Discussion :

[bond_never_dies]

Bonjour à tous,
J'ai un gros souci avec la configuration de mon serveur ftp. En effet, lorque j'accède à celui-ci, le navigateur ftp (par exemple filezilla), arrive bien par défaut dans le dossier voulu, mais m'affiche aussi toute l'arboressence de mon serveur depuis la racine et permet de naviguer dans l'intégralité des dossiers

La preuve en image :

(cf image attachée.)

Autre souci, le seul utilisateur autorisé sur le serveur n'a pas le droit d'écrire dans son répertoire (/home/300/ftp), il reçoit un erreur lorsqu'il tente de le faire.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Commande :	STOR test.fic
Réponse :	553-Can't open that file: Permission denied
Réponse :	553 Rename/move failure: No such file or directory
Erreur :	Erreur critique

Au final, l'utilisateur autorisé peut bien se connecter au serveur mais il peut aller partout et télécharger tous les fichiers. Par contre, il ne dispose d'aucun droit d'écriture (supprimer/renommer/uploader), pas même sur son dossier utilisateur alors qu'il devrait pourtant en avoir le droit.

Quelques précisions :
- Serveur sous Debian 4.0
- fichier de configuration Pure-ftpd :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
ChrootEveryone          yes # permet de chrooter tout le monde (mettre tout le monde dans un repertoire racine different de la racine du serveur)
MaxClientsNumber        10 # Nombre total de client pouvant se connecter simultanement
Daemonize               yes # Permet a pureftpd de tourner en arriere-plan
MaxIdleTime             10 # Temps d'inactivite en minute avant deconnexion.
AltLog                  # Permet la creation d'un log supplementaire dans un format defini (Apache, w3c ou optimise pour traitement  des statistiques)
UseFtpUsers             # Utilises le fichier /etc/ftpusers pour INTERDIRE l'acces au service
 
 
NoChmod                 yes # Interdit la modification des permissions des fichiers/dossiers
CreateHomeDir           # Autocreation des repertoires d'accueil s'ils ne sont pas present
LimitRecursion          # Specifie les limites de la commande ls
PerUserLimits           # Specifie le nombre maximal de session par type d utilisateurs
ProhibitDotFilesWrite   yes # Interdit l'ecriture ou effacement des fichiers commencant par un .
ProhibitDotFilesRead    yes # Interdit la lecture des fichiers ou dossiers commencant par un .
MaxDiskUsage            50 # Interdit l'upload de fichiers si le disque est utilise a plus de x %
NoRename                no # Interdit aux utilisateurs la possibilite de renommer les fichiers.
Quota                   # Active et specifie les quotas des utilisateurs
KeepAllFiles            no # Interdit la suppression des fichiers (permet toutefois l'upload, et le "resume" des fichiers)
Umask                   # Fixe les permissions des fichiers/dossiers crees par les utilisateurs
DisplayDotFiles         no # Permet l'affichage systematique des fichiers/dossiers caches
MaxClientsPerIP         3 # Specifie le nombre de connexion simultanees depuis une meme IP
TrustedIP               # Autorise les connexions NON anonymes a partir de cette IP seulement
TLS                     # Active et parametre l'utilisation de TLS
                        # - 0 : n'accepte que les connexions non securisees
                        # - 1 : accepte les connexions securisees et non securisees
                        # - 3 : n'accepte que les connexions securisees
IPV4Only                yes # Desactive IPV6
IPV6Only                no # Desactive IPV4
Bind                    # Permet de specifier une interface reseau et/ou un port a utiliser
DontResolve             yes # Ne fait pas de resolution DNS pour afficher des noms plutot que des IP  dans les logs (conseille pour limiter les requetes DNS)
 
 
LDAPConfigFile          # Fichier configurant l'acces pour authentification LDAP
MySQLConfigFile         # Fichier configurant l'acces pour authentification via MySQL
PGSQLConfigFile         # Fichier configurant l'acces pour authentification via PostGreSQL
PAMAuthentication       no # Autorise l'authentification par module PAM.
PureDB                  # Chemin vers la base de donnee des comptes virtuels
UnixAuthentication      # Utilisation de l'authentification standard Unix (autorise ou non les utilisateurs normaux a s'authentifier)
 
 
AnonymousOnly           # Permet de n'autoriser que l'acces anonyme au serveur ftp
NoAnonymous             yes # Permet de desactiver l'acces anonyme au serveur ftp
AnonymousCantUpload     # Interdit l'upload aux utilisateurs anonymes
AnonymousCanCreateDirs  # Interdit la creation de dossiers aux utilisateurs anonymes
AnonymousRatio          # Specifie le ratio pour les utilisateurs anonymes ( upload download)
AllowAnonymousFXP       no # Autorise l'utilisation du protocole FXP aux utilisateurs anonymes
 
 
AllowUserFXP            # Autorise l'utilisation du protocole FXP aux utilisateurs authentifies
UserRatioUserRatio      # Specifie le ratio pour les utilisateurs authentifies (upload download)
MinUID                  # UID minimal des utilisateurs autorises a s'authentifier

Droits du répertoire ftp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Serveur:/home/300# ls -la|grep ftp
dr-xr-xr-x  2 ftpuser ftpgroup 4096 2008-03-19 22:06 ftp

Voilà l'étendu du problème. Si quelqu'un avait une idée pour y remédier, je serai ravi qu'il me la fasse partager.

D'avance, merci !

[Didier100]

Citation : Autre souci, le seul utilisateur autorisé sur le serveur n'a pas le droit d'écrire dans son répertoire (/home/300/ftp), il reçoit un erreur lorsqu'il tente de le faire.

Ahhh, hier j'ai eu le même problème en voulant créer un nouveau compte ftp.

J'utilise pure-ftpd ... simple... efficace... sécurisant .... Je suis extrêmement content.

J'ai du chercher et expérimenter un petit moment avant de trouver une solution sur mon serveur Dedibox multidomaines.

J'ai bien cherche sur le net et je n'ai pas trouvé de réponse que des questions ...

Il arrive qu'on peut obtenir un message d'erreur après avoir ajoute un nouveau utilisateur ftp
avec la commande suivante (exemple):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pure-pw useradd justin -u ftpuser -g ftpgroup -d /home/justin -N 10

Le message d'erreur surviens au moment ou ont essayé par exemple de transférer un fichier avec son client ftp, Filezilla par exemple:

553 Rename/move failure: No such file or directory

un moyen pour contourner le problème est de remplacer les deux paramètres

-u ftpuser -g ftpgroup

par

-u nom_utilisateur_domaine -g nom_groupe_domaine

ce qui donne ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pure-pw useradd justin -u justin -g justin -d /home/justin -N 10

En espérant que cela évitera à d'autres personnes de passer des heures à chercher.... comment configurer les droits d'accès sur debian (linux)

Je tiens à préciser qu'avant de créer mon compte ftp j'ai bien crée l'utilisateur
(en prenant l'exemple précédent)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

adduser justin

ce qui à pour conséquence (sous débian) que le répertoire /home/justin est crée automatiquement ainsi le groupe justin et l'utilisateur justin

Voici l'adresse d'un site parmi nombreux d'autres qui explique comment installer
pure-ftpd http://linux.justinhartman.com/PureF...tion_and_Setup