 Février 2003 12:41, Stéphane MARTIN a écrit : > > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > > anonymous. > > > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > > les deux et ça marche bien. > > > > Le sam 01/02/2003 à 06:52, Nico a écrit : > > > en gros il faut que l'utilisateur défini dans la partie de > > > proftpd.conf existe bien sur le système. > > > le problème en général sur mdk c que le user ftp existe bien, mais qu'il > > > n'a aucun shell de défini, c pourquoi la connexion est refusée; il faut > > > donc trouver l'utilisateur ftp dans /etc/password et lui ajouter un > > > shell. > > > > > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > > > UserAlias anonymous ftp > > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de > > > créer un user anonymous. -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
oops c'est vrai, j'ai dit des conneries, c pas le proftpd.conf par défaut. au passage je signale qu'il y a des exemples de config commentées sur le site de proftpd (très didactique ;): http://www.proftpd.org/docs/example-conf.html Le Samedi 1 Février 2003 12:44, Stéphane MARTIN a écrit : > Tu installes le package proftpd-anonymous. Il crée un > /et/proftpd-anonymous.conf et un lien qui pointe vers lui à la fin du > /etc/proftpd.conf. > > Le sam 01/02/2003 à 08:47, AMORE Rosaire a écrit : > > Nico a écrit: > > > en gros il faut que l'utilisateur défini dans la partie de > > > proftpd.conf existe bien sur le système. > > > > J'ai pas de partie "Anonymous". Y'a-t-il un fichier d'exemple pour la > > syntaxe à utiliser? Ou bien le tien, commenté? > > > > > le problème en général sur mdk c que le user ftp existe bien, mais > > > qu'il n'a aucun shell de défini, c pourquoi la connexion est refusée; > > > il faut donc trouver l'utilisateur ftp dans /etc/password et lui > > > ajouter un shell. > > > > > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > > > UserAlias anonymous ftp > > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de > > > créer un user anonymous. > > > > J'ai pas ça :-( > > > > Merci > > Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
> Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > anonymous. l'utilisateur ftp à été créé à l'installe, je ne sais pas si tu l'as installé par rpm après l'installation du système, ce serait peut-être une explication ? > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > les deux et ça marche bien. bein j'ai rajouté /bin/bash dans le dernier champs de l'utilisateur ftp dans /etc/passwd: ftp:x:75:75:system user for proftpd:/var/ftp:/bin/bash car avec /bin/false, la session ftp s'établie bien avec un user du système, mais pas en anonyme (je pense que c parce qu'il n'y a pas de shell, mais je peux me tromper - explications/rectifications bienvenues ;) Le Samedi 1 Février 2003 12:41, Stéphane MARTIN a écrit : > Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour > anonymous. > > Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour > les deux et ça marche bien. > > Le sam 01/02/2003 à 06:52, Nico a écrit : > > en gros il faut que l'utilisateur défini dans la partie de > > proftpd.conf existe bien sur le système. > > le problème en général sur mdk c que le user ftp existe bien, mais qu'il > > n'a aucun shell de défini, c pourquoi la connexion est refusée; il faut > > donc trouver l'utilisateur ftp dans /etc/password et lui ajouter un > > shell. > > > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > > UserAlias anonymous ftp > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de > > créer un user anonymous. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Tu installes le package proftpd-anonymous. Il crée un /et/proftpd-anonymous.conf et un lien qui pointe vers lui à la fin du /etc/proftpd.conf. Le sam 01/02/2003 à 08:47, AMORE Rosaire a écrit : > Nico a écrit: > > en gros il faut que l'utilisateur défini dans la partie de > > proftpd.conf existe bien sur le système. > > J'ai pas de partie "Anonymous". Y'a-t-il un fichier d'exemple pour la > syntaxe à utiliser? Ou bien le tien, commenté? > > > le problème en général sur mdk c que le user ftp existe bien, mais qu'il n'a > > aucun shell de défini, c pourquoi la connexion est refusée; il faut donc > > trouver l'utilisateur ftp dans /etc/password et lui ajouter un shell. > > > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > > UserAlias anonymous ftp > > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de créer un > > user anonymous. > > J'ai pas ça :-( > > Merci > Rosaire -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Il n'y avait rien de déjà créé, ni groupe ni utilisateur ftp, idem pour anonymous. Qu'est-ce que tu appelles ajouter un shell ? J'ai mis /bin/false pour les deux et ça marche bien. Le sam 01/02/2003 à 06:52, Nico a écrit : > en gros il faut que l'utilisateur défini dans la partie de > proftpd.conf existe bien sur le système. > le problème en général sur mdk c que le user ftp existe bien, mais qu'il n'a > aucun shell de défini, c pourquoi la connexion est refusée; il faut donc > trouver l'utilisateur ftp dans /etc/password et lui ajouter un shell. > > au passage le proftpd.conf par défaut définis un alias pour anonymous: > UserAlias anonymous ftp > donc si il y a un utilisateur ftp de défini ce n'est pas la peine de créer un > user anonymous. -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Nico a écrit: en gros il faut que l'utilisateur défini dans la partie de proftpd.conf existe bien sur le système. J'ai pas de partie "Anonymous". Y'a-t-il un fichier d'exemple pour la syntaxe à utiliser? Ou bien le tien, commenté? le problème en général sur mdk c que le user ftp existe bien, mais qu'il n'a aucun shell de défini, c pourquoi la connexion est refusée; il faut donc trouver l'utilisateur ftp dans /etc/password et lui ajouter un shell. au passage le proftpd.conf par défaut définis un alias pour anonymous: UserAlias anonymous ftp donc si il y a un utilisateur ftp de défini ce n'est pas la peine de créer un user anonymous. J'ai pas ça :-( Merci Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
en gros il faut que l'utilisateur défini dans la partie de proftpd.conf existe bien sur le système. le problème en général sur mdk c que le user ftp existe bien, mais qu'il n'a aucun shell de défini, c pourquoi la connexion est refusée; il faut donc trouver l'utilisateur ftp dans /etc/password et lui ajouter un shell. au passage le proftpd.conf par défaut définis un alias pour anonymous: UserAlias anonymous ftp donc si il y a un utilisateur ftp de défini ce n'est pas la peine de créer un user anonymous. Le Samedi 1 Février 2003 09:22, AMORE Rosaire a écrit : > Si tu peux en dire plus et penser aux cons que ça peut intéresser (dont > je suis), merci d'avance! > Rosaire ;-) > > Stéphane MARTIN a écrit: > > Bon ça marche. J'ai créé le groupe (ftp) et le compte (anonymous) > > idoines. > > Désolé pour le bruit. > > Dodo. > > > > Le sam 01/02/2003 à 00:00, Stéphane MARTIN a écrit : > >>Salut, > >> > >>Mandrake 9.0 + proftpd et proftpd-anonymous d'origine. En réseau local. > >> > >>Proftpd marche impec avec un login et mot-de-passe d'utilisateur mais > >>rien à faire en anonymous. "Impossible de se connecter !" "530 Login > >>incorrect.". > >> > >>Les fichiers de conf semblent OK. Je peux les joindre si vous voulez. > >>Y'a d'autres permissions quelque part ? > >>Une piste ? > >> > >>-- > >> @+ > >>Stéphane Martin > >>Tél : 06 94 26 57 01 > >>Fax : 05 94 31 54 45 > >> > >> > >> > >> > >> > >> > >>Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > >>Rendez-vous sur "http://www.mandrakestore.com"; > >> > >> > >> > >> > >>Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > >>Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Si tu peux en dire plus et penser aux cons que ça peut intéresser (dont je suis), merci d'avance! Rosaire ;-) Stéphane MARTIN a écrit: Bon ça marche. J'ai créé le groupe (ftp) et le compte (anonymous) idoines. Désolé pour le bruit. Dodo. Le sam 01/02/2003 à 00:00, Stéphane MARTIN a écrit : Salut, Mandrake 9.0 + proftpd et proftpd-anonymous d'origine. En réseau local. Proftpd marche impec avec un login et mot-de-passe d'utilisateur mais rien à faire en anonymous. "Impossible de se connecter !" "530 Login incorrect.". Les fichiers de conf semblent OK. Je peux les joindre si vous voulez. Y'a d'autres permissions quelque part ? Une piste ? -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Proftpd et anonymous
Bon ça marche. J'ai créé le groupe (ftp) et le compte (anonymous) idoines. Désolé pour le bruit. Dodo. Le sam 01/02/2003 à 00:00, Stéphane MARTIN a écrit : > Salut, > > Mandrake 9.0 + proftpd et proftpd-anonymous d'origine. En réseau local. > > Proftpd marche impec avec un login et mot-de-passe d'utilisateur mais > rien à faire en anonymous. "Impossible de se connecter !" "530 Login > incorrect.". > > Les fichiers de conf semblent OK. Je peux les joindre si vous voulez. > Y'a d'autres permissions quelque part ? > Une piste ? > > -- >@+ > Stéphane Martin > Tél : 06 94 26 57 01 > Fax : 05 94 31 54 45 > > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
[Confirme] Proftpd et anonymous
Salut, Mandrake 9.0 + proftpd et proftpd-anonymous d'origine. En réseau local. Proftpd marche impec avec un login et mot-de-passe d'utilisateur mais rien à faire en anonymous. "Impossible de se connecter !" "530 Login incorrect.". Les fichiers de conf semblent OK. Je peux les joindre si vous voulez. Y'a d'autres permissions quelque part ? Une piste ? -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";