[résolu par méthode alternative]Re: Proftpd : faire passer un utilisateur pour www-data
Bonjour, Bonsoir, Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit : Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data? Si c'est juste cela, il suffit de: 1- Changer les droits du DIR recevant les données: 2- Ajouter MonUserFtp à www-data: 3- Vérifier que tout va bien: ça roule -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111026104415.20b0e...@bulot-fr.com
Re: Proftpd : faire passer un utilisateur pour www-data
On Tue, 25 Oct 2011 16:20:32 +0200 Grégory Bulot debian.list200...@batman.dyndns.org wrote: je souhaiterais utiliser un compte d'un vrai utilisateur (présent dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers sur le serveur. Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data? Si c'est juste cela, il suffit de: 1- Changer les droits du DIR recevant les données: chown www-data:www-data /dir (ça devrait déjà être le cas) chmod u+r+w+x /dir chmod g+r+w+x+s /dir (soit: 42770) 2- Ajouter MonUserFtp à www-data: adduser monuserftp www-data 3- Vérifier que tout va bien: su - monuserftp touch /dir/monfichierquecestuntest ls -al /dir -rw-r--r-- 1 monuserftp www-data0 oct. 25 17:03 monfichierquecestuntest -- A fail-safe circuit will destroy others. -- Klipstein -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111025171518.2785496c@anubis.defcon1
Re: Proftpd : faire passer un utilisateur pour www-data
Bonjour, Bonsoir, Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit : On Tue, 25 Oct 2011 16:20:32 +0200 Grégory Bulot debian.list200...@batman.dyndns.org wrote: je souhaiterais utiliser un compte d'un vrai utilisateur (présent dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers sur le serveur. Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data? + modifiés : je ne connais pas l'outil qui sera mis en place (boutique en ligne), mais j'imagine bien ajoute d'images avec génération de vignettes 1- Changer les droits du DIR recevant les données: chown www-data:www-data /dir (ça devrait déjà être le cas) chmod u+r+w+x /dir chmod g+r+w+x+s /dir (soit: 42770) Effectivement je n'ai pas cherché du côte des droits spéciaux 2- Ajouter MonUserFtp à www-data: adduser monuserftp www-data bon, j'avais déjà fait ça, tout n'est pas perdu :-D 3- Vérifier que tout va bien: su - monuserftp touch /dir/monfichierquecestuntest ls -al /dir -rw-r--r-- 1 monuserftp www-data0 oct. 25 17:03 monfichierquecestuntest Je teste demain, merci pour cette piste alternative. [n'empêche ce truc avec proftp ça me perturbe :-p ] -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111025195844.2f533...@roland.bulot-fr.com
Re: Proftpd : faire passer un utilisateur pour www-data
On Tue, 25 Oct 2011 19:58:44 +0200 Grégory Bulot debian.list200...@batman.dyndns.org wrote: Bonjour, Bonsoir, Bonjoir, ... Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data? + modifiés : je ne connais pas l'outil qui sera mis en place (boutique en ligne), mais j'imagine bien ajoute d'images avec génération de vignettes ça ne pose aucun PB puisque le owner des fichiers reste le user ftp et que les fichiers héritent du umask standard (622), seul le group change vers www-data. On a donc la combinaison (en soi:) recherchée: user ftp peut R/W les fichiers, www-data peut juste les lire. Ca a aussi un effet de bord inattendu et pratique, à savoir que même si le svr http est compromis, le malfaisant ne peut pas toucher aux fichiers sans obtenir les droits du user ftp, ce qui est quasiment impossible à moins d'avoir simultanément une faille dans le svr et une autre dans le kernel ou le pgm de login. ... Je teste demain, merci pour cette piste alternative. [n'empêche ce truc avec proftp ça me perturbe :-p ] ça ne devrait pas, il faut être feignant et faire le plus simple possible; et si utiliser cette solution fonctionne bien, il n'y a aucune raison d'aller rechercher une solution plus alambiquée qui risque de poser d'autres PBs. Par contre, si ça ne marche pas du 1er coup ça voudra dire que les options ajoutées dans apache collisionnent avec les nouveaux droits du DIR et qu'il faudra les virer de la conf (de toute façon, il faudra les virer puisqu'elles ne servent plus à rien). -- A clever prophet makes sure of the event first. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111025203055.560e8acb@anubis.defcon1
Re: proftpd et apache2 lenny.
Bonjour, Il semblerait qu'il soit possible de modifier l'umask d'un utilisateur avec pam : Il existe un paquet pam-umask avec le module pam kivabien permettant de forcer l'umask de toute personne qui se connecte. ( http://linuxfr.org/forums/15/26681.html#1003621 ). Bon courage, Anthony Le 19 février 2010 09:19, jo jo jo.jon...@gmail.com a écrit : Bonjour, J ai un virtualhost sur apache2 pour recevoir des fichiers avec un web service. J ai aussi un serveur proftpd pour recevoir ces même par FTP. J ai configurer le virtualhost avec un alias qui pointe sur le répertoire en commun FTP entre apache2 et proftpd. Apache2 fonction avec l'utilisateur www-data et le group www-data. Proftpd fonction avec l'utilisateur ftpuser et le group ftpgroup. Mon problème : Quand proftpd écris dans le répertoire FTP pas de problème Ensuite quand je cherche à utiliser le web service avec apache2 impossible d'ecrire. Inversement si je commence par le web service pas de problème, mais ensuite c'est proftpd qui est bloqué. dans le fichier proftpd.conf l'umask est actuellement comme ceci : Umask 000 000 donc normalement pour le répertoires ou les fichiers transmis au serveur il devrait avoir comme droits : drwxrwx--- repertoiretest -rwxrwx--- fichiertest mais au lieu de cela j'ai : drwxrwxrwx repertoiretest -rw-rw-rw- fichiertest Pourriez vous m'aider sur ce problème ? J'ai cherché du coté de l'umask du systeme et du user ftpuser. mais je n ai pas trouvé les fichiers pour cette utilisateur système. .bashrc et .profile je ne sais donc pas ou je peux changer pour cette utilisateur son umask. Merci de votre aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/7f2c65131002190109n134be996xec9e3b5658afd...@mail.gmail.com
Re: proftpd.
manioul a écrit : Le mercredi 30 novembre 2005 à 17:51 +0100, k3rn a écrit : Bonjour ! Coucou! J'ai mis en place un serveur ftp (proftpd), et de l'autre côté, j'ai mis en place un script, qui vient poser un fichier toutes les 10 secondes, pour tester la solidité du serveur. Lorsque je lis mes logs, j'ai des différences de temps que je ne m'explique pas. Extrait : Nov 30 17:43:51 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): FTP session opened. Nov 30 17:43:52 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): USER pipo: Login successful. Nov 30 16:43:57 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): FTP session closed. Ce décallage d'une heure me laisse perplexe... Il s'agit très certainement du timeout de la connexion. Ton script ferme-t-il la connexion? Ca serait étonnant, vu le sens du décalage : la session est fermée une heure *avant* avoir été ouverte... On a comme l'impression que le dernier message est daté en heure UTC au lieu de l'heure locale, mais j'ai bien du mal à imaginer comment. Sur mon serveur, je n'observe rien de tel. Ce n'est donc pas systématique. Est-ce que ça dépendrait du client ? Quelle est la version de proftpd et quel client est utilisé ? Quelqu'un aurait-il une piste vers laquelle me tourner ? D'avance merci ! ++ ;)
Re: proftpd.
Bernard Isambert wrote: Ca serait étonnant, vu le sens du décalage : la session est fermée une heure *avant* avoir été ouverte... On a comme l'impression que le dernier message est daté en heure UTC au lieu de l'heure locale, mais j'ai bien du mal à imaginer comment. Sur mon serveur, je n'observe rien de tel. Ce n'est donc pas systématique. Est-ce que ça dépendrait du client ? Quelle est la version de proftpd et quel client est utilisé ? Hello... Le serveur : proftpd-1.2.10-r7 Le client est un script perl (ftp-upload), que j'ai bricolé pour qu'il vienne poser des fichiers régulièrement pour tester le serveur... -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd.
Le mercredi 30 novembre 2005 à 17:51 +0100, k3rn a écrit : Bonjour ! Coucou! J'ai mis en place un serveur ftp (proftpd), et de l'autre côté, j'ai mis en place un script, qui vient poser un fichier toutes les 10 secondes, pour tester la solidité du serveur. Lorsque je lis mes logs, j'ai des différences de temps que je ne m'explique pas. Extrait : Nov 30 17:43:51 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): FTP session opened. Nov 30 17:43:52 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): USER pipo: Login successful. Nov 30 16:43:57 srv2 proftpd[17028] x.x.x.x (x.x.x.x[x.x.x.x]): FTP session closed. Ce décallage d'une heure me laisse perplexe... Il s'agit très certainement du timeout de la connexion. Ton script ferme-t-il la connexion? Quelqu'un aurait-il une piste vers laquelle me tourner ? D'avance merci ! ++ ;) -- --- Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD) --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/ signature.asc Description: This is a digitally signed message part
Re: Proftpd
[EMAIL PROTECTED] writes:
Bonjour,
Proftpd utilise les utiliseurs, leur password et leurs droits d'après le
système
Linux sur lequel il tourne (sur les fichiers, les répertoires ...).
Si tu veux te connecter avec l'utilisateur TOTO ayant comme mot de passe
BONJOUR, il faudra l'ajouter sur le système (il faut juste ne paslui
permettre de s'y connecter).
tu peux aussi utiliser avec proftpd des utilisateurs qui n'existent
pas sur le système en utilisant la directive AuthUserFile qui permet
de spécifier un équivalent au fichier /etc/password, spécialement pour
proftpd. (à toi de créer ce fichier)
Si tu ne veux pas que tes utilisateurs standards puissent se loguer en
ftp, regarde du côté de AuthOrder
J'aimerais d'autre part pouvoir me connecter en
superutilisateur, mais dans quel fichier de config je dois chercher?
Pour créer des utilisateurs et surtout mettre mes mots de passe...
Je vous vois venir, j'installerai ssh pour que mes mots de passe ne
se ballade pas en clair
Oui, ce n'est pas une bonne idée, mais je ne vois pas ce que tu veux
faire avec ssh. Voilà les solutions que je connais :
ftp : les messages se baladent en clair, il y a un port de
contrô;e et un port data négocié dynamiquement {et donc un
firewall/nat doit espionner le port 21 pour savoir quel port data
ouvrir et vers qui le renvoyer)
ssh : tout passe part le port 22 et est crypté
ftps : c'est du ftp crypté (même principe que le https), il y a aussi
un port de contrôle et un port data, mais comme c'est crypté, un
firewall/nat ne peut pas espionner le port contrôle et ne sait donc
pas quel port data ouvrir... je ne vois donc pas comment c'est
utilisable.
sftp : c'est du ftp qui passe par une connexion ssh, donc tout passe
part le port 22 et il n'y a pas besoin d'installer proftpd, un module
du serveur ssh s'en charge
voilà
bon courage
++
--
Sébastien BARTHÉLEMY
Re: Proftpd
Bonjour, Proftpd utilise les utiliseurs, leur password et leurs droits d'après le système Linux sur lequel il tourne (sur les fichiers, les répertoires ...). Si tu veux te connecter avec l'utilisateur TOTO ayant comme mot de passe BONJOUR, il faudra l'ajouter sur le système (il faut juste ne paslui permettre de s'y connecter). Pour se connecter en superutilisateur, regarde dans le fichier /etc/ftpusers qui contient les utilisateurs interdits de se connecter en FTP. A+ SEB Quoting greg Makowski [EMAIL PROTECTED]: Un sujet un post alors, Toujours même contexte : un server web qui fait office de routeur firewall. J¹ai installé proftpd et j¹ai à priori le bon fichier de config car j¹ai une erreur de 503 login ... J¹ai gardé l¹utilisateur nobody /nogroup où est-ce qu¹on trouve son password? Ou trouve-t-on ses droits? J¹aimerais d¹autre part pouvoir me connecter en superutilisateur, mais dans quel fichier de config je dois chercher? Pour créer des utilisateurs et surtout mettre mes mots de passe... Je vous vois venir, j¹installerai ssh pour que mes mots de passe ne se ballade pas en clair (j¹ai des docs mais avec mon A.I j¹aurais certainement un petit post). Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proftpd et mysql
Damien [EMAIL PROTECTED] writes: bonsoir, Bonjour, J'ai une petite question qui me trote dans la tete : Le fait de gerer l'authentification avec le mod-msql afranchie t'il le fait de creer des utilisateurs unix, un peu à la maniere de vsftpd et le module PAM ? je n'ai pas d'expérience de mod-sql ni de vsftpd. Mais je pense que par défaut les méthodes d'authentification de proftpd se complètent mais ne s'éliminent pas. La directive AuthOrder permet de choisir quels modules d'identification il teste et dans quel ordre Personnellement mes utilisateurs ftp sont dans un fichier à part (via AuthUserFile), ce ne sont donc pas vraiment des utilisateurs unix. En revanche il faut prendre garde aux uid et gid qu'ont leur donne car proftpd est exécuté avec celui de l'utilisateur connecté, donc il faut bien avoir un utilisateur unix (éventuellement nobody) quelque part. J'ai précisé AuthOrder mod_auth_file.c comme ça les utilisateurs unix n'ont pas le droit de se connecter au ftp avec leur compte. Voilà, j'espère que cela pourra t'aider... ++ -- Sébastien BARTHÉLEMY
Re: proftpd
Le 07/08/05, tot.pub[EMAIL PROTECTED] a écrit : Salut, Bonjour Je viens d'installer proftpd. Ca marche impeccable, j'arrive a me connecter avec un compte utilisateur qui existe en local, mais mon probleme c'est que l'on a acces a tout le disque et son arborescence. J'aimerais limiter l'utilisateur a son dossier home. Comment faire cela? ou quel modification apporter a proftpd.conf? Dans proftpd.conf, tu modifies ou tu rajoutes : DefaultRoot ~ Comme ça tous les utilisateurs sont chrootés dans leur répertoire personnel. Merci ! De rien A+ Rv
Re : proftpd
Le 07.08.2005 23:13:20, tot.pub a écrit : Salut, Bonsoir, Je viens d'installer proftpd. Ca marche impeccable, j'arrive a me connecter avec un compte utilisateur qui existe en local, mais mon probleme c'est que l'on a acces a tout le disque et son arborescence. J'aimerais limiter l'utilisateur a son dossier home. Comment faire cela? ou quel modification apporter a proftpd.conf? Il faut chrooté le user. Pour cela, ajoutez dans la configuration de proftpd : DefaultRoot ~ Pour autoriser certains users à contourner le chroot, la syntaxe suivante doit etre utilisée : DefaultRoot ~ !user La doc en ligne sur le site de proftpd est vraiment très bien faite ;) Merci ! Pas de pbm! Sylvain
Re: proftpd encapsulation
* Jean-Marie Fourcade [EMAIL PROTECTED] [2005-04-15 12:44] : Bonjour, J'ai installé proftpd. J'ai créé un compte adduser toto J'ai bien son compte dans home. mais quand j'accède par ftp toto a la posibilité de remonter jusqu'à la racine de mon linux :-\ Comment je peux éviter ça ?? J'ai créé un vhost dans apache bien sur, mais ça ne change rien. Euh, apache n'est pas proftpd. Premier accès nickel dans le dossier mais ensuite toto il va où il veut ... et moi je ne veux pas je veux qu'il reste dans son dossier /home/toto et ses sous/rep !!! Tout est expliqué dans la FAQ de proftpd à l'adresse suivante : http://www.proftpd.org/docs/faq/linked/faq-ch5.html section 12 How can I limit users to a particular directory tree? Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd encapsulation
Le 12888ième jour après Epoch, Jean-Marie Fourcade écrivait: Bonjour, J'ai installé proftpd. J'ai créé un compte adduser toto J'ai bien son compte dans home. mais quand j'accède par ftp toto a la posibilité de remonter jusqu'à la racine de mon linux :-\ Comment je peux éviter ça ?? J'ai créé un vhost dans apache bien sur, mais ça ne change rien. Premier accès nickel dans le dossier mais ensuite toto il va où il veut ... et moi je ne veux pas je veux qu'il reste dans son dossier /home/toto et ses sous/rep !!! Tu peux utiliser la directive DefautlRoot de /etc/proftpd.conf ça donne, par exemple: DefaultRoot ~ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd encapsulation
* Jean-Marie Fourcade [EMAIL PROTECTED] [2005-04-15 13:30] : Bonjour Fred. Le vendredi 15 avril 2005 à 13:10:48, tu écris : FB * Jean-Marie Fourcade [EMAIL PROTECTED] [2005-04-15 12:44] : [...] Premier accès nickel dans le dossier mais ensuite toto il va où il veut ... et moi je ne veux pas je veux qu'il reste dans son dossier /home/toto et ses sous/rep !!! FB Tout est expliqué dans la FAQ de proftpd à l'adresse suivante : FB http://www.proftpd.org/docs/faq/linked/faq-ch5.html FB section 12 How can I limit users to a particular directory tree? Ok, vu, je ne suis pas top en Anglais mais je vais essayer de me débrouiller. Dans ce cas : http://lea-linux.org/reseau/partfic/proftpd.html, section Contexte de configuration Global. Ah, j'allais oublier, c'est également indiqué dans le Manuel de Sécurisation Debian : http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.fr.html#s-ftp-secure Merci. Pas de quoi. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proftpd
Avec proftpd, on peut limiter la BP par conection, mais pas la BP totale utilisée. fodrai etudier une solution du style traffic shaping à mon avis si tu veux etre sur d'avoir de la BP disponible. On Sunday 12 December 2004 15:20, Georges Roux wrote: Bonjour, J'ai installer un serveur ftp anonyme avec proftpd. je veux limiter la bande passante a 10k lorsqu'un client download parceque j'ai quand meme besoin du reseau. j'ai donc mis: TransferRate RETR 10 dans proftpd.conf, cependant le serveur continu de tout prendre lors d'une requette sur un gros fichier. Quelqu'un a t'il une solution le serveur est en sarge. Georges
Re: Proftpd
Le 12764ième jour après Epoch, Georges Roux écrivait: Bonjour, J'ai installer un serveur ftp anonyme avec proftpd. je veux limiter la bande passante a 10k lorsqu'un client download parceque j'ai quand meme besoin du reseau. j'ai donc mis: TransferRate RETR 10 dans proftpd.conf, cependant le serveur continu de tout prendre lors d'une requette sur un gros fichier. Quelqu'un a t'il une solution le serveur est en sarge. Si tu t'en sens le courage, tu peux jouer avec le contrôle de trafic: http://lartc.org Depuis que j'ai ça chez moi, mon fils ne hurle plus quand il joue online et que je fais des dist-upgrade ;) -- Everything should be built top-down, except the first time.
Re: Proftpd Sticky bit
Le dim, 09/05/2004 à 15:39 +0200, Fab a écrit : Je voulais savoir si le paramètre Umask de Proftpd gérait le sticky bit. J'ai fait Umask 0022 6002 Et ça n'a pas l'air de fonctionner. J'aimerais, comme vous l'aurez compris, que le bit sticky soit défini sur tous les nouveaux répertoires du contexte. Les personnes qui se servent de mon ftp vont trouver fastidieux (et je les comprend) de faire un SITE CHMOD 1xxx sur tous leurs nouveaux répertoires (et je ne parle ici que de ceux qui savent ce que c'est, car la plupart n'en ont aucune idée :) Si proftpd ne gère pas cela, comment faire ? je vais tout de même pas faire un cron hourly pour faire un chmod -R sur la racine du ftp ? Et pourquoi ne pas placer ce sticky bit sur le répertoire parent ? -- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED]
Re: Proftpd Sticky bit
Raphaël SurcouF Bordet a écrit : Le dim, 09/05/2004 à 15:39 +0200, Fab a écrit : Je voulais savoir si le paramètre Umask de Proftpd gérait le sticky bit. J'ai fait Umask 0022 6002 Et ça n'a pas l'air de fonctionner. J'aimerais, comme vous l'aurez compris, que le bit sticky soit défini sur tous les nouveaux répertoires du contexte. Les personnes qui se servent de mon ftp vont trouver fastidieux (et je les comprend) de faire un SITE CHMOD 1xxx sur tous leurs nouveaux répertoires (et je ne parle ici que de ceux qui savent ce que c'est, car la plupart n'en ont aucune idée :) Si proftpd ne gère pas cela, comment faire ? je vais tout de même pas faire un cron hourly pour faire un chmod -R sur la racine du ftp ? Et pourquoi ne pas placer ce sticky bit sur le répertoire parent ? Apparemment ce droit n'est pas récursif. Exemple (en admettant que tous les utilisateurs du ftp appartiennent au même groupe ftpusers) : /home/commonftp = mode 3770 (sticky et gid positionnés) user : root, group : ftpusers # Ce répertoire est la racine de mon ftp /home/commonftp/newdir = en admettant que le umask pour un répertoire soit de 7007 (et je souhaiterais 4007...), le répertoire se verra attribuer les droits suivants : 0770, user : logindelutilisateur, group : ftpusers. De ce fait, sans le sticky bit activé sur ce nouveau répertoire /home/commonftp/newdir, ce sera l'anarchie : tous les membres de ftpusers pourront certes y écrire mais aussi y effacer les fichiers dont ils ne sont pas les créateurs et donc propriétaires (je pense notamment à ceux qu'aura pu mettre le créateur de /home/commonftp/newdir). Tous mes ftpusers sont chrootés dans /home/commonftp (malgré que leur home directory soit traditionnellement toujours dans home/login, ils n'y ont de toute manière pas accès) et le but de ma manoeuvre est de faire en sorte que /home/commonftp contienne des sous répertoires tels que : /home/commonftp/audio /home/commonftp/video /home/commonftp/art Et que chacun puisse aller poser ses sons dans audio ou ses images dans art sans risquer de se les faire effacer par quelqu'un d'autre. Cela évite à chacun de devoir créer un répertoire personnel dans /home/commonftp et que tout soit éparpillé dans les répertoires de chacun. Ce que je veux c'est que tout soit au même endroit et que ce ne soit pas l'anarchie. Pfiouh, jce fut difficile à expliquer, j'espère avoir été assez compréhensible. Avez vous une solution, suggestion ? Peut-être m'y prend-je mal et qu'il y a une manière plus efficace pour arriver au même résultat. Merci encore de votre aide
Re: Proftpd Sticky bit
Fab wrote: Avez vous une solution, suggestion ? Peut-être m'y prend-je mal et qu'il y a une manière plus efficace pour arriver au même résultat. Il existe les directives UserOwner et GroupOwner qui devraient peut-être te convenir. http://www.proftpd.org/docs/directives/linked/config_ref_GroupOwner.html http://www.proftpd.org/docs/directives/linked/config_ref_UserOwner.html Une autre solution serait de leur donner le droit d'écrire mais pas d'effacer. Je pense que c'est possible, mais je ne l'ai jamais fait. bon courage -- Seb
Re: Proftpd Sticky bit
Sébastien BARTHELEMY a écrit : Fab wrote: Avez vous une solution, suggestion ? Peut-être m'y prend-je mal et qu'il y a une manière plus efficace pour arriver au même résultat. Il existe les directives UserOwner et GroupOwner qui devraient peut-être te convenir. http://www.proftpd.org/docs/directives/linked/config_ref_GroupOwner.html http://www.proftpd.org/docs/directives/linked/config_ref_UserOwner.html Une autre solution serait de leur donner le droit d'écrire mais pas d'effacer. Je pense que c'est possible, mais je ne l'ai jamais fait. bon courage Si j'interdis aux utilisateurs de supprimer, ils ne pourront plus supprimer leurs propres fichiers non ?
Re: Proftpd GroupOwner
* Georges Roux [EMAIL PROTECTED] [2004-04-22 16:15] : Bonjour, J'essaye de configurer proftpd et j'ai un probleme avec la directive GroupOwner Je voudrais changer le Groupe de l'utilisateur pour un repertoire donnè a la creation de nouveau fichier ou repertoire J'ai donc fait un Directory /home/ftp/debian-french GroupOwner deb Limit ALL AllowGroup debian Deny ALL /Limit /Directory Cependant lors de la creation d'un répertoire c'est encore le groupe de l'utilisateur qui est utilisé. Ton problème est peut-être lié à la note de la page de manuel concernant cette option : Note that GroupOwner cannot be used to override the host OS/file system user/group paradigm. If the current user is not a member of the specified group, new files and directories will not be able to be chown()ed to the GroupOwner group. If this happens, file STOR (send file from client to server) and MKD (mkdir) operations will succeed normally, however the new directory entries will be owned by the current user's default group (a warning message is also logged) instead of by the desired group. If you also use UserOwner in the same context, this restriction is lifted. Est-ce que l'utilisateur connecté appartient bien au groupe deb ? Est-ce que tu as quelque chose dans les fichiers journaux ? Est-ce que le problème persiste si tu spécifies UserOwner ? Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Re: Proftpd GroupOwner
Et bien merci, Ca venait de la, les groups defini sur le serveur ldap n'était pas accessible mauvais parametrage une bévue dans LDAPDoGIDLookups comme quoi lire la doc ne suffit pas faut regarder dans les logs aussi Georges Frédéric Bothamy wrote: * Georges Roux [EMAIL PROTECTED] [2004-04-22 16:15] : Bonjour, J'essaye de configurer proftpd et j'ai un probleme avec la directive GroupOwner Je voudrais changer le Groupe de l'utilisateur pour un repertoire donnè a la creation de nouveau fichier ou repertoire J'ai donc fait un Directory /home/ftp/debian-french GroupOwner deb Limit ALL AllowGroup debian Deny ALL /Limit /Directory Cependant lors de la creation d'un répertoire c'est encore le groupe de l'utilisateur qui est utilisé. Ton problème est peut-être lié à la note de la page de manuel concernant cette option : Note that GroupOwner cannot be used to override the host OS/file system user/group paradigm. If the current user is not a member of the specified group, new files and directories will not be able to be chown()ed to the GroupOwner group. If this happens, file STOR (send file from client to server) and MKD (mkdir) operations will succeed normally, however the new directory entries will be owned by the current user's default group (a warning message is also logged) instead of by the desired group. If you also use UserOwner in the same context, this restriction is lifted. Est-ce que l'utilisateur connecté appartient bien au groupe deb ? Est-ce que tu as quelque chose dans les fichiers journaux ? Est-ce que le problème persiste si tu spécifies UserOwner ? Fred
Re: Proftpd VirtualHost
Le 12505ième jour après Epoch, Georges Roux écrivait: Bonjour, J'essai déséspérement de configurer proftpd avec 2 virtualhost basé sur les noms les 2 virtualhost on la meme ip (il s'agit de la meme machine) mais n'ont pas le meme nom. Bref au redémarrage profpd m'affiche cette erreur: Restarting ProFTPD ftp daemon.proftpd. .. - error: domaine2.net FTP Server address/port (192.168.123.1:21) already in use by domaine1.net FTP Server proftpd. done. Si quelqu'un a une idée, ou chercher? Oui. Dans la liste. C'est passé il y a quelques jours il me semble. La réponse est: C'est impossible de faire du VirtualHost en FTP avec une seule IP. -- Life is a game of bridge -- and you've just been finessed.
Re: Proftpd VirtualHost
On Sun, Mar 28, 2004 at 09:40:39PM +0200, François TOURDE wrote : Le 12505ième jour après Epoch, Georges Roux écrivait: Bonjour, J'essai déséspérement de configurer proftpd avec 2 virtualhost basé sur les noms les 2 virtualhost on la meme ip (il s'agit de la meme machine) mais n'ont pas le meme nom. Bref au redémarrage profpd m'affiche cette erreur: Restarting ProFTPD ftp daemon.proftpd. .. - error: domaine2.net FTP Server address/port (192.168.123.1:21) already in use by domaine1.net FTP Server proftpd. done. Si quelqu'un a une idée, ou chercher? Oui. Dans la liste. C'est passé il y a quelques jours il me semble. La réponse est: C'est impossible de faire du VirtualHost en FTP avec une seule IP. oui, a moins d'utiliser des ports différents pour chaque virtualhost
Re: Re proFTpd Probleme
Le ven 12/03/2004 à 16:02, Alex Garacotche a écrit : Bonjour, J' ai donc regler mon problem de lenteur de mon serveur ftp, par contre: Les utilisateurs ne peuvent pas acceder au server depuis internet en utilisant un client ftp (could not find the hostname) par contre s' il tape ftp://IP/ dans leur navigateur, Ils ont non seulement acces (en donnant une iD+pass) a leur dossier mais l' ensemble des fichiers compris sur la machine. J' ai pourtant verifier que /etc/passwd/ ciblait bien leur repectoire secifique. Je ne comprends pas. as-tu pensé à utiliser l'option : DefaultRoot ~ si oui, as-tu des virtual hosts dans ton proftpd ? As-tu mis une directive pour chaque virtualhost et pour la conf globale par défaut ? si oui, alors je sais pas ... Merci heureux si ça aide, Alex Benoit -- Also we should remember that unfortunately free software is not widely used because people prefer to have something to plug'n'play and not something to configure'n'work. Pier Luca.
Re proFTpd Probleme
Bonjour, J' ai donc regler mon problem de lenteur de mon serveur ftp, par contre: Les utilisateurs ne peuvent pas acceder au server depuis internet en utilisant un client ftp (could not find the hostname) par contre s' il tape ftp://IP/ dans leur navigateur, Ils ont non seulement acces (en donnant une iD+pass) a leur dossier mais l' ensemble des fichiers compris sur la machine. J' ai pourtant verifier que /etc/passwd/ ciblait bien leur repectoire secifique. Je ne comprends pas. Merci Alex
Re: Re proFTpd Probleme
Ainsi parla Alex Garacotche le 072ème jour de l'an 2004: Bonjour, J' ai donc regler mon problem de lenteur de mon serveur ftp, par contre: Les utilisateurs ne peuvent pas acceder au server depuis internet en utilisant un client ftp (could not find the hostname) par contre s' il tape ftp://IP/ dans leur navigateur, Es-tu en IP statique ? Possèdes-tu un nom de domaine ? Ils ont non seulement acces (en donnant une iD+pass) a leur dossier mais l' ensemble des fichiers compris sur la machine Quelles sont tes directives de configuration ? . J' ai pourtant verifier que /etc/passwd/ ciblait bien leur repectoire secifique. Je ne comprends pas. Rien à voir. Un utilisateur lamba peut également aller (presque) partout. -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
Re: Re proFTpd Probleme
Nicolas Rueff wrote: Bonjour, J' ai donc regler mon problem de lenteur de mon serveur ftp, par contre: Les utilisateurs ne peuvent pas acceder au server depuis internet en utilisant un client ftp (could not find the hostname) par contre s' il tape ftp://IP/ dans leur navigateur, Es-tu en IP statique ? Possèdes-tu un nom de domaine ? Non je n' ai pas d'IP statique mais je suis tout le temps connecte. Et je n' qi pas de nom de domaine mais ca ne change rien puisque la mon probleme c'est que le ftp par client ne marche pas mais par le navigateur si ! Ils ont non seulement acces (en donnant une iD+pass) a leur dossier mais l' ensemble des fichiers compris sur la machine Quelles sont tes directives de configuration ? Ben la y a rien d' ecris a ce sujet J' utilise proftpd merci .
Re: Re proFTpd Probleme
Ainsi parla Alex Garacotche le 072ème jour de l'an 2004: Nicolas Rueff wrote: Bonjour, J' ai donc regler mon problem de lenteur de mon serveur ftp, par contre: Les utilisateurs ne peuvent pas acceder au server depuis internet en utilisant un client ftp (could not find the hostname) par contre s' il tape ftp://IP/ dans leur navigateur, Es-tu en IP statique ? Possèdes-tu un nom de domaine ? Non je n' ai pas d'IP statique mais je suis tout le temps connecte. Et je n' qi pas de nom de domaine mais ca ne change rien puisque la mon probleme c'est que le ftp par client ne marche pas mais par le navigateur si! Bon, reprenons les choses dans l'ordre: tes utilisateurs peuvent-ils accéder à ton serveur ftp avec l'adresse IP que tu leur fourni ? Ils ont non seulement acces (en donnant une iD+pass) a leur dossier mais l' ensemble des fichiers compris sur la machine Quelles sont tes directives de configuration ? Ben la y a rien d' ecris a ce sujet J' utilise proftpd Bah donne-nous une version expurgée de ton fichier de conf alors. Heu, rassure-moi, tu l'a bien _configuré_ ? PS: inutile de me mettre en CC, je suis bel et bien abonné à vie à cette liste ;) -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
Re : ProFTPd et reseau prive
Le 09.03.2004 18:52, Alex Garacotche a écrit : Bonjour, Sur ma debian SID, j' ai installe apache2-mysql-php4 sans probleme, j' ai Excusez-moi de vous «voler » le fil, php4 pour apache2, il vient d'où ? -- - Jean-Luc aussi installe proFTPd et la j' ai un petit probleme: depuis un autre ordi (un mac) j' accede au server ftp sans probleme mais la transaction des fichiers et lente lente lente !! vraiment ca rame. Vous avez une idee d' ou cela peut-venir ? J' ai une reseau privee avec un DSL modem/router qui fait office de DHCP server, le port 80 est redirige sur mon server linux. (au cas ou cela aiderait). Merci Alex -- Pensez ? lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez ? rajouter le mot ``spam'' dans vos champs From et Reply- To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pgpqbp9GMGr9M.pgp Description: PGP signature
Re: Re : ProFTPd et reseau prive
Jean-Luc Coulon (f5ibh) wrote: Excusez-moi de vous «voler » le fil, php4 pour apache2, il vient d'où ? Pas de probleme, mais je ne suis pas sur de comprendre la question ? J' ai installe un tarball telecharger depuis php.net. J' ai d' abord essaye de trouver un .deb avec apt-cache search mais je n' en ai pas trouve. J' espere que cela reponds a TA question. Pas de vous-vous avec moi :)
Re: Proftpd et vfat
Alexandre Chapellon wrote: bonjour tlm, je cherche à monter un serveur FTP (en l'ocurrence un proftpd sur une debian SID). Jusqu'ici rien de bien original... Mon problème c'est que les données que je veux publier sont sur une partition FAT32 (no comment). Lorsque je symlink un fichier ou un dossier (dans le dossier home chrotté du user) sur ma partition ReiserFS... no problemo. Par contre un symlink pointant vers une partition fat32 ca foire. je m'explique: le lien se fait correctement sur système hôte, mais lorsque le client se connecte... le lien n'apparait pas (l'option afficher les liens symboliques est set yes). quelqu'un aurait-t-il une solution miracle, un HOWTO ou un site bien expliqué (je suis allé sur léa linux qui traite de ce probleme mais c'est loin d'etre clair son truc). Merci d'avance. J'ai déjà eu le mme probleme, Mais en fait, il y a carrément plus futé que les symlinks : un montage virtuel des répertoires : mount -bind répertoire_fat32 répertoire_cible Bon, il faut un peu bidouiller le fstab, utiliser l'option gid lors du montage de la partition fat, et ajouter les différents mount -bind pour les auto monter au démarrage (c'est comme ca que ca marche chez moi, et je trouve ca impeccable) Peut etre y a til mieux ?
Re: Proftpd et vfat
MAUDUIT Pierre wrote: Alexandre Chapellon wrote: bonjour tlm, je cherche à monter un serveur FTP (en l'ocurrence un proftpd sur une debian SID). Jusqu'ici rien de bien original... Mon problème c'est que les données que je veux publier sont sur une partition FAT32 (no comment). Lorsque je symlink un fichier ou un dossier (dans le dossier home chrotté du user) sur ma partition ReiserFS... no problemo. Par contre un symlink pointant vers une partition fat32 ca foire. je m'explique: le lien se fait correctement sur système hôte, mais lorsque le client se connecte... le lien n'apparait pas (l'option afficher les liens symboliques est set yes). quelqu'un aurait-t-il une solution miracle, un HOWTO ou un site bien expliqué (je suis allé sur léa linux qui traite de ce probleme mais c'est loin d'etre clair son truc). Merci d'avance. J'ai déjà eu le mme probleme, Mais en fait, il y a carrément plus futé que les symlinks : un montage virtuel des répertoires : mount -bind répertoire_fat32 répertoire_cible Bonne idée effectivement, mais ca me fait me poser deux questions: Bon, il faut un peu bidouiller le fstab, utiliser l'option gid lors du montage de la partition fat, et ajouter les différents mount -bind pour les auto monter au démarrage - comment faire pour passer l'option --bind à mount lorsqu'il lit le fichier /etc/fstab - est-ce possible de gérer des droits d'accès différents sur les divers répertoires de l'utilisateur avec cette méthode! (c'est comme ca que ca marche chez moi, et je trouve ca impeccable) Peut etre y a til mieux ?
Re: Proftpd et vfat
On Fri, Jan 16, 2004 at 03:38:25PM +0100, Alexandre Chapellon wrote: - comment faire pour passer l'option --bind à mount lorsqu'il lit le fichier /etc/fstab Tu rajoutes 'bind' dans les options (4eme champs). /Y
Re: Proftpd et vfat
- comment faire pour passer l'option --bind à mount lorsqu'il lit le fichier /etc/fstab - est-ce possible de gérer des droits d'accès différents sur les divers répertoires de l'utilisateur avec cette méthode! Je réponds sans avoir vérifié mais il me semble que tu peux donner d'abord un accès général, du fait du mount --bind, et de corriger dans un 2ème temps selon tes besoins dans ton proftpd.conf avec les Limit WRITE/READ/DELE et les balises Directory nom_du_rep Pour info : un extrait de mon fstab : /home/pedrikou/perso/travail/ /home/ftp/taf auto defaults,rw,bind,gid=win0 0 Extrait de mon proftpd.conf : Directory taf Limit WRITE DenyAll /Limit Limit READ AllowAll /Limit /Directory Dernière remarque : Vérifier le fichier /etc/ftpusers, pour voir s'il ne bloque pas certains utilisateurs. Ca peut paraitre idiot, mais ca peut aussi faire gagner une apres-midi :-) Bonne soirée
Re: proftpd
Le jeu 12/06/2003 à 21:23, Decorny Alexandre a écrit : Bonsoir la liste Une question bete sur proftpd. J'ai lu que l'on pouvait restreindre l'acces a un repertoire (ou une arborescence) pour les utilisateurs. Ca ok je veux. Mais je souhaite aussi donner plus de droits à un autre utilisateur. Est ce possible ? Exemple si je suis pas clair (comment ca je suis pas clair :p ) utlisateur a et utilisateur b on acces a /home/a et /home/b utilisateur c a acces a tout /home Est ce possible ? Un truc genre de ce genre ? DefaultRoot ~ !c DefaultRoot /home c J'ai juste un doute, je ne sais plus si on parle d'utilisateur ou de groupe dans ces lignes. -- Régis Grison [EMAIL PROTECTED]
[HS] Re: proftpd
Bonsoir la liste Bonsoir Une question bete sur proftpd. philo une question n'est jamais bête, seul le jugement d'une personne la rend bête /philo J'ai lu que l'on pouvait restreindre l'acces a un repertoire (ou une arborescence) pour les utilisateurs. Ca ok je veux. Mais je souhaite aussi donner plus de droits à un autre utilisateur. Est ce possible ? oui Exemple si je suis pas clair (comment ca je suis pas clair :p ) utlisateur a et utilisateur b on acces a /home/a et /home/b utilisateur c a acces a tout /home Est ce possible ? mois j'ai extrait de mon passwd les compte des personnes qui on acces a mon serveur ftp et créer un fichier passwd.pftp propre au serveur ftp ce qui permet de gérer les acces au différent répertoire demanière indépendante de la gestion des comptes. dans ton cas il faut faire : a:x:1013:1013:,,,:/home/a:/bin/false b:x:1014:1014:,,,:/home/b:/bin/false c:x:1015:1015:,,,:/home:/bin/false nomuser:x:uid:gid;,,,:racine:shell sachant que pour les mots de passe, c'est le même que pour le compte donc dans /etc/shadow et dans la conf de proftpd, pour lui dire de pointer vers un autre fichier passwd que /etc/passwd : AuthUserFile/etc/proftpd/passwd.ftpd il faut indiquer que le repertroire est la racine du comtpe : DefaultRoot ~ ça c'est si la personne a un compte ouvert sur la machine, c'est possible à faire avec les acces anonymes mais je ne pourrais pas t'aider dans ce cas là liens utiles : http://www.proftpd.org/docs/faq/proftpdfaq.html#toc5 http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html http://doc.ctrlaltdel.ch/serveur/proftpd/reference.html D'avance merci, de rien bonne chance Alex. Yoann _ Envie de discuter en live avec vos amis ? Télécharger MSN Messenger http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France
Re: proftpd
Bonsoir la liste Une question bete sur proftpd. J'ai lu que l'on pouvait restreindre l'acces a un repertoire (ou une arborescence) pour les utilisateurs. Ca ok je veux. Mais je souhaite aussi donner plus de droits à un autre utilisateur. Est ce possible ? Exemple si je suis pas clair (comment ca je suis pas clair :p ) utlisateur a et utilisateur b on acces a /home/a et /home/b utilisateur c a acces a tout /home Est ce possible ? oui avec DefaultRoot~ D'avance merci, Alex. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Dominique Arpin___[ espace gestionnaire réseau courbe] http://www.espacecourbe.com/ téléphone514.933.9861 télécopieur 514.933.9546
RE: Proftpd +login
ouais hormis cette methode (qui à mon avis est une methode de bourin et que je voulais une methode pour qu'il sois redirige dans un repertoire que son repertorie personnel hors avec ta methode il est justement rediriger dans son repertoire personnel vu que tu le change dans /etc/passwd) mais bon c'est pas grave j'ai trouve en utilisant une section anonymous et en creant un utilisateur qui na pas de home directory, -Message d'origine- De : Eric CIEP [mailto:[EMAIL PROTECTED] Envoyé : dimanche 30 mars 2003 20:03 À : Miki Objet : Re: Proftpd +login Tu modifies son répertoire dans la ligne qui le concerne dans /etc/passwd. - Original Message - From: Miki [EMAIL PROTECTED] To: [EMAIL PROTECTED] Debian. Org debian-user-french@lists.debian.org Sent: Sunday, March 30, 2003 6:23 PM Subject: Proftpd +login Voila j'ai configurer proftpd qui marche de manière que lorsque un utilisateur veut se connecter il arrive dans son repertoire personnel, mais ce que je voudrais maintenant c'est que pour un utilisateur precis il sois redirige dans un repertoire specifique autre que son repertorie personnel en fonction de son login -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proftpd +login
Miki wrote: ouais hormis cette methode (qui à mon avis est une methode de bourin et que je voulais une methode pour qu'il sois redirige dans un repertoire que son repertorie personnel hors avec ta methode il est justement rediriger dans son repertoire personnel vu que tu le change dans /etc/passwd) mais bon c'est pas grave j'ai trouve en utilisant une section anonymous et en creant un utilisateur qui na pas de home directory, -Message d'origine- De : Eric CIEP [mailto:[EMAIL PROTECTED] Envoyé : dimanche 30 mars 2003 20:03 À : Miki Objet : Re: Proftpd +login Tu modifies son répertoire dans la ligne qui le concerne dans /etc/passwd. - Original Message - From: Miki [EMAIL PROTECTED] To: [EMAIL PROTECTED] Debian. Org debian-user-french@lists.debian.org Sent: Sunday, March 30, 2003 6:23 PM Subject: Proftpd +login Voila j'ai configurer proftpd qui marche de manière que lorsque un utilisateur veut se connecter il arrive dans son repertoire personnel, mais ce que je voudrais maintenant c'est que pour un utilisateur precis il sois redirige dans un repertoire specifique autre que son repertorie personnel en fonction de son login -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] La solution Anonymous et modif de /etc/passwd , sont deux solution qui n'ont rien à voir, dans un cas (anonymous), cela ne concerne que proftpd et permet de paramétrer les droits de l'utilisateur sur les fichiers, répertoires et l'arborescence lorsqu'il se connecte en ftp, ce qui ne l'emp^eche pas d'avoir des droits différents en connection ssh Dans l'autre, modification de /etc/passwd, tu modifie son répertoire perso, s'il a ou non un shell (type de shell ...etc)., surtout cela s'apllique qq soit le type de connection lionel
Re: Proftpd +login
Miki wrote: Voila j'ai configurer proftpd qui marche de manière que lorsque un utilisateur veut se connecter il arrive dans son repertoire personnel, mais ce que je voudrais maintenant c'est que pour un utilisateur precis il sois redirige dans un repertoire specifique autre que son repertorie personnel en fonction de son login Tu n'as qu'a changer la home directorie de ton user
Re: Proftpd +login
Hello ! Voila j'ai configurer proftpd qui marche de manière que lorsque un utilisateur veut se connecter il arrive dans son repertoire personnel, mais ce que je voudrais maintenant c'est que pour un utilisateur precis il sois redirige dans un repertoire specifique autre que son repertorie personnel en fonction de son login C'est possible, c'est à régler dans le proftpd.conf C'est un truc du genre DefaultHome /ton/repertoire ton_user Vérifie sur www.proftpd.org, c'est dans leur doc. Aurélien -- http://gauret.free.fr ,--.-'-,--. \ /-~-\ / / )' . . `( \ ( ( ,---. ) ) \ `(_o_o_)' / \ `-' / | |---| | [_] [_] Une station de bus, c'est là où le bus s'arrête, Une station de trains, c'est là où le train s'arrête, Sur mon bureau, j'ai une station de travail... -- A bus station is where the bus stops. A train station is where the train stops. On my desktop I have a workstation... If you use envelopes, why not encryption ? GPG key available on gauret.free.fr and pgp.mit.edu Key ID : 0x1B4259B3 Fingerprint : 4832 1239 8C18 F5F3 C466 AE69 21A6 2396 1B42 59B3 (Note: The last 8 numbers in the fingerprint give the KeyID) pgp0tp81fsS8d.pgp Description: signature
Re: Proftpd +login
Aurélien Bompard [EMAIL PROTECTED] writes: Voila j'ai configurer proftpd qui marche de manière que lorsque un utilisateur veut se connecter il arrive dans son repertoire personnel, mais ce que je voudrais maintenant c'est que pour un utilisateur precis il sois redirige dans un repertoire specifique autre que son repertorie personnel en fonction de son login C'est possible, c'est à régler dans le proftpd.conf C'est un truc du genre DefaultHome /ton/repertoire ton_user Vérifie sur www.proftpd.org, c'est dans leur doc. Il est possible aussi de mettre dans /etc/passwd un truc du genre '/home/user/./subdir' dans le champ HOME... La conséquence est que sa variable $HOME est toujours /home/user, mais qu'en plus, Proftpd ou plein d'autres serveurs FTP le CWD dans /subdir... Attention, ça ne l'empeche pas de faire un CWD .. dans FTP Voilà. -- Lisez la FAQ: http://savannah.nongnu.org/download/debfr-faq/html/ -- François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80 eMail: mailto:[EMAIL PROTECTED] - URL: http://francois.tourde.org/
Re: Proftpd limitation bande passante
euh...bonsoir, Le Sun, 23 Feb 2003 19:59:14 +0100, Miki écrivait : Je cherche à limiter la bande passante de ma connexion en upload et download afin que tous les utilisateurs ftp ne me prenne pas toutes les resources il me semble avoir lu que cela étais possible mais je ne retrouve pas ou RateReadBPS devrait aller, cf. : http://proftpd.linux.co.uk/localsite/Userguide/other/userguide_full.html -- PII233
Re: Proftpd limitation bande passante
Miki wrote: Je cherche à limiter la bande passante de ma connexion en upload et download afin que tous les utilisateurs ftp ne me prenne pas toutes les resources il me semble avoir lu que cela étais possible mais je ne retrouve pas ou http://proftpd.linux.co.uk/localsite/Userguide/linked/x965.html http://www.proftpd.org/docs/faq/proftpdfaq-5.html#ss5.16 Yoann _ GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321 (prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné. Règlement : http://www.ifrance.com/_reloc/sign.sms
Re: proftpd
hendrickx guy wrote: # Uncomment this if you're brave. # Directory incoming ^ Je pense que tu as oublié de décommenter cette ligne !!! # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. Umask 022 022 Limit READ WRITE DenyAll /Limit Directory yploads/* Limit READ Denyall /Limit Limit STOR AllowAll /Limit /Directory /Anonymous -- [EMAIL PROTECTED] EPSHOM Service Informatique BREST - FRANCE
Re: proftpd
On 23 Jan 2003 17:51:31 +0100, hendrickx guy wrote Bonjour, Bonjour, J'ai du faaire une erreur car proftpd refuse de se lancer . Est-ce que tu as essayé : ServerName guylinux.no-ip.com au lieu de : ServerName ftp.guylinux.no-ip.com
Re: proftpd
On 23 Jan 2003 17:51:31 +0100 hendrickx guy [EMAIL PROTECTED] wrote: Directory yploads/* c'est pas uploads ? sinon, regarde dans les logs , il doit surement y avoir une trace... Note: la date courante de ton poste n'est pas valide. Nico pgpWSrSsdfnT7.pgp Description: PGP signature
Re: ProFTPD
Le Lundi 4 Novembre 2002 07:41, Dimitri a écrit : Bonjour, Je recherche désespérément un site traitant de la configuration de ProFTPD. Si possible en français, et plutôt bien fait, car tout ce que j'ai trouvé jusqu'à maintenant, je n'y comprends presque rien ! L'idéal étant de trouver un tutorial, mais bon, je veux pas trop en demander non plus. J'aimerai également que ce site traite de l'administration à distance sur un lan. Vous avez des adresses ? Evidemment c'est en anglais, mais les docs techniques tu sais, c'est pas souvent en français! En revanche, c'est parfait, complet et clair. Pour la doc en ligne: http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html Pour imprimer: http://proftpd.linux.co.uk/localsite/Userguide/other/userguide.pdf Sinon, Linux Magazine avait sorti un HS (n° 10) en mars 2002 dans lequel il était expliqué (en français) l'installation (de base) de proftpd sur une débian... Cordialement, Loick.
Re: proftpd
On 12 Oct 2002 01:43:20 +0200 fabrice.debian [EMAIL PROTECTED] wrote: Comment je fais moi pour générer un mot de passe en utilisant la fonction crypt ? y a des programmes qui existent ? Oui : mkpasswd Alain
Re: proftpd
nickel, merci ! fabrice
Re: proftpd et arborescence
On Wed, Jul 10, 2002 at 10:55:25AM +0200, seboux wrote: J'ai installé proftpd sur ma woody 3 et je rencontre un petit soucis dans les quelques essais que j'ai fait ... en effet lors de la connection, le repertoire d'arrivée est /home/user (ce qui est logique puisqu'il s'agit d'un compte utilisateur). Néanmoins, j'aimerais que par ftp on ne puisse pas remonter dans l'arborescence. Comment configurer ca ? Directive « ServerRoot » de proftpd.conf ; « ServerRoot ~ ». TH. -- Qui retient ses leçons. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd et arborescence
On Thu, Jul 11, 2002 at 01:27:03AM +0200, Thomas Harding wrote: Directive « ServerRoot » de proftpd.conf ; « ServerRoot ~ ». -- Qui retient ses leçons. Et qui les retient mal : lire DefaultRoot ServerRoot c'est pas pour le ftp :) Le pb des ml, c'est qu'il n'y a pas de Cancel. TH. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd et arborescence
Le mer 10/07/2002 à 11:52, seboux a écrit : J'ai installé proftpd sur ma woody 3 et je rencontre un petit soucis dans les quelques essais que j'ai fait ... en effet lors de la connection, le repertoire d'arrivée est /home/user (ce qui est logique puisqu'il s'agit d'un compte utilisateur). Néanmoins, j'aimerais que par ftp on ne puisse pas remonter dans l'arborescence. Comment configurer ca ? Essaie ça : DefaultRoot ~ Régis. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd et arborescence
On Wed, Jul 10, 2002 at 10:55:25AM +0200, seboux wrote: - J'ai installé proftpd sur ma woody 3 et je rencontre un petit soucis dans les quelques essais que j'ai fait ... en effet lors de la connection, le repertoire d'arrivée est /home/user (ce qui est logique puisqu'il s'agit d'un compte utilisateur). Néanmoins, j'aimerais que par ftp on ne puisse pas remonter dans l'arborescence. Comment configurer ca ? Salut, peut-être DefaultRoot ~ (permet de placer la racine du site dans le répertoire de l'utilisateur) bye -- Latreyte David http://www.gaule.org Powered with Debian GNU/Linux Woody -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD et son systeme de log
apt-get install webmin-proftp pour découvrir les options sans lire la doc. Charles
Re: PROFTPD et son systeme de log
Salut Philippe, ProFTPd utilise le log /var/log/xferlog... tous les fichier lu et recu sont marqués là. Vous pouvez écrire un script qui cherche xferlog pour des transfers. Je sais que plusieurs utilisateurs sur la liste proftpd ont déjà écrit des scripts pour envoyer des notifications de transfer par e-mail à l'administrateur du système. Vous pouvez trouver les détails à http://www.proftpd.org/proftpd-l-archive/ (en anglais). A+ Matt
Re: PROFTPD et son systeme de log
ouais, enfin fais gaffe, y'a des failles de sécu avec Webmin ... (des scripts suid dans /tmp je crois ...) -- MadCoder (53 53) Economiquement, puisque l'entreprise qui investit retire tout le bénéfice de la partie de la fonction de production de la joint venture qui ne dépend pas du terme de complémentarité entre les investissements, elle a intérêt à investir plus. - JP Ponssard
Re: proftpd
Tout simplement parce que les utilisateurs chrootés ne voient pas /home/public/welcome.msg A toi de trouver une astuce pour qu'ils le voient. Il y a eu une discussion sur les hard/symbolic link pour proftpd dans le cas d'utilisateurs chrootés il a quelques jours de cela. Une solution pas pratique est de mettre le message dans chacun des ~ des users de proftpd Bon courage nicolas En réponse à Eric Berthomier [EMAIL PROTECTED]: Je suis en train de monter un serveur FTP et j'aimerai afficher un message de bienvenue. Or dès que je mets le message de bienvenue ET DefaultRoot ~ dans le fichier de configuration le message de bienvenue n'apparaît plus. Je joins le fichier de conf pour info ... -- ! -- ! : [EMAIL PROTECTED] Eric BERTHOMIER [EMAIL PROTECTED]/ : : http://lesouriciergris.free.fr : ! -- !
Re: proftpd
On Tue, Aug 21, 2001 at 10:17:36PM +0200, Frédéric Bothamy wrote: [EMAIL PROTECTED] wrote: Proftpd, brut d'install, repond tres bien si je fais ftp localhost, et ce, quel que soit l'utilisateur. Il en va tout autrement si je me connecte depuis 1 autre poste, ou les autres services fonctonnent parfaitement. Passe la connexion, les temps de reponse des messages ftp depassent la minute, sur un LAN. Proftpd fonctionne en standalone (et je ne sais pas le mettre par inetd) Une idee ? Peut-être la résolution DNS du serveur qui est dans les choux. Est-ce que les pings sont normaux d'un autre poste ? Comment est configuré ton poste pour la résolution (/etc/resolv.conf) ? Est-ce qu'utiliser les adresses IP au lieu du nom de la machine résoud le problème ? Il y a des options de conf de proftpd pour desactiver les resolutions DNS, mais il y a aussi les logs de proftpd qui font des resolutions malgrès ces options. Il faut donc aussi essayer en desactivant les logs. Apres tu pourras toujours utiliser ExtendedLog ou quelque chose comme ça avec les bonnes options pour avoir des logs qui ne font pas de résolution DNS. A+, Christian.
Re: proftpd
[EMAIL PROTECTED] wrote: Proftpd, brut d'install, repond tres bien si je fais ftp localhost, et ce, quel que soit l'utilisateur. Il en va tout autrement si je me connecte depuis 1 autre poste, ou les autres services fonctonnent parfaitement. Passe la connexion, les temps de reponse des messages ftp depassent la minute, sur un LAN. Proftpd fonctionne en standalone (et je ne sais pas le mettre par inetd) Une idee ? Peut-être la résolution DNS du serveur qui est dans les choux. Est-ce que les pings sont normaux d'un autre poste ? Comment est configuré ton poste pour la résolution (/etc/resolv.conf) ? Est-ce qu'utiliser les adresses IP au lieu du nom de la machine résoud le problème ? Fred
