FTP
Bonjour. J'ai un petit serveur sous le quel tourne Apache. J'aimerai rajouter la possibilité pour certains membres de l'association de prendre sur leur machine des pages et de les renvoyer après correction, ceci en ftp J'aimerai aussi offrir la possibilité aux visiteurs de downloader des fichiers avec ftp. Je sais pas ou chercher de la doc qui peut me fournir une piste ou un site. Juste histoire de savoir par ou commencer à chercher. Merci Pascal BEGIN:VCARD VERSION:2.1 N:Pascal;DAMIEN FN:DAMIEN Pascal ORG:Alba-Systems TEL;WORK;VOICE:+41 (0)22 782 04 44 TEL;CELL;VOICE:+41 (0)79 469 46 66 TEL;PAGER;VOICE:+41 (0)79 469 46 66 TEL;WORK;FAX:+41 (0)22 782 04 45 ADR;WORK;ENCODING=QUOTED-PRINTABLE:;;29, rue du Pr=E8-Bouvier=0D=0Ac.p. 247;Meyrin 1;;1217;Suisse LABEL;WORK;ENCODING=QUOTED-PRINTABLE:29, rue du Pr=E8-Bouvier=0D=0Ac.p. 247=0D=0AMeyrin 1 1217=0D=0ASuisse EMAIL;PREF;INTERNET:[EMAIL PROTECTED] REV:20010502T093659Z END:VCARD
FTP
Comment faire pour installer un serveur FTP ? ou puis-je trouver de la doc ?
Re: Doc sur serveur FTP (WU-FTP)
Une réponse que j'ai donnée en courrier privé:
> Aurais tu quelques pointeurs permettant de creuser ce sujet?
Je conseille l'utilisation de ProFTPD de nos jours: mieux maintenu,
mieux documenté.
> Sur un doc en PDF j'ai vu une notion montrant toutes mes lacunes: un
> chmod 3773 fic
man 2 chmod pour les détails (ou man 1 chmod), mais en résumé:
chmod ABC
chmod DABC
A, B, C et D forment un nombre en octal (base 8, de 0 à 7, donc 3 bits).
Par exemple, 3773 donne 4 groupe de 3 bits. Pour A, B et C, les bits
valent
1 exécution (respectivement recherche pour un répertoire)
2 écriture
4 lecture
Exemple:
chmod 444 fichier
Maintenant, la valeur D contient les magouilles UNIX, comme suid, sgid,
sticky bit, etc.
1 sticky bit ('T')
2 sgid bit
4 suid bit
Un fichier 3773 est donc:
- exécutable et modifiable par le monde entier, additionnellement
lisible pour le groupe et le possesseur, et est sticky et
a le bit s sur le groupe.
Maintenant, avec les serveurs FTP, on travaille plutôt avec les umask,
donc en clair (man 2 umask, man umask, probablement commande interne au
shell: help umask).
Exemple: un programme veut créer un fichier avec mode 777 (arbre de Noël,
tous les bits o/g/w mis), et l'on veut que ce fichier soit forcé à une
permission moins dangereuse sans modifier ce programme, on positionne
l'umask à
022
donc 777 & ~(022) donne 755, en clair non modifiable par groupe et monde.
Au lieu de donner des chiffres on peut, en ligne de commande, utiliser
les lettres:
chmod a+w fichier # positionne owner, group, world à write
chmod g-w fichier # enlève le droit écriture pour le groupe
Plus de détails sur:
http://www-internal.alphanet.ch/~schaefer/unixguide_html/node59.html
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
ftp droit
je cree un acces ftp a plusieurs utilisateurs sur differents dossiersj ai un probleme de droit :explication simplifie:tous les dossiers sont interdit en lecture ecriture execution a others !!!et totales permissions pour own et groupj ai un utilisateur david qui appartient au groupe Paris (son premiergroupe ) et au groupe Usaet un utilisateur jerome qui appartient au groupe Usaj ai un dossier qui s appelle Conseil qui appartient au groupe Usaquand david se connecte par ftp sur le dossier conseil , il a tout lesdroits , alors il cree un nouveau dossier : Ndossierdrwxrwx david Paris Ndossierde ce fait jerome ne peut pas ecire sur Ndossier car il ne peut pas etredans le groupe Pariscomment faire alors pour que les dossiers crees dans le dossier conseilreste de la propriete du groupe Usa merci d avancehatim
fiabilité FTP?
Bonjour, j'ai téléchargé star office depuis sunsite à l'aide d'un modem analogique. Ca marche à merveille pendant la nuit. Les 98 MO prennent environ 6h30. Ca a panté quand j'ai voulu installer le logiciel, me disant qu'il ne parvenait pas à extraire certains fichiers. J'ai téléchargé de nouveau le même fichier afin de le comparer au premier. en faisant cmp -l fichier_1 fichier_2 j'obtiens le résultat suivant: 8019953 44 64 48386033 5 25 53862385 107 127 58929137 64 44 89841649 206 226 95358961 65 45 97837041 144 164 La commande cmp ne m'indique pas systématiquement les mêmes octets bien qu'il s'agisse toujours des mêmes fichiers comme on le voit ci-dessous: 8019953 44 64 29839345 134 114 38096881 206 226 48386033 5 25 53862385 107 127 58929137 64 44 89841649 206 226 97837041 144 164 ou encore... 4173809 325 305 4521969 236 216 8019953 44 64 48386033 5 25 53862385 107 127 58929137 64 44 89841649 206 226 97837041 144 164 Je suis surpris que le checksum de tcp n'aie pas évité ce problème? Il est aussi étonnant de constater que la différence est toujours de 20. Quelqu'un a-t-il une idée de l'origine de ces problèmes ? (disque dur, FTP, commande cmp ou autre chose encore?) Merci. Christian Wuethrich begin:vcard n:Wuethrich;Christian x-mozilla-html:TRUE adr:;; version:2.1 email;internet:[EMAIL PROTECTED] x-mozilla-cpt:;0 fn:Christian Wuethrich end:vcard
Re : FTP
Vendredi, 11 Mai 2001, vous écriviez : >Bonjour. >J'ai un petit serveur sous le quel tourne Apache. >J'aimerai rajouter la possibilité pour certains membres de l'association de >prendre sur leur machine des pages et de les renvoyer après correction, ceci >en ftp >J'aimerai aussi offrir la possibilité aux visiteurs de downloader des >fichiers avec ftp. >Je sais pas ou chercher de la doc qui peut me fournir une piste ou un site. >Juste histoire de savoir par ou commencer à chercher. ProFTPd est fait pour ça. Tu trouveras toute la documentation de proftpd dans /usr/doc ou /usr/share/doc ou bien sur le net. Dom. -- Le site des radioamateurs actifs du canton de Neuchâtel: --> http://radioamateurs.eicn.ch == Powered by MailReader.com, Linux and Apache web server. == -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP
On Fri, 11 May 2001, Pascal DAMIEN wrote: > J'aimerai rajouter la possibilité pour certains membres de l'association de > prendre sur leur machine des pages et de les renvoyer après correction, ceci > en ftp On a parlé de FTP. Autres possibilités: - copie récursive avec scp (nécessite un compte UNIX et un client UNIX probablement) - synchronisation de répertoires avec rsync (idem) - utilisation d'un CVS via SSH, édition off-line avec version-control, mise des fichiers sur le serveur par checkout. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP
On Fri, May 11, 2001 at 10:34:42AM +0200, Pascal DAMIEN wrote: > J'aimerai rajouter la possibilité pour certains membres de l'association de > prendre sur leur machine des pages et de les renvoyer après correction, ceci > en ftp Pour cela tu dois utiliser un daemon FTP comme par exemple proftpd ou même un simple ftpd (le package Debian ftpd est un port du ftpd de OpenBSD sauf erreur). > J'aimerai aussi offrir la possibilité aux visiteurs de downloader des > fichiers avec ftp. Tu as meilleur temps d'utiliser aussi HTTP pour les transferts de fichiers, depuis HTTP/1.1 le protocole FTP commence gentiment à faire viellot (en plus c'est une plaie dès qu'il s'agit de le faire passé à travers un firewall *grin*). > Je sais pas ou chercher de la doc qui peut me fournir une piste ou un site. > Juste histoire de savoir par ou commencer à chercher. www.proftpd.org par exemple -- Francois Deppierraz <[EMAIL PROTECTED]> Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
ftp commande
petite question ? comment en command line ftp copy un repertoire sont contenu et les sous-repertoires Merci d'avance -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP
On Sun, 13 Jan 2002, Pascal Perez - LHA wrote: > Comment faire pour installer un serveur FTP ? ou puis-je trouver de la > doc ? Lors du cours Linux de l'ESNIG 2000/2001, Didier FRICK a fait un cours sur ProFTPD, format Star Office, disponible ici: http://www-internal.alphanet.ch/~schaefer/some_files/ESNIG/cours-2000-2001.tar.gz (cours 12). (pour Debian stable, mais les bases de la configuration sont les mêmes pour tous les UNIX). Sinon, Webmin peut probablement vous aider à configurer n'importe lequel de ces serveurs, du moins pour une application de base. Toujours se méfier avec FTP: il y a une quantité de bugs assez grave dans à peu près toutes les versions. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP
merci ! - Original Message - From: "Marc SCHAEFER" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 22, 2002 10:53 AM Subject: Re: FTP > On Sun, 13 Jan 2002, Pascal Perez - LHA wrote: > > > Comment faire pour installer un serveur FTP ? ou puis-je trouver de la > > doc ? > > Lors du cours Linux de l'ESNIG 2000/2001, Didier FRICK a fait un cours sur > ProFTPD, format Star Office, disponible ici: > > http://www-internal.alphanet.ch/~schaefer/some_files/ESNIG/cours-2000-2001.t ar.gz > > (cours 12). > > (pour Debian stable, mais les bases de la configuration sont les mêmes > pour tous les UNIX). > > Sinon, Webmin peut probablement vous aider à configurer n'importe lequel > de ces serveurs, du moins pour une application de base. > > Toujours se méfier avec FTP: il y a une quantité de bugs assez grave dans > à peu près toutes les versions. > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se désabonner aussi. > -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp droit
On Fri, 11 Aug 2000, hatim wrote: > de ce fait jerome ne peut pas ecire sur Ndossier car il ne peut pas etre > dans le groupe Paris Pour que dans un répertoire tous les nouveaux répertoires ou fichiers soient créés avec le groupe auquel appartient le répertoire, positionner le bit s sur le groupe: chmod g+s répertoire Ce bit s'hérite pour les sous-répertoires. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
ftp et http
Hello, je voudrais modifier mon site http à distance (donc par ftp). j'ai une RH6.2, toutes options qui me sert de passerelle IP et accessoirement de serveur Web privé. Le site web se trouve sur /home/httpd/html (serveur Apache) Le site ftp lui, se trouve sur /home/ftpd la question comment configurer un accès ftp privé (login) pour qu'il accède à /home/httpd/html ? Merci de vos lumière Bobo
Re: fiabilité FTP?
On Mon, 20 Nov 2000, Christian Wuethrich wrote: > cmp -l fichier_1 fichier_2 Sont-ce des fichiers compressé (hint: ils devraient, et ton client de transfert de fichiers ne devrait pas les décompresser à la volée). Si oui, tester l'intégrité avec gzip -t fichier.gz p.ex. > Je suis surpris que le checksum de tcp n'aie pas évité ce problème? Il Le checksum TCP est assez faible, mais il devrait quand même détecter des modifications aussi claires qui ne se compensent pas. Par contre, la plupart des lignes empruntées par le paquet ont un système de correction meilleur: CRC-32 pour Ethernet, et vraisemblablement quelque chose de ce style pour PPP (HDLC). On peut donc en général exclure des problèmes de transmission. > Quelqu'un a-t-il une idée de l'origine de ces problèmes ? (disque dur, > FTP, commande cmp ou autre chose encore?) Et si tout simplement à chaque download, l'archive était différente (numéro de série ?) (je devine) PS: la seule fois que j'ai vu des choses de ce genre c'était sur une machine avec des problèmes avec une DIMM récemment insérée, cf le script ramtest.sh que j'ai posté ici-même une fois, ainsi que l'URL du programme memtest86. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: fiabilité FTP?
Marc SCHAEFER wrote: > On Mon, 20 Nov 2000, Christian Wuethrich wrote: > > > cmp -l fichier_1 fichier_2 > > Sont-ce des fichiers compressé (hint: ils devraient, et ton client de > transfert de fichiers ne devrait pas les décompresser à la volée). > > Si oui, tester l'intégrité avec > >gzip -t fichier.gz > > p.ex. > > > Je suis surpris que le checksum de tcp n'aie pas évité ce problème? Il > > Le checksum TCP est assez faible, mais il devrait quand même détecter des > modifications aussi claires qui ne se compensent pas. Par contre, la > plupart des lignes empruntées par le paquet ont un système de correction > meilleur: CRC-32 pour Ethernet, et vraisemblablement quelque chose de ce > style pour PPP (HDLC). On peut donc en général exclure des problèmes de > transmission. > > > Quelqu'un a-t-il une idée de l'origine de ces problèmes ? (disque dur, > > FTP, commande cmp ou autre chose encore?) > > > PS: la seule fois que j'ai vu des choses de ce genre c'était sur une > machine avec des problèmes avec une DIMM récemment insérée, cf le > script ramtest.sh que j'ai posté ici-même une fois, ainsi que > l'URL du programme memtest86. Je suis nouveau sur la mailing lisrt et ne possède pas ton script mais: J'ai précisément mis une nouvelle barette récemment dans ma machine! J'ai essayé : cp fichier1 fichier2 cmp -l fichier1 fichier2 Avec la nouvelle barette ca donne quelques messages d'erreurs alors qu' avec la ram d'origine c'est sans problème. Je pense que c'est un problème de compatibilité entra de la ram 133MHz et un bus 100 MHz. Merci. :-) Christian Wuethrich begin:vcard n:Wuethrich;Christian x-mozilla-html:TRUE adr:;; version:2.1 email;internet:[EMAIL PROTECTED] x-mozilla-cpt:;0 fn:Christian Wuethrich end:vcard
Re: fiabilité FTP?
On Mon, 20 Nov 2000, Christian Wuethrich wrote: > Je pense que c'est un problème de compatibilité entra de la ram 133MHz et un > bus 100 MHz. J'ai eu ce probleme une fois. La machine bootait de maniere aleatoire... et lorsque j'arriivais a booter, des applications etaient bloquees. Par la suite, meme mon window manager s'est bloque et il n'etait meme plus possible de le killer depuis une connection remote. Les reactions du systeme ne sont pas systematiques et c'est tres aleatoire... Ca, c'est un signe ! Daniel Cordey -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: fiabilité FTP?
On Mon, 20 Nov 2000, Christian Wuethrich wrote: > Je suis nouveau sur la mailing lisrt et ne possède pas ton script mais: Il y a des archives, cf le message d'introduction. J'ai cherché pour toi: Test RAM: http://reality.sgi.com/cbrady/memtest86 cf http://www-internal.alphanet.ch/~mhonarc/linux-leman.archive/msg03921.html Pour le script ramtest.sh, je le mets ici. Il sert principalement à tester l'ensemble du système: Test CPU/DMA/RMA. Il faut l'adapter un peu. On peut aussi faire une compilation du kernel, cela donne quelques indices. #!/bin/sh VERSION=linux-2.1.127 FILE=/share/archives/linux/kernel/v2.1/$VERSION.tar.bz2 DIR=/usr/tmp/tt_$$ mkdir -p $DIR chmod 700 $DIR cd $DIR bzip2 -d < $FILE | tar xf - mv $VERSION linux.save while : do bzip2 -d < $FILE | tar xf - diff -U 3 -rN linux.save $VERSION if [ $? != 0 ]; then echo "ABORTING, data still there" exit 2 fi sleep 30 rm -rf $VERSION done cd .. rm -rf $DIR # If that script spews anything to the screen, you've failed your memory # test. The only exception to this is if your disk sub-system doesn't use # DMA, then this test is not as good as it could be, but if your system uses # DMA (such as a decent SCSI controller, or DMA IDE) then this test will show # bad RAM much faster and more reliably than compiling a kernel. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
RE: ftp commande
Une manière de "bricoleur" mais ... tar cvhf monarchive.tar monrepertoire et un ftp de l'archive mais bon j'ai un peu honte de cette solution .. Marc -Message d'origine- De : Ryser Francois [mailto:[EMAIL PROTECTED]] Envoyé : lundi, 2. juillet 2001 11:47 À : [EMAIL PROTECTED] Objet : ftp commande petite question ? comment en command line ftp copy un repertoire sont contenu et les sous-repertoires Merci d'avance -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp commande
Ryser Francois wrote: > > petite question ? > > comment en command line ftp copy un repertoire sont contenu et les > sous-repertoires Ben si tu as le ftp de base, tu fais la récursion avec tes petites mains, sauf si le serveur est "intelligent" auquel cas tu peux taper par exemple : get repertoire.tar.gz et tu reçois un .tar.gz du répertoire voulu. Si tu as un client évolué comme lftp ou ncftp, tu peux faire un get récursif. Je ne sais plus exactement la syntaxe, mais c'est qqch comme get -R ou même cp -r pour lftp. -- Paul-Jean Cagnard "Gianna Nannini, pourquoi tant de N ?" -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp commande
At 02.07.01 11'47, you wrote: >petite question ? > >comment en command line ftp copy un repertoire sont contenu et les >sous-repertoires Autre solution, la commande : MGET fichier* MPUT fichier* (MPUT et MGET acceptent les wildcards) Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp commande
Denis Bucher wrote: > > At 02.07.01 11'47, you wrote: > >petite question ? > > > >comment en command line ftp copy un repertoire sont contenu et les > >sous-repertoires > > Autre solution, la commande : > > MGET fichier* > MPUT fichier* > > (MPUT et MGET acceptent les wildcards) Oui, mais il me semblait que pour que descente dans les sous-répertoires fonctionne il fallait déjà avoir créé l'arborescence localement et que ftp ne faisait que mettre les fichiers dans les bons répertoires. En tout cas ça m'avait fait le coup une fois. Depuis ftp a peut-être changé, surtout s'il est GNU plutôt que d'origine sur un UNIX autre que Linux. -- Paul-Jean Cagnard "Gianna Nannini, pourquoi tant de N ?" -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: ftp commande
> >comment en command line ftp copy un repertoire sont contenu et les > >sous-repertoires > > MGET fichier* > MPUT fichier* > MGET MPUT sans majuscule : ftp>mget *.h pour prendre tous les *.h dans le repertoire courant (pas recursif) mais ftp>mget directory* ca marche pas chez moi (pas recurssivement pour les sous-repertoires) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: ftp commande
At 02.07.01 16'51, you wrote: > > >comment en command line ftp copy un repertoire sont contenu et les > > >sous-repertoires > > > > MGET fichier* > > MPUT fichier* > > > >MGET MPUT sans majuscule : >ftp>mget *.h pour prendre tous les *.h dans >le repertoire courant (pas recursif) oui en effet, en minuscules... >mais ftp>mget directory* >ca marche pas chez moi (pas recurssivement pour les >sous-repertoires) mget * prends tous les fichiers et le sous-répertoire. ok pas tous les sous-répertoires et ok il faut créer les répertoires à l'avance, mais c'est déjà un début :-)) Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp commande
At 02.07.01 16'46, you wrote: Hello ! >Oui, mais il me semblait que pour que descente dans les sous-répertoires >fonctionne il fallait déjà avoir créé l'arborescence localement et que oui >ftp ne faisait que mettre les fichiers dans les bons répertoires. oui Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp commande
"Ryser Francois" <[EMAIL PROTECTED]> writes: > petite question ? > > comment en command line ftp copy un repertoire sont contenu et les > sous-repertoires vu que je n'ai pas encore vu la reponse: tu peux utiliser un autre outil que ftp, a savoir "wget" qui lui permet de mirrore des sites, reessaye, continue un transfert interrompu, ... et en plus il fait aussi du http si tu le souhaites (sinon il le fait pas, bien entendu ;-) tom -- as seen in a signature: "In an open world without walls and fences, who needs Gates and windows?" -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Config FTP sécurisée
Ca fait longtemps que je n'ai pas joué avec FTP pour WWW. Mes recettes: 1. création de l'utilisateur, groupe primaire `nossh'. 2. DenyGroups nossh dans /etc/ssh/sshd_config -> pas de login ssh possible, y compris pour faire des redirections de port 3. Mise d'un shell inexistant, non listé dans /etc/shells (/bin/nosh) dans /etc/passwd 4. Répertoire utilisateur: /home/truc, selon la config suivante: drwxr-sr-x3 root root 4096 Sep 1 15:05 . drwxrwsr-x6 root staff4096 Sep 1 14:58 .. drwxr-sr-x3 truc truc 4096 Sep 1 15:28 public_html en bref, pas de possibilité de créer .rhosts, .ssh, .forward et autres bêtises. 5. Alias dans /etc/aliases sur une adresse e-mail (sinon POP p.ex.) 6. cgi-bin configuré dans apache pour être suEXEC (tourne sous l'utilisateur). Ne le faire que si absolument nécessaire! 7. Ne pas autoriser autre chose que CGI (en particulier pas de Server-Side Include, notamment PHP sans CGI, tourne sous www-data!) 8. Config proftpd ainsi (pour chroot): User truc group ftpguest AnonRequirePassword on RequireValidShell off La personne est ainsi confinée à un répertoire en chroot, ne peut se connecter à la machine. Elle peut exécuter des scripts cgi sous son utilisateur (c'est le trou!). Elle ne peut configurer son .forward pour exécuter des programmes p.ex, vu que ~ ne lui appartient pas. C'est probablement raisonnablement sécurisé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
ftp et proxy
Bonjour chers linuxiens, J'ai quelques questions concernant ftp et les proxys: 1) wget: wget peut faire des téléchargements à travers un proxy grâce aux variables d'environnement http_proxy et ftp_proxy, mais est-il possible de passer à travers un "site proxy", comme par exemple "ftp.proxy" (www.ftpproxy.org). Les manpages ne donnent pas d'indication pour cela En pratique, une connextion doit être étabile (port 21) avec user et passwd, puis le site ftp souhaité doit être atteint avec la commande "SITE ftp.netscape.com" sur le proxy. Même question pour des clients ftp comme "fpt" "ncftp" (ou autres client ftp en ligne de commande). 2) gftp, IglooFTP: Qui a déjà utilisé ces interfaces graphique? J'ai des problèmes techniques avec gftp: je peux configurer un proxy, mais les paramètres ne sont jamais sauvegardé (bug?). IglooFTP, quand à liu, crash trop souvent, et encore plus avec un proxy. xftp ne peut apparemmnent pas supporter les proxy. 3) Autre solutions pour ftp à travers un proxy de type "site host"? Je voudrais automatiser des téléchargements, mais si je dois toujours donner user/passd à la console pour un proxy, ca ne va pas. Merci pour votre aide. Th. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ftp et http
Le sam, 16 sep 2000, vous avez écrit : > > Hello, Salut... > je voudrais modifier mon site http à distance (donc par ftp). > > j'ai une RH6.2, toutes options qui me sert de passerelle IP et accessoirement de >serveur Web privé. > Le site web se trouve sur /home/httpd/html (serveur Apache) > Le site ftp lui, se trouve sur /home/ftpd > > la question comment configurer un accès ftp privé (login) pour qu'il accède à >/home/httpd/html ? Une soluce, tu fais un lien symbolique depuis le répertoire de ta page web perso sur un répertoire situé dans ton $HOME. Tu auras plus qu'a te loguer en ftp sur ton $HOME.Il te restera qu'a mettre les bons droits sur les fichiers de ta page perso sur /home/httpd/html/ Il y a peut-être plus élégant, mais je sais pas quel deamon ftp tu utilises, wuftpd, proftpd, etc... > Bobo > Dom. -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: ftp et http
On Sat, 16 Sep 2000, Philippe Bonatti wrote: > je voudrais modifier mon site http à distance (donc par ftp). Ou par SMB, quoique cela pourrait poser des problèmes de sécurité (encore que SMB a eu moins de problèmes que FTP dans son histoire :)) > Le site web se trouve sur /home/httpd/html (serveur Apache) A qui appartiennent les fichiers ? Le plus simple est de changer le répertoire par défaut de cet utilisateur (homedir) dans /etc/passwd (ou en utilisant, sous root, la commande usermod (man usermod) usermod -d /home/httpd/html someuser De préférence cet utilisateur ne sera pas root, ni un utilisateur avec accès shell, ni l'utilisateur sous lequel tourne le serveur WWW. > Le site ftp lui, se trouve sur /home/ftpd En fait, vraisemblablement, l'archive anonyme (anonymous FTP), ie dans ~ftp. Ce n'est pas ce que tu veux, tu veux un accès particulier. Maintenant il y a des problèmes avec FTP: - mot de passe en clair donc il ne faut pas que cet utilisateur ait un accès shell. De plus, il faudrait que son ~ ne lui appartienne pas et soit read-only pour lui (sinon un attaquant peut modifier .rhosts, .ssh, et .forward). En fait, le mieux est de configurer un accès chroot également (/ est vu comme ~user), avec ~user protégé comme ce qui suit, et seulement public_html appartenant à l'utilisateur, et référencé comme / dans le serveur WWW. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Probleme sur acces ftp
Bonjour, J'ai un problème avec mon firewall et les accès ftp. Lorsque mon client ftp se connecte sur un serveur, j'ai toujours le message suivant: Illegal PORT. J'ai pu constaté que ce message apparaissait après le contact avec le mode passif. Quelqu'un a-t-il une solution à me proposer ? J'ai fait cela sur RedHat 6.2, les paramètres sont fait avec ipchains. Merci d'avance. Bertrand Zuchuat - SITE TOURISTIQUE DES VALLEES DU ST-BERNARD: http://www.st-bernard.ch SITE TOURISTIQUE DE MARTIGNY: http://www.martignytourism.ch - BERTRAND ZUCHUAT - ORSIERESE-mail: [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Client FTP pour proxy
Salut à tous Je voudrais savoir si quelqu'un connait/utilise un bon client FTP qui supporte un proxy (genre Squid) ? J'ai essayé celui qui est livré avec la Debian 2.2 (gFTP), mais il fonctionne pas. J'ai configuré le nom du proxy et le port, mais ça marche pas. En plus, lorsque je applique les changements d'options, il freeze. Bizzare, car c'est la version 2.6.0 ... Merci d'avance ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Config FTP sécurisée
On Sat, 1 Sep 2001, Marc SCHAEFER wrote: > drwxr-sr-x3 root root 4096 Sep 1 15:05 . > drwxrwsr-x6 root staff4096 Sep 1 14:58 .. > --- > La personne est ainsi confinée à un répertoire en chroot, ne peut se > connecter à la machine. Elle peut exécuter des scripts cgi sous son > utilisateur (c'est le trou!). Elle ne peut configurer son .forward > pour exécuter des programmes p.ex, vu que ~ ne lui appartient pas. Le groupe ``staff'' se retrouve en droit de changer les attributs du répértoire ``../truc'' => ``~''??? -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Config FTP sécurisée
On Sun, 2 Sep 2001, Félix Hauri wrote: > Le groupe ``staff'' se retrouve en droit de changer les attributs du > répértoire ``../truc'' => ``~''??? C'est la config par défaut de la Debian, je ne sais pourquoi, mais c'est pas grave :) Par défaut il n'y a personne dans ce groupe. Mais il est vrai que pour faire encore plus propre on change le groupe à root, 755. NB: le groupe staff peut seulement faire des mv voire des rmdir, c'est tout: pas changer les permissions de . ou des sous-répertoires. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
FTP binaire ou ASCII ?
Lorsque l'on transfère des fichiers par FTP, on a le choix entre binaire et ASCII... En général, quand j'ai ce choix à faire, je choisis le format binaire, cela pose moins de problèmes (en ce qui concerne les sites web en tout cas). Par curiosité: la différence, c'est quoi, exactement? Quand a-t-on intérêt à choisir le format ASCII? -- Ludwin Fischer [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
FTP, execution de commande
Hello, j'ai joué un peu sur un de mes serveurs today pour voir comment réagissait la fonction "!" lors d'une connection ftp... j'ai remarqué que : ftp> !poweroff étaignait le serveur !!! il doit certainement y avoir un moyen de couper ce genre de fonctions, comment ? P -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme sur acces ftp
Bertrand Zuchuat a écrit : > > Bonjour, > > J'ai un problème avec mon firewall et les accès ftp. > > Lorsque mon client ftp se connecte sur un serveur, j'ai toujours le > message suivant: Illegal PORT. J'ai pu constaté que ce message > apparaissait après le contact avec le mode passif. > > Quelqu'un a-t-il une solution à me proposer ? > > J'ai fait cela sur RedHat 6.2, les paramètres sont fait avec ipchains. y a un module ip_masq_ftp qui sera utile Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme sur acces ftp
>y a un module ip_masq_ftp qui sera utile Salut, Comment fais-tu appel à ce module ? Est-il appelé de la même manière que IP_Forward ? Merci d'avance. Bertrand - SITE TOURISTIQUE DES VALLEES DU ST-BERNARD: http://www.st-bernard.ch SITE TOURISTIQUE DE MARTIGNY: http://www.martignytourism.ch - BERTRAND ZUCHUAT - ORSIERESE-mail: [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme sur acces ftp
>y a un module ip_masq_ftp qui sera utile Peux-tu me dire ou je peux trouver cette librairie car j'ai fait une recherche et je n'ai rien trouvé avec ce nom. Merci Bertrand - SITE TOURISTIQUE DES VALLEES DU ST-BERNARD: http://www.st-bernard.ch SITE TOURISTIQUE DE MARTIGNY: http://www.martignytourism.ch - BERTRAND ZUCHUAT - ORSIERESE-mail: [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme sur acces ftp
Bertrand Zuchuat <[EMAIL PROTECTED]> wrote: > Peux-tu me dire ou je peux trouver cette librairie car j'ai fait une > recherche et je n'ai rien trouvé avec ce nom. Les sources du module ip_masq_ftp sont incluses dans les sources du kernel Linux. -- Francois Deppierraz <[EMAIL PROTECTED]> Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme sur acces ftp
Bertrand Zuchuat a écrit : > > >y a un module ip_masq_ftp qui sera utile > > Salut, > > Comment fais-tu appel à ce module ? > Est-il appelé de la même manière que IP_Forward ? regarde le ipmasquerade HOWTO. http://www.freenix.org Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme sur acces ftp
Salut Bertrand, On Sat, Nov 25, 2000 at 06:53:01PM +0100, Bertrand Zuchuat wrote: > >y a un module ip_masq_ftp qui sera utile > > Peux-tu me dire ou je peux trouver cette librairie car j'ai fait une > recherche et je n'ai rien trouvé avec ce nom. Ce n'est pas une librarie, mais un module du noyau. Pour l'activer, un "modprobe ip_masq_ftp" (en tant que root) devrait faire ton affaire. Pour les ip_masq_*, tu les trouves en général dans /lib/modules/xxx/ipv4/, xxx étant le numéro de ton noyau, mais le "modprobe" doit retrouver tout seul le bon module. A plus. Olivier -- Olivier Bornet | français : http://puck.ch/f Swiss Ice Hockey Results | english : http://puck.ch/e http://puck.ch/| deutsch : http://puck.ch/g [EMAIL PROTECTED] | italiano : http://puck.ch/i Get my PGP-key at http://puck.ch/pgp or at http://wwwkeys.pgp.net -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Serveur ftp derrière un firewall
Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du répertoire d'accueil... Merci Cédric Rochat Ch. du Commonet 4 1341 L'Orient mail: [EMAIL PROTECTED] === Cédric Rochat Ch. du Tyrol 10 1450 Ste-Croix mail: [EMAIL PROTECTED] === ICQ: 70815513 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
On Mon, 16 Apr 2001, Yann Souchon wrote: > Je voudrais savoir si quelqu'un connait/utilise un bon client FTP qui > supporte un proxy (genre Squid) ? J'ai essayé celui qui est livré avec wget ftp:// w3m, lynx, Konqueror, Mozilla peut-être même ncftp. Personnellement je n'ai presque plus jamais besoin de FTP. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > Personnellement je n'ai presque plus jamais besoin de FTP. J'en ai juste besoin pour mettre mes pages web à jour. Merci, je vais voir ncftp. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Pour information: # NOTE: NcFTP does NOT support HTTP proxies that do FTP, such as "squid" #or Netscape Proxy Server. Why? Because you have to communicate with #them using HTTP, and this is a FTP only program. ;) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
On Mon, 16 Apr 2001, Yann Souchon wrote: > J'en ai juste besoin pour mettre mes pages web à jour. serveur UNIX -> utiliser scp. Sûr, rapide, préserve les timestamps et permissions. (au fait, squid supporte-t-il le proying de PUT FTP??) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > serveur UNIX -> utiliser scp. Je connais pas, je vais me renseigner. > (au fait, squid supporte-t-il le proying de PUT FTP??) Connais pas :) C'est quoi le proying de PUT FTP ? A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
On Tue, 17 Apr 2001, Yann Souchon wrote: > Marc SCHAEFER wrote: > > > serveur UNIX -> utiliser scp. > > Je connais pas, je vais me renseigner. scp fait partie de ssh (il y a aussi sftp). Bien sûr tous les fournisseurs d'hébergement n'offrent pas d'accès ssh/scp. Tous les sièges pour enfants ne sont pas non plus bons dans les voitures. > > (au fait, squid supporte-t-il le proying de PUT FTP??) > > Connais pas :) C'est quoi le proying de PUT FTP ? Ben, squid est un proxy HTTP (et aussi FTP). Maintenant, FTP comporte la commande GET et la commande PUT. Est-ce que Squid est aussi un proxy permettant de *déposer* des fichiers sur un serveur FTP ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > scp fait partie de ssh (il y a aussi sftp). Bien sûr tous les fournisseurs > d'hébergement n'offrent pas d'accès ssh/scp. Tous les sièges pour enfants > ne sont pas non plus bons dans les voitures. Ouaip, je connais, je compte mettre ça sur mon réseau local. Le problème avec ça, c'est que très ben de gens l'utilisent. > Ben, squid est un proxy HTTP (et aussi FTP). Maintenant, FTP comporte la > commande GET et la commande PUT. Est-ce que Squid est aussi un proxy > permettant de *déposer* des fichiers sur un serveur FTP ? C'est exactement ce que je voudrais faire, car j'utilise plus IP Masquerading et j'ai pas envi de relayer ça. Je voudrais faire passer mes données FTP à travers Squid, mais je savais pas que certains proxy ne supportaient pas le PUT FTP. Je pourrais tester ça, mais je vois pas comment faire des PUT avec Netscape ou Mozillac'est pour ça que je cherchais un client FTP qui supporte un proxy dernière. Sinon je suis en train de mettre un firewall sur la même machine que le proxy, mais j'ai un problème, certains ports en utilisant FTP (à travers le proxy) coté extérieur (internet) changent à chaque fois (coté serveur FTP) ce qui m'oblige à mettre une règle ipchains trop large à mon goût. Les deux règles que je dois mettre pour que le FTP fonctionne: $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY -d $PPP $UP -j ACCEPT Les deux règles que je voudrais mettre pour que le FTP fonctionne :) $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 20:21 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 20:21 -d $PPP $UP -j ACCEPT Par contre, pour HTTP et HTTPS, il suffit de mettre ses 4 règles et ça fonctionne. $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 80 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 80 -d $PPP $UP ! -y -j ACCEPT $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 443 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 443 -d $PPP $UP ! -y -j ACCEPT Légende: $IPCHAINS: /sbin/ipchains $PPP: adresse IP dynamique de l'ISP (coté internet) $UP: 1024:65535 $ANY: 0.0.0.0/0 Quelqu'un aurait une idée pour configurer ce firewall avec un proxy (Squid) ? Bonne nuit ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
On Tue, Apr 17, 2001 at 11:11:41PM +0200, Yann Souchon wrote: > Sinon je suis en train de mettre un firewall sur la même machine que le > proxy, mais j'ai un problème, certains ports en utilisant FTP (à travers > le proxy) coté extérieur (internet) changent à chaque fois (coté serveur > FTP) ce qui m'oblige à mettre une règle ipchains trop large à mon goût. [ Ah les joies de FTP avec un packet-filter... ] C'est justement dans ce genre de cas qu'un firewall statefull (comme ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien pratique. http://securityportal.com/articles/netfilter20010219.html -- Francois Deppierraz <[EMAIL PROTECTED]> Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Francois Deppierraz wrote: > [ Ah les joies de FTP avec un packet-filter... ] > > C'est justement dans ce genre de cas qu'un firewall statefull (comme > ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien > pratique. > > http://securityportal.com/articles/netfilter20010219.html Ouaip, mais il existe pas un moyen d'avoir un firewall statefull avec les Kernels 2.2 ? Ben Debian vient de sortir les Kernels 2.4.x pour Potato, donc ça devrait jouer :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
On Fri, Apr 20, 2001 at 08:29:22AM +0200, Yann Souchon wrote: > Ouaip, mais il existe pas un moyen d'avoir un firewall statefull avec > les Kernels 2.2 ? Il me semble qu'il y avait un truc disponible mais je ne sais plus son nom. Hint: c'est un acronyme de trois lettres -- Francois Deppierraz <[EMAIL PROTECTED]> Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: FTP binaire ou ASCII ?
At 21:07 07.04.02, you wrote: >Lorsque l'on transfère des fichiers par FTP, on a le choix entre binaire >et ASCII... En général, quand j'ai ce choix à faire, je choisis le >format binaire, cela pose moins de problèmes (en ce qui concerne les >sites web en tout cas). > >Par curiosité: la différence, c'est quoi, exactement? Quand a-t-on >intérêt à choisir le format ASCII? Comme l'indication de fin de ligne sur certaine plateforme ne sont pas idendique, FTP corrige ce problème quand on utilise le mode ASCII. C'est à dire qu'il remplace par exemple la séquence de caractére retour au debut de ligne (cariage return) "\r" et saut de ligne (line feed) "\n" par un seul caractère (saut de ligne). L'usage du mode ASCII n'est donc pas nécessaire sur des plateformes linux et ne doit pas être utilisé pour le transfer de fichiers non text car il est possible dans ce cas que FTP modifie le fichier pendant le chargement, ce qui n'est naturelement pas le but escompté. A+ Martial Guex >-- >Ludwin Fischer > >[EMAIL PROTECTED] > > > >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se désabonner aussi. -- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
Salut, j'imagine que depuis le serveur tu as fait ftp localhost ? parce que avec !commande le client ftp execute un shell localement!!! et execute la commande passee en argument. donc : si depuis client1 tu fais ftp serveur1 et apres pendant la session ftp tu fais !poweroff, c'est client1 qui va s'eteindre. donc si depuis serveur1 tu fais un ftp serveur1 ... c'est forcement serveur1 qui va s'eteindre... ... Arnaud ps: le "moyen de couper ce genre de fonctions", ne pas faire de ftp en root :), vilain canard ! Pascal Perez - LHA wrote: > Hello, > > j'ai joué un peu sur un de mes serveurs today pour voir comment réagissait > la fonction "!xxxx" lors d'une connection ftp... j'ai remarqué que : > ftp> !poweroff > étaignait le serveur !!! il doit certainement y avoir un moyen de couper ce > genre de fonctions, comment ? > > P > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se désabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
On Fri, 12 Jul 2002, Pascal Perez - LHA wrote: > j'ai joué un peu sur un de mes serveurs today pour voir comment réagissait > la fonction "!" lors d'une connection ftp... j'ai remarqué que : > ftp> !poweroff cette fonction exécute la commande poweroff sur la machine qui a lancé le *client* FTP. schaefer@defian:~% /sbin/poweroff poweroff: must be superuser. schaefer@defian:~% ls -la /sbin/poweroff lrwxrwxrwx1 root root4 Aug 26 2001 /sbin/poweroff -> halt schaefer@defian:~% ls -la /sbin/halt -rwxr-xr-x1 root root 7796 Jun 25 2000 /sbin/halt Ta distribution aurait-elle par hasard mis le bit `s' sur la commande poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le serveur, même non privilégié, peut l'arrêter. J'ai vu ça sur la Red Hat et cela m'a horrifié. PS: si tu a lancé ton client FTP comme root, à toi de voir si c'est vraiment une bonne idée en particulier si tu tapes des commandes genre poweroff sans réfléchir :-> > étaignait le serveur !!! il doit certainement y avoir un moyen de couper ce > genre de fonctions, comment ? Solutions: - ne pas lancer le client ftp sous root et ne pas taper !cmd, si cmd est une commande dangereuse. et - ne pas laisser /sbin/poweroff exécutable par tous avec le bit s chmod u-s /sbin/poweroff /sbin/halt # à voir (alternative: groupe `poweroff', 4750) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
> Ta distribution aurait-elle par hasard mis le bit `s' sur la commande > poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le > serveur, même non privilégié, peut l'arrêter. nope... pas de bit "s" : bash-2.05$ /sbin/poweroff poweroff: must be superuser. bash-2.05$ ls -al /sbin/poweroff lrwxrwxrwx1 root root4 May 25 16:33 /sbin/poweroff -> halt bash-2.05$ ls -al /sbin/halt -rwxr-xr-x1 root root 7564 Aug 29 2001 /sbin/halt bash-2.05$ > PS: si tu a lancé ton client FTP comme root, à toi de voir si c'est > vraiment une bonne idée en particulier si tu tapes des commandes > genre poweroff sans réfléchir :-> c'était un test ;) >- ne pas lancer le client ftp sous root et ne pas taper !cmd, si > cmd est une commande dangereuse. ok, j'en prends bonne note Merci, P -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
On Fri, 2002-07-12 at 15:25, Pascal Perez - LHA wrote: > > Ta distribution aurait-elle par hasard mis le bit `s' sur la commande > > poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le > > serveur, même non privilégié, peut l'arrêter. > nope... pas de bit "s" : > Ls bit "s" n'est pas necessaire: /etc/pam.d > cat poweroff #%PAM-1.0 auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_console.so #auth required/lib/security/pam_stack.so service=system-auth accountrequired /lib/security/pam_permit.so -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
> Ls bit "s" n'est pas necessaire: D'après ce que j'ai compris c'est plutôt un avantage... P -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Serveur ftp derrière un firewall
Le lun, 22 jan 2001, Cédric Rochat a écrit : > Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec > ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière > ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne > fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du > répertoire d'accueil... As-tu essayé en mode passif ? -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur ftp derrière un firewall
Le ftp passif ne fonctionne pas non plus, j'avais aussi essayé... - Original Message - From: "Dominique Muller" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 23, 2001 11:29 PM Subject: Re: Serveur ftp derrière un firewall Le lun, 22 jan 2001, Cedric Rochat a ecrit : > Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec > ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derriere > ? J'ai essaye les 20 et 21, mais certaines commandes (comme PORT) ne > fonctionnent pas, et ne permettent donc meme pas d'afficher le contenu du > repertoire d'accueil... As-tu essaye en mode passif ? -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur ftp derrière un firewall
Cédric Rochat a écrit : > > Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec > ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière > ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne > fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du > répertoire d'accueil... Y a un module spécifique pour ça : ip_masq_ftp C'est expliqué là : http://www.suse.de/~mha/HyperNews/get/linux-ip-nat/180/1.html Vive Google ! Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Majuscules et Minuscules ... FTP depuis windows?
Je n'apprendrais rien à personne en rappelant que sur dos/windows, la distinction entre majuscules et minuscules n'est pas toujours imporrtante, alors que sous unix, oui. En ce qui me concerne, je suis présentement forcé de m'en souvenir. Je viens de créer un site web sur mon portable, avec emacs et Star Office. Je l'ai copié sur un jeu de disquettes, et je veux le transférer sur un serveur depuis un cybercafé à Bangkok. Bon. J'utilise un petit logiciel sympathique, ws_ftp, et lorsque je commence le transfert, je réalise que la casse n'est pas repectée. Des fichiers et des répertoires deviennent entièrement majuscules, d'autres prennent une initiale... Et bien entendu, le site ne va pas fonctionner. Bien sûr, je peux m'amuser à renommer un à un les fichiers et les répertoires, ou alors, optionellement, à réécrire mon site avec tous les noms de fichiers et de répertoires en majuscules. Mais... Si quelqun connaît une astuce pour que windows cesse de déconner avec la casse, un tuyau serait bienvenu. Hors sujet, ma question? Bof, il s'agit de survie avec windows quand on doit l'utiliser, et, ma fois, ça arrive. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Lenteur d'un serveur FTP derrière un firewall
Ayant installé un serveur FTP avec WU-FTP sur une SuSE 7.0, se trouvant derrière un firewall ( SuSE 6.4 ), j'ai mis en place des redirections des ports 20 et 21 du firewall sur les mêmes ports du serveur FTP interne ( redirections tcp et udp faites sur chacun de ces ports avec "ipmasqadm portfw" ). Quand je me connecte sur FTP depuis l'extérieur du firewall, la connexion est immédiate jusqu'à la commande "LIST", où l'attente est de passé une minute, pour pouvoir visualiser les répertoires présents à la racine FTP. Et par la suite, le problème se répète chaque fois que je veux entrer dans un dossier. L'attente est chaque fois aussi longue pour la commande "LIST"... Et ça n'est certainement pas un problème de bande passante, puisque ce temps d'attente est le même, que je me connecte par ISDN, ou par le câble... Quelqu'un a-t-il une idée pour régler ce problème de timeout ?? Merci Cédric Rochat Ch. du Commonet 4 1341 L'Orient mail: [EMAIL PROTECTED] === Cédric Rochat Ch. du Tyrol 10 1450 Ste-Croix mail: [EMAIL PROTECTED] === ICQ: 70815513 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Problème de serveur ftp derrière un firewall
Hello !! J'ai toujours un problème avec mon serveur ftp (Wu-ftpd 2.2.4 Beta 18) : il se trouve derrière un firewall ipchains, sur lequel j'ai mis les règles suivantes pour autoriser une connexion entrante sur un serveur ftp interne : # # Requetes client FTP entrantes /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ -s $ANY $UNPRIV_PORTS -d $IP_EXTERNE 21 -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE 21 -d $ANY $UNPRIV_PORTS -j ACCEPT # Reponses mode port canal de donnees /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ -s $IP_EXTERNE 20 -d $ANY $UNPRIV_PORTS -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE 20 -d $ANY $UNPRIV_PORTS -j ACCEPT # Reponses mode canal de donnees passif /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp -s $ANY \ $UNPRIV_PORTS -d $IP_EXTERNE $UNPRIV_PORTS -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp ! -y \ -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY $UNPRIV_PORTS \ -j ACCEPT # J'y ai aussi mis des règles pour le ftp sortant : # /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY 21 -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ ! -y -s $ANY 21 -d $IP_EXTERNE $UNPRIV_PORTS \ -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ -s $ANY 20 -d $IP_EXTERNE $UNPRIV_PORTS \ -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY 20 \ -j ACCEPT # Pour les redirections de ports avec le protocole tcp, j'utilise rinetd : #Règles présentes dans /etc/rinetd.conf* 10.224.1.1 20 172.16.3.43 20 #IP externe firewall sur IP ftp 10.224.1.1 21 172.16.3.43 21 #IP externe firewall sur IP ftp # Si je me connecte au serveur ftp depuis le LAN, la connexion se fait sans problème, mais depuis l'extérieur, j'obtiens l'erreur 500 (illegal port command). Dans les FAQ de Wu-ftpd, ils disent que cette erreur est due à la présence de "tcp6" au lieur de "tcp" dans inetd.conf, ce qui n'est absolument pas mon cas. Par contre, dans les FAQ de proftpd, il faudrait ajouter "allow ForreignAddress" dans son fichier de config. Cette option étant inconnue de Wu-ftpd, comment puis-je faire pour autoriser la connexion depuis une adresse IP inconnue du serveur ? Merci, et désolé pour la tartine !! ** Cédric Rochat Ch. du Commonet 4 1341 L'Orient mail: [EMAIL PROTECTED] == Cédric Rochat Ch. du Tyrol 10 1450 Ste-Croix mail: [EMAIL PROTECTED] == ICQ: 70815513 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
FTP/Netscape : enable to set transfert mode ?
Bonjour, Un utilisateur me rapporte le problème suivant : impossible de se connecter à notre serveur FTP (Proftpd 1.2.1) avec Netscape ou un autre client graphique. ça fonctionne avec la ligne de commande. Voici le message d'erreur : > Voici le message de netscape si l'on attend le timeout > > Netscape is unable to set the FTP transfert mode with this server. Tou > will not be abble to download files. > You should contact the administrator for this server or try again. Voici un extraits des logs : > /var/log/proftpd.auth_log:bull.ynternet.org [16239] > ca-ol-grenoble-1-4.abo.wanadoo.fr [31/May/2001:15:12:10 +0200] "PASS > [EMAIL PROTECTED]" 230 -> Pas de message d'erreur. Une idée ? Merci, Yann -- System administrator, http://www.ynternet.org Non profit organization serving young social entrepreneurs Portal & cybercenters for developing countries Tel.: +41-21-3113047 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Majuscules et Minuscules ... FTP depuis windows?
On Thu, 16 Aug 2001 13:18:38 %z (EDT) [EMAIL PROTECTED] wrote: > Mais... Si quelqun connaît une astuce pour que windows cesse de déconner > avec la casse, un tuyau serait bienvenu. Quand il m'arrive de mettre à jour un fichier sur un de mes sites web depuis une plateforme windobe (par ftp) j'utilise windows commander, ça marche assez bien. Bon je préfère de loin faire cela sous linux :-) Dom. -- E-mail: [EMAIL PROTECTED] ou [EMAIL PROTECTED] AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio et linux) Powered by LinuX 2.0 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Majuscules et Minuscules ... FTP depuis windows?
Dominique Muller wrote: > On Thu, 16 Aug 2001 13:18:38 %z (EDT) > [EMAIL PROTECTED] wrote: > > > Mais... Si quelqun connaît une astuce pour que windows cesse de déconner > > avec la casse, un tuyau serait bienvenu. Ma methode préferée dans ce cas, c'est de faire des archives tar.gz. (tar et gzip sont disponibles à travers CygWin par exemple). Peut-etre cela marche aussi avec WinZip. Mais bon, si tu n'as pas un acces shell sur le site où tu upload tes fichiers ce n'est pas une aide. Have fun Ivo -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Majuscules et Minuscules ... FTP depuis windows?
At 16.08.01 15'18, [EMAIL PROTECTED] wrote: >Bon. J'utilise un petit logiciel sympathique, ws_ftp, et lorsque je >commence le transfert, je réalise que la casse n'est pas repectée. Je n'ai jamais constaté d'erreurs de ce genre avec WS_FTP ! Je crois que le problème c'est Windows : C'est lorsque tes fichiers passent par Windows qu'il y a un problème, pour éviter cela je confirme les autres messsages : Faire des archives. Cela parfois peut même garder les protections des fichiers, etc... Soit en zip soit en tgz... Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de serveur ftp derrière un firewall
On Mon, 9 Apr 2001, Cedric Rochat wrote: > problème, mais depuis l'extérieur, j'obtiens l'erreur 500 (illegal port > command). Dans les FAQ de Wu-ftpd, ils disent que cette erreur est due à la En règle générale il peut être intéressant de capturer l'entier du dialogue TCP (par strace, ou par tcpdump/dumptcplink) pour voir exactement ce qu'il se passe entre le client et le serveurs. Autre généralité: un mode du fonctionne de FTP nécessite une connexion à l'envers du serveur au client: le client donne donc SON adresse IP au serveur. S'il y a masquerading, cela peut ne pas être la bonne adresse. On utilise alors le protocole FTP passif (enfin je crois, je mélange toujours ces deux termes, cf les archives de linux-leman). Ou alors un module de masquerading particulier (encore que dans le cas de FTP normal, un tel module n'existe que pour le *client* à ma connaissance). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
