Discussion :

[myz-rix]

Bonjour,

Je hais les serveurs FTP sur linux , tellement compliqués pour un besoin si simple

après plusieurs jours de recherche en septembre j'ai pu le configurer sur un serveur

Aujourd'hui je veux faire la même sur un autre de mes serveurs et pas moyen

ci dessous mon script de config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
apt-get install proftpd -y
 
sed -e 's/#DefaultRoot/DefaultRoot/' -i /etc/proftpd/proftpd.conf
 
/etc/init.d/proftpd restart
 
 
#utilisateur principal accede a tout en SFTP et reste dans son repertoire en FTP
 
# Utilisez la commande de terminal suivante pour entrer /bin/false dans le fichier des interfaces système (Shells) autorisées 
echo "/bin/false" >> /etc/shells
 
# creation utilisateur [ a personnaliser ]
adduser user1 --shell /bin/false --home /home/user1
 
 
# SECURISATION
sed -e 's/#Include \/etc\/proftpd\/tls.conf/Include \/etc\/proftpd\/tls.conf/' -i /etc/proftpd/proftpd.conf
sed -e 's/#TLSEngine/TLSEngine/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSLog/TLSLog/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSProtocol/TLSProtocol/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSVerifyClient/TLSVerifyClient/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSRequired/TLSRequired/' -i /etc/proftpd/tls.conf
 
sed -e 's/#TLSRSACertificateFile/TLSRSACertificateFile/' -i /etc/proftpd/tls.conf
sed -e 's/#TLSRSACertificateKeyFile/TLSRSACertificateKeyFile/' -i /etc/proftpd/tls.conf
 
#création de la clé
openssl genrsa -out /etc/ssl/private/proftpd.key 2048
 
# Création du certificat
openssl req -new -x509 -days 3650 -key /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt
 
# correction bug
#sed -e 's/CipherString = DEFAULT@SECLEVEL=2/CipherString = DEFAULT@SECLEVEL=1/' -i /etc/ssl/openssl.cnf
 
 
/etc/init.d/proftpd restart

J'ai pu me connecter la 1ere fois , voir les fichiers et dossier mais impossible d'entrer dans les dossier

j'ai fait à la bourrin un chmod -R 777 sur le dossier ftp et depuis je me connecte mais je ne vois plus rien

quelqu'un peut m'aider ?

[Christophe]

Regardes du coté de vsftpd peut-être plus facile à configurer.

[myz-rix]

merci, je l’essayerai après mais je veux quand même comprendre comment marche ce #*!?#% de proftpd avant

j'ai trouvé ça sur un site

Après la mise à jour ProFTPd sur un serveur FreeBSD, certains clients (FireFTP spécifiquement) ont été en mesure de se connecter, mais pas de transfert de fichiers ou de récupérer une liste de répertoire. L’erreur suivante a été présentée à l’utilisateur client:

425 Unable to build data connection: Operation not permitted

Il semble qu’un récent changement de règles par défaut de ProFTPd TLS manipulation exige des sessions SSL pour être ré-utilisés, ce qui FireFTP ne fait pas. En regardant le fichier log TLS montre ces types d’erreurs:

Sep 17 12:31:43 mod_tls/2.4.1[9592]: client did not reuse SSL session, rejecting data connection (see TLSOption NoSessionReuseRequired)

La solution est simple, ajoutez la ligne suivante, puis redémarrez ProFTPd proftpd.conf:


TLSOptions NoSessionReuseRequired

avec cette modification j’accède a mes dossiers, voir même pour le coup à un peu trop de dossier
car je peux me balader sur le serveur entier... comment bloquer l'utilisateur a son repertoire vu la conf que j'ai utilisé ?

[myz-rix]

ayé trouvé !!!

il manquait la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
DefaultRoot ~

dans le fichier proftpd.conf

ça pourra peut-être servir à d'autres