Discussion :

[marcandre]

Bonjour à tous,

Actuellement je suis train de configurer un serveur FTP sous Fedora 10. Plus exactement je suis en train de configurer ProFTPD (Je ne sais pas si c'est à cet rubrique où je dois mettre ce topic ) .

J'effectue en test de login sur le serveur FTP, mais je n'arrive pas à me loguer et pourtant je rentre le bon nom d'utilisateur avec le mot de passe .

Je vous indique le contenu du fichier /etc/proftpd.conf :

# This is the ProFTPD configuration file

ServerName "ProFTPD server"
ServerIdent on "FTP Server ready."
ServerAdmin root@localhost
ServerType standalone
#ServerType inetd
DefaultServer on
AccessGrantMsg "User %u logged in."
#DisplayConnect /etc/ftpissue
#DisplayLogin /etc/ftpmotd
#DisplayGoAway /etc/ftpgoaway
DeferWelcome off

UseFtpUsers on #J'autorise l'utilisation du fichier /etc/ftpusers
DefaultChdir /users/domaine/siteweb.fr

# Use this to excude users from the chroot
#DefaultRoot ~ !adm

#Repertoire racine, les connecte ftp ne verron que lui et sont contenu
DefaultRoot /users/domaine/siteweb.fr



# Use pam to authenticate (default) and be authoritative
#AuthPAMConfig proftpd
#AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off

# Port 21 is the standard FTP port.
Port 21

#Logs de connexion et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

#Nombre maximum de client simultanees
MaxClients 2
#Nombre maximum de client simultanees par login
MaxClientsPerHost 2
#Permet l'utilisateur d'ecraser ses propres fichiers
AllowOverwrite on

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
#RootLogin off
#LoginPasswordPrompt on
#MaxLoginAttempts 3
#MaxClientsPerHost none
#AllowForeignAddress off # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine on
#TLSRequired on
#TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
#TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
#TLSCipherSuite ALL:!ADH:!DES
#TLSOptions NoCertRequest
#TLSVerifyClient off
##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
#TLSLog /var/log/proftpd/tls.log

# SQL authentication Dynamic Shared Object (DSO) loading
# See README.DSO and howto/DSO.html for more details.
#<IfModule mod_dso.c>
# LoadModule mod_ban.c
# LoadModule mod_ifsession.c
# LoadModule mod_quotatab.c
# LoadModule mod_quotatab_file.c
# LoadModule mod_sql.c
# LoadModule mod_sql_mysql.c
# LoadModule mod_sql_postgres.c
#</IfModule>

# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
# User ftp
# Group ftp
# AccessGrantMsg "Anonymous login ok, restrictions apply."
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10 "Sorry, max %m users -- try again later"
#
# # Put the user into /pub right after login
# #DefaultChdir /pub
#
# # We want 'welcome.msg' displayed at login, '.message' displayed in
# # each newly chdired directory and tell users to read README* files.
# DisplayLogin /welcome.msg
# DisplayFirstChdir .message
# DisplayReadme README*
#
# # Some more cosmetic and not vital stuff
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE SITE_CHMOD>
# DenyAll
# </Limit>
#
# # An upload directory that allows storing files but not retrieving
# # or creating directories.
# <Directory uploads/*>
# AllowOverwrite no
# <Limit READ>
# DenyAll
# </Limit>
#
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>
#
# # Don't write anonymous accesses to the system wtmp file (good idea!)
# WtmpLog off
#
# # Logging for the anonymous transfers
# ExtendedLog /var/log/proftpd/access.log WRITE,READ default
# ExtendedLog /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>

# Configuration for mod_ban
#<IfModule mod_ban.c>
# BanEngine on
# BanLog /var/log/proftpd/ban.log
# BanTable /var/run/proftpd/ban.tab

# If the same client reaches the MaxLoginAttempts limit 2 times
# within 10 minutes, automatically add a ban for that client that
# will expire after one hour.
# BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00

# Allow the FTP admin to manually add/remove bans
# BanControlsACLs all allow user ftpadm
#</IfModule>

le fichier /etc/ftpusers

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
uucp
operator
gopher
nobody
vcsa
rpc
distcache
nscd
ntp
rpcuser
tcpdump
dbus
polkituser
apache
mailnull
smmsp
sshd
webalizer
haldaemon
squid
gdm
anonymous

J'ai crée l'utilisateur avec son mot de passe.
en effectuant :

useradd mon_utilisateur -s /bin/false

et attribué le mot de passe :

passwd <mot de passe>

Je souhaite savoir qu'est que j'ai omis lors de la configuration.

Cordialement .

[dtrosset]

Bonjour,

Si tu as exécuté les commandes useradd et passwd l'une à la suite de l'autre, tu as peut-être changé le mot de passe du user root au lieu de celui du nouvel utilisateur ?

Didier

[marcandre]

Je voulais dire

passwd nom_utilisateur

effectivement ce n'est pas pareil que passwd sans le nom de l'utilisateur en argument. Mais je n'ai pas changé le mot de passe de root.

[marcandre]

Ok,

C'est bon ça fonctionne !
j'ai regardé d'où venais le problème du login .
Au fichier proftpd.conf j'ai donné le nom d'un répertoire qui n'existait pas

au niveau de

DefaultChdir /users/domaine/siteweb.fr
DefaultRoot /users/domaine/siteweb.fr

Je vous remercie pour votre aide .