Configurer vsftpd sous red hat

DevServlet · 10/09/2008, 14h15

Bonjour,
J'ai beau parcourir les forums, j'arrive pas à créer un utilisateur et lui associer les droits d'écritures sur un répertoire ftp.
Qcq peut il me donner la suite de lignes de commandes à éxecuter pour y parvenir?
Merci d'avance.

Mygale1978 · 10/09/2008, 14h18

Créer le user

commande useradd

Associer le répertoire à ce user

commande chown

Attribuer les droits en écriture

commande chmod

Peux-tu toi nous montrer la série de commande que tu as faites?

DevServlet · 10/09/2008, 15h01

J'ai fait plusieurs commandes et plusieurs configurations dans le fichier vsftpd.conf.
Voila commandes effectuées:

Code :

useradd user1
passwd user1

# chmod -R 755 /home/user1
#mkdir /home/user1/test
# chown user1:user1-R /home/user1/test

Voila ce que je souhaiterai clairement effectuer :
-Je veux créer un groupe ftpusers (déjà fait)
-Créer chaque utilisateur , lui affecter au groupe ftpusers et lui donner les droits de lecture/ecriture dans son repertoire personnel

Je suis preneur de la suite de commandes à effectuer
Merci d'avance

Mygale1978 · 10/09/2008, 15h21

Ok en reprenant ton user1

Pour la partie création et assignation des droits:

Code :

#groupadd ftpusers (déjà fait)
#useradd -m user1
#chown -R user1.ftpusers /home/user1
#chmod -R 755 /home/user1

Peux-tu nous montrer la configuration du vsftpd.conf?

DevServlet · 10/09/2008, 15h42

Ok pas de pb, le voila:

Code :

# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
banner_file=/etc/issue.net
xferlog_std_format=NO
xferlog_enable=YES
log_ftp_protocol=YES

#anon_upload_enable=NO
#chown_uploads=YES
#chown_username=ftp
#local_root=/var/ftp
#chroot_local_user=YES

Je n'ai pas copié tout ce qui est commenté.

DevServlet · 10/09/2008, 15h58

Manque t'il des choses dans ce fichier de conf?

DevServlet · 10/09/2008, 16h16

Voila son contenu complet:

Code :

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120

#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Bienvenue sur Mobifront Orange Beta1.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=NO
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
banner_file=/etc/issue.net
xferlog_std_format=NO
xferlog_enable=YES
log_ftp_protocol=YES

#anon_upload_enable=NO
#chown_uploads=YES
#chown_username=ftp

#chown_username=ftp
#local_root=/var/ftp
chroot_local_user=YES

Voila une erreur genante que je rencontre quand j'essaie de faire un "STOP" ou un

Code :

ftp localhost

Code :

vsftpd dead but subsys locked

Merci de me dire ce qui ne tourne pas rond dans la conf.

Mygale1978 · 10/09/2008, 16h38

Re,

Ce genre d'erreur signifie que le process est arrêté mais que le fichier lock est encore existant

Il faut donc le supprimer manuellement puis démarrer vsftpd

Code :

#rm /var/lock/subsys/vsftpd
#service vsftpd start

DevServlet · 10/09/2008, 18h14

Je l'ai fait sans succès, mais l'erreur ne venait pas de là, mais plutôt de la dernière ligne de mon fichier de conf :

Code :

chroot_local_user=YES

,je l'ai decommenté pour que l'erreur parte.
Maintenant ça marche bien, je parviens bien à déposer mes fichiers dans mon espace utilisateur crée.
Il me reste juste un dernier petit souci

, je n'arrive pas à récupérer les fichiers présents sur mon serveurs (à télécharger en d'autres termes).
Pouvez vous me dire la conf à rajouter?
Merci d'avance déjà pour votre aide.

Winnt · 11/09/2008, 00h05

Salut,

Sur quel port est configuré ton logiciel de ftp pour récupérer tes fichiers ?

Parce que si c'est le 21 ca semble pas bon vu ce que tu as en config.

Code :

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

DevServlet · 11/09/2008, 14h13

Je pense pas que le pb vienne de là car dans tous les serveurs ftp que j'ai installé ce parametre là est tjrs à YES , pourtant ca marche bien

Mygale1978 · 11/09/2008, 14h17

Citation:

Envoyé par Winnt

Salut,

Sur quel port est configuré ton logiciel de ftp pour récupérer tes fichiers ?

Parce que si c'est le 21 ca semble pas bon vu ce que tu as en config.

Code :

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

Oui c'est le comportement normal du protocole ftp:

http://fr.wikipedia.org/wiki/File_Transfer_Protocol

Citation:

Deux ports sont standardisés ((en)well known ports) pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données.

Winnt · 12/09/2008, 09h46

Salut,

Ok pour le port 20. Je ne connaissais pas ce port (toujours pensé que le 21).

DevServlet · 12/09/2008, 09h51

Merci pour le lien, je le trouve assez interessant, moi aussi je n'avais en tete que le port 21 pour tout ce qui est FTP.

fhobbies · 14/10/2008, 22h13

le port 20 ne sert uniquement que pour le mode passif et sur ton serveur, comment tu vois que tu ne peut pas ecrire sur ton dossier ?

10/09/2008, 14h15	#1 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	Configurer vsftpd sous red hat Bonjour, J'ai beau parcourir les forums, j'arrive pas à créer un utilisateur et lui associer les droits d'écritures sur un répertoire ftp. Qcq peut il me donner la suite de lignes de commandes à éxecuter pour y parvenir? Merci d'avance.

10/09/2008, 14h18	#2 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 956	Créer le user commande useradd Associer le répertoire à ce user commande chown Attribuer les droits en écriture commande chmod Peux-tu toi nous montrer la série de commande que tu as faites? __________________ Alea Jacta Test!

10/09/2008, 15h21	#4 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 956	Ok en reprenant ton user1 Pour la partie création et assignation des droits: Code : #groupadd ftpusers (déjà fait) #useradd -m user1 #chown -R user1.ftpusers /home/user1 #chmod -R 755 /home/user1 Peux-tu nous montrer la configuration du vsftpd.conf? __________________ Alea Jacta Test!

10/09/2008, 16h38	#8 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 956	Re, Ce genre d'erreur signifie que le process est arrêté mais que le fichier lock est encore existant Il faut donc le supprimer manuellement puis démarrer vsftpd Code : #rm /var/lock/subsys/vsftpd #service vsftpd start __________________ Alea Jacta Test!

11/09/2008, 00h05	#10 (permalink)
Winnt Membre Confirmé Date d'inscription: décembre 2006 Messages: 201	Salut, Sur quel port est configuré ton logiciel de ftp pour récupérer tes fichiers ? Parce que si c'est le 21 ca semble pas bon vu ce que tu as en config. Code : # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES __________________ Winnt

10/09/2008, 15h01	#3 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	J'ai fait plusieurs commandes et plusieurs configurations dans le fichier vsftpd.conf. Voila commandes effectuées: Code : useradd user1 passwd user1 # chmod -R 755 /home/user1 #mkdir /home/user1/test # chown user1:user1-R /home/user1/test Voila ce que je souhaiterai clairement effectuer : -Je veux créer un groupe ftpusers (déjà fait) -Créer chaque utilisateur , lui affecter au groupe ftpusers et lui donner les droits de lecture/ecriture dans son repertoire personnel Je suis preneur de la suite de commandes à effectuer Merci d'avance

10/09/2008, 15h58	#6 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	Manque t'il des choses dans ce fichier de conf?

10/09/2008, 18h14	#9 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	Je l'ai fait sans succès, mais l'erreur ne venait pas de là, mais plutôt de la dernière ligne de mon fichier de conf : Code : chroot_local_user=YES ,je l'ai decommenté pour que l'erreur parte. Maintenant ça marche bien, je parviens bien à déposer mes fichiers dans mon espace utilisateur crée. Il me reste juste un dernier petit souci , je n'arrive pas à récupérer les fichiers présents sur mon serveurs (à télécharger en d'autres termes). Pouvez vous me dire la conf à rajouter? Merci d'avance déjà pour votre aide.

11/09/2008, 14h13	#11 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	Je pense pas que le pb vienne de là car dans tous les serveurs ftp que j'ai installé ce parametre là est tjrs à YES , pourtant ca marche bien

12/09/2008, 09h46	#13 (permalink)
Winnt Membre Confirmé Date d'inscription: décembre 2006 Messages: 201	Salut, Ok pour le port 20. Je ne connaissais pas ce port (toujours pensé que le 21). __________________ Winnt

12/09/2008, 09h51	#14 (permalink)
DevServlet Membre Confirmé Date d'inscription: juin 2007 Messages: 264	Merci pour le lien, je le trouve assez interessant, moi aussi je n'avais en tete que le port 21 pour tout ce qui est FTP.

14/10/2008, 22h13	#15 (permalink)
fhobbies Invité de passage Date d'inscription: juin 2006 Localisation: Bordeaux Messages: 8	le port 20 ne sert uniquement que pour le mode passif et sur ton serveur, comment tu vois que tu ne peut pas ecrire sur ton dossier ?

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Distributions > Fedora / Red hat
Configurer vsftpd sous red hat

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email