Configurer vsftpd sous red hat

[DevServlet]

Bonjour,
J'ai beau parcourir les forums, j'arrive pas à créer un utilisateur et lui associer les droits d'écritures sur un répertoire ftp.
Qcq peut il me donner la suite de lignes de commandes à éxecuter pour y parvenir?
Merci d'avance.

[Mygale1978]

Créer le user

commande useradd


Associer le répertoire à ce user

commande chown


Attribuer les droits en écriture

commande chmod

Peux-tu toi nous montrer la série de commande que tu as faites?

[DevServlet]

J'ai fait plusieurs commandes et plusieurs configurations dans le fichier vsftpd.conf.
Voila commandes effectuées:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
useradd user1
passwd user1
 
# chmod -R 755 /home/user1
#mkdir /home/user1/test
# chown user1:user1-R /home/user1/test

Voila ce que je souhaiterai clairement effectuer :
-Je veux créer un groupe ftpusers (déjà fait)
-Créer chaque utilisateur , lui affecter au groupe ftpusers et lui donner les droits de lecture/ecriture dans son repertoire personnel

Je suis preneur de la suite de commandes à effectuer
Merci d'avance

[Mygale1978]

Ok en reprenant ton user1

Pour la partie création et assignation des droits:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
#groupadd ftpusers (déjà fait)
#useradd -m user1
#chown -R user1.ftpusers /home/user1
#chmod -R 755 /home/user1

Peux-tu nous montrer la configuration du vsftpd.conf?

[DevServlet]

Ok pas de pb, le voila:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
 
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
 
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
banner_file=/etc/issue.net
xferlog_std_format=NO
xferlog_enable=YES
log_ftp_protocol=YES
 
#anon_upload_enable=NO
#chown_uploads=YES
#chown_username=ftp
#local_root=/var/ftp
#chroot_local_user=YES

Je n'ai pas copié tout ce qui est commenté.

[DevServlet]

Manque t'il des choses dans ce fichier de conf?

[DevServlet]

Voila son contenu complet:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
 
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Bienvenue sur Mobifront Orange Beta1.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=NO
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
 
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
banner_file=/etc/issue.net
xferlog_std_format=NO
xferlog_enable=YES
log_ftp_protocol=YES
 
#anon_upload_enable=NO
#chown_uploads=YES
#chown_username=ftp
 
#chown_username=ftp
#local_root=/var/ftp
chroot_local_user=YES

Voila une erreur genante que je rencontre quand j'essaie de faire un "STOP" ou un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ftp localhost

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

vsftpd dead but subsys locked

Merci de me dire ce qui ne tourne pas rond dans la conf.

[Mygale1978]

Re,

Ce genre d'erreur signifie que le process est arrêté mais que le fichier lock est encore existant

Il faut donc le supprimer manuellement puis démarrer vsftpd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
#rm /var/lock/subsys/vsftpd
#service vsftpd start

[DevServlet]

Je l'ai fait sans succès, mais l'erreur ne venait pas de là, mais plutôt de la dernière ligne de mon fichier de conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chroot_local_user=YES

,je l'ai decommenté pour que l'erreur parte.
Maintenant ça marche bien, je parviens bien à déposer mes fichiers dans mon espace utilisateur crée.
Il me reste juste un dernier petit souci , je n'arrive pas à récupérer les fichiers présents sur mon serveurs (à télécharger en d'autres termes).
Pouvez vous me dire la conf à rajouter?
Merci d'avance déjà pour votre aide.

[Winnt]

Salut,

Sur quel port est configuré ton logiciel de ftp pour récupérer tes fichiers ?

Parce que si c'est le 21 ca semble pas bon vu ce que tu as en config.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

[DevServlet]

Je pense pas que le pb vienne de là car dans tous les serveurs ftp que j'ai installé ce parametre là est tjrs à YES , pourtant ca marche bien

[Mygale1978]

Citation:

Envoyé par Winnt

Salut,

Sur quel port est configuré ton logiciel de ftp pour récupérer tes fichiers ?

Parce que si c'est le 21 ca semble pas bon vu ce que tu as en config.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Oui c'est le comportement normal du protocole ftp:

http://fr.wikipedia.org/wiki/File_Transfer_Protocol

Citation:

Deux ports sont standardisés ((en)well known ports) pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données.

[Winnt]

Salut,

Ok pour le port 20. Je ne connaissais pas ce port (toujours pensé que le 21).

[DevServlet]

Merci pour le lien, je le trouve assez interessant, moi aussi je n'avais en tete que le port 21 pour tout ce qui est FTP.

[fhobbies]

le port 20 ne sert uniquement que pour le mode passif et sur ton serveur, comment tu vois que tu ne peut pas ecrire sur ton dossier ?

[Mygale1978]

Citation:

Envoyé par fhobbies

le port 20 ne sert uniquement que pour le mode passif et sur ton serveur, comment tu vois que tu ne peut pas ecrire sur ton dossier ?

Non, il sert également pour le mode actif..

Citation:

Mode actif: c'est le client FTP qui détermine le port de connexion à utiliser pour permettre le transfert des données. Ainsi, pour que l'échange des données puisse se faire, le serveur FTP initialisera la connexion de son port de données (port 20) vers le port spécifié par le client.