Bonjour à tous,
J'ai un gros souci avec la configuration de mon serveur ftp. En effet, lorque j'accède à celui-ci, le navigateur ftp (par exemple filezilla), arrive bien par défaut dans le dossier voulu, mais m'affiche aussi toute l'arboressence de mon serveur depuis la racine et permet de naviguer dans l'intégralité des dossiers
La preuve en image :
(cf image attachée.)
Autre souci, le seul utilisateur autorisé sur le serveur n'a pas le droit d'écrire dans son répertoire (/home/300/ftp), il reçoit un erreur lorsqu'il tente de le faire.
Exemple :
Au final, l'utilisateur autorisé peut bien se connecter au serveur mais il peut aller partout et télécharger tous les fichiers. Par contre, il ne dispose d'aucun droit d'écriture (supprimer/renommer/uploader), pas même sur son dossier utilisateur alors qu'il devrait pourtant en avoir le droit.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Commande : STOR test.fic Réponse : 553-Can't open that file: Permission denied Réponse : 553 Rename/move failure: No such file or directory Erreur : Erreur critique
Quelques précisions :
- Serveur sous Debian 4.0
- fichier de configuration Pure-ftpd :
Droits du répertoire ftp :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52 ChrootEveryone yes # permet de chrooter tout le monde (mettre tout le monde dans un repertoire racine different de la racine du serveur) MaxClientsNumber 10 # Nombre total de client pouvant se connecter simultanement Daemonize yes # Permet a pureftpd de tourner en arriere-plan MaxIdleTime 10 # Temps d'inactivite en minute avant deconnexion. AltLog # Permet la creation d'un log supplementaire dans un format defini (Apache, w3c ou optimise pour traitement des statistiques) UseFtpUsers # Utilises le fichier /etc/ftpusers pour INTERDIRE l'acces au service NoChmod yes # Interdit la modification des permissions des fichiers/dossiers CreateHomeDir # Autocreation des repertoires d'accueil s'ils ne sont pas present LimitRecursion # Specifie les limites de la commande ls PerUserLimits # Specifie le nombre maximal de session par type d utilisateurs ProhibitDotFilesWrite yes # Interdit l'ecriture ou effacement des fichiers commencant par un . ProhibitDotFilesRead yes # Interdit la lecture des fichiers ou dossiers commencant par un . MaxDiskUsage 50 # Interdit l'upload de fichiers si le disque est utilise a plus de x % NoRename no # Interdit aux utilisateurs la possibilite de renommer les fichiers. Quota # Active et specifie les quotas des utilisateurs KeepAllFiles no # Interdit la suppression des fichiers (permet toutefois l'upload, et le "resume" des fichiers) Umask # Fixe les permissions des fichiers/dossiers crees par les utilisateurs DisplayDotFiles no # Permet l'affichage systematique des fichiers/dossiers caches MaxClientsPerIP 3 # Specifie le nombre de connexion simultanees depuis une meme IP TrustedIP # Autorise les connexions NON anonymes a partir de cette IP seulement TLS # Active et parametre l'utilisation de TLS # - 0 : n'accepte que les connexions non securisees # - 1 : accepte les connexions securisees et non securisees # - 3 : n'accepte que les connexions securisees IPV4Only yes # Desactive IPV6 IPV6Only no # Desactive IPV4 Bind # Permet de specifier une interface reseau et/ou un port a utiliser DontResolve yes # Ne fait pas de resolution DNS pour afficher des noms plutot que des IP dans les logs (conseille pour limiter les requetes DNS) LDAPConfigFile # Fichier configurant l'acces pour authentification LDAP MySQLConfigFile # Fichier configurant l'acces pour authentification via MySQL PGSQLConfigFile # Fichier configurant l'acces pour authentification via PostGreSQL PAMAuthentication no # Autorise l'authentification par module PAM. PureDB # Chemin vers la base de donnee des comptes virtuels UnixAuthentication # Utilisation de l'authentification standard Unix (autorise ou non les utilisateurs normaux a s'authentifier) AnonymousOnly # Permet de n'autoriser que l'acces anonyme au serveur ftp NoAnonymous yes # Permet de desactiver l'acces anonyme au serveur ftp AnonymousCantUpload # Interdit l'upload aux utilisateurs anonymes AnonymousCanCreateDirs # Interdit la creation de dossiers aux utilisateurs anonymes AnonymousRatio # Specifie le ratio pour les utilisateurs anonymes ( upload download) AllowAnonymousFXP no # Autorise l'utilisation du protocole FXP aux utilisateurs anonymes AllowUserFXP # Autorise l'utilisation du protocole FXP aux utilisateurs authentifies UserRatioUserRatio # Specifie le ratio pour les utilisateurs authentifies (upload download) MinUID # UID minimal des utilisateurs autorises a s'authentifier
Voilà l'étendu du problème. Si quelqu'un avait une idée pour y remédier, je serai ravi qu'il me la fasse partager.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Serveur:/home/300# ls -la|grep ftp dr-xr-xr-x 2 ftpuser ftpgroup 4096 2008-03-19 22:06 ftp
D'avance, merci !
Partager