Bonjour,
j'essaye de configurer proftpd mais j'ai beaucoup de mal..
 
Je voudrais un repertoire download ou l'on puisse telecharger des fichiers.
Mais je veux que l'acces se fasse uniquempent sur Login/password...pas d'Anonymous.
De plus les utilisateurs n'ont acces qu'a ce repertoire et ceux contenus dedans..avec seulement l'autorisation de télécharger.
 
Et un autre repertoire upload avec seulement l'autorisation d'uploader..
 
est-ce que quelqu'un peut m'aider ?
 
merci

Tu crees un utilisateur systeme pour ton ftp :
groupadd ftpgroup
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
 
Tu ajoutes tes repertoires dedans :
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
 
Tu n'as plus qu'a creer tes comptes FTP, en leur associant 'ftpuser' comme identifiant systeme, et /var/ftp comme repertoire.
 
Je ne connais pas proftpd. Sous pureftpd pour creer un compte comme ca, disons 'robert' :
 
pure-pw useradd robert -m -d /var/ftp -u ftpuser
 
et tu entres ensuite le mot de passe.

merci pour la reponse c sympa
 
Si des connaisseurs ont des choses à ajouter...
 
merci

Axey... c koi le -m ?

c pour que pure-ftpd reconstruise sa base des users. En fait, quand tu fais un pure-pw truc machin, c pas encore incorporé dans la base, c juste dans un ficier texte, et faut taper une commande après. Tu mets le -m et c too fait d'un coup.
 
Pure-ftpd rulezzzzzzzzz

Il y a quelques petites choses que je ne comprends pas, c'est surtout au niveau des droits.
 
useradd -g ftpgroup -m -d /var/ftp ftpuser -s /bin/false
 
C'est quoi ce path?
 
mkdir ~ftpuser/{upload,download}
chown -R 0:0 ~ftpuser
chmod -R 755 ~ftpuser
chmod -R 733 ~ftpuser/upload
 
Ca signifie quoi ces chiffres, c'est des droits non?
 
@ +
 
CHaiCA

[edtdd]--Message édité par chaica--[/edtdd]

avec ce path, tu empeches le user de se logger sur le systeme, car il a un shell non valide. En fait, ce user ne te sert que pour le ftp et pour une gestion efficace des droits des rep.
 
Alors, les droits :
4 -> Read
2 -> Write
1 -> Execute
 
Ensuite, le premier chiffre est pour le user, le second pour le group et le troisième pour les autres.
 
Tu les combines avec des ou binaires et tu obtiens les chiffres presents.
 
chown -R 0:0 ~ftpuser => le premier 0 est l'uid de root et le second est le gid de root. En gros, celle ligne signifie que le proprio du rep est root.
 
chmod -R 755 ~ftpuser => le proprio de ftpuser a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont lecture/execution.
chmod -R 733 ~ftpuser/upload => le proprio de upload a too les droits sur le rep et les sous-rep/fichier, le group et les autres ont ecriture/execution.

• /bin/false c'est le shell

• et les chiffres sont les droits...

tout d'abord tu peux attribuer des droits a 3 categorie :
- le proprietaire
- les membres du group
- tous les autres utilisateurs
 
et pour chaque categorie tu as les droites R (read) W (write) et X (execute) ki fonctionne en binaire :
4 2 1
R W X
 
EX: si tu veux donner tous les droits au proprietaire, les droits R et X au group et rien aux autres tu fais un :
chmod 750  
7 = 4+2+1
5 = 4+1
0 = aucun
 
j'ai ete clair ?

Très clair, merci à vous.
 
une dernière pour la route, à quoi sert l'utilisateur système qu'on crée?
 
CHaiCA

[edtdd]--Message édité par chaica--[/edtdd]

J'ai exactement suivi la démarche de axey mais il se trouve que mon utilisateur robert se fait jeter à la demande de mot de passe. Manquerait il quelque chose?
 
SInon comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.
 
 
CHaiCA

[edtdd]--Message édité par chaica--[/edtdd]

la méthode qu'il t'a filé marche dans le cas des vitual users. Faut les activer. Va sur le site de pure-ftpd (http://www.pureftpd.org) et dans la rubrique doc, c tout bien expliqué. Avec les doc de la bas, j'ai résussi à configuré pure-ftpd avec les virtual users, puis avec PostgreSQL et bientpot avec LDAP. Chapeau pour les docs, c clair et explicite

Lis le doc traitant des Virtual Users et tu trouveras ce que tu dois modifier dans pure-ftpd.conf et comment créer la base des users

Ouais j'aurais du commencer par là.
@+
 
CHaiCA

Si tu veux un server ftp costaud et simple a configurer telecharge le server ftp openftpd ;o) tu verras c de la balle et en plus t'as pas mal d'options sympa

Bon j'ai abandonné proFTPD pour Pure-ftpd mais j'ai un autre problème maintenant....
 
tout s'installe bien, je peux me connecter en anonymous (sans login/password) mais impossible d'ajouter un utilisateur. En effet quand je fais:  
pure-pw useradd robert -m -d /var/ftp -u ftpuser  
 
le shell répond
 
bash: pure-pw: command not found  
 
quelqu'un a une idée

 
Essaye /usr/local/bin/pure-pw
 
C'est quoi ta version de pureftpd?

Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users :
-l puredbpath/to/puredb_file
 
mais je ne sais pas où la mettre (je suis sous debian).
 
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.  
 
 
voila @+
 
CHaICA

[edtdd]--Message édité par chaica--[/edtdd]

z'up!
 
CHaICA

chaica a écrit a écrit : Salut, toujours sur pure-ftpd j'ai trouvé la ligne pour lancer le support des virtuals users : -l puredbpath/to/puredb_file   mais je ne sais pas où la mettre (je suis sous debian).   Sinon ma question précédente : comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.       voila @+   CHaICA

 
pour le support des virtual users, tu le param dans le fichier pure-ftpd.conf et il sera activé au prochain redemmarrage du serveur.
 
Pour la ligne, elle ne s'affiche qu'au demarrage du serveur et n'apparait pas avec un ps aux donc ya pas de prob...

Pour la ligne, si je me connecte avec un client ftp à mon serveur , je la vois apparaître, ce qui est assez génant.
 
CHaiCA

bizarre, j'ai ça quand je me connecte sur mon serveur
 
Connecting to 127.0.0.1...                                                      
=(<*> )=-.:. (( Welcome to PureFTPd 1.0.1 )) .:.-=(<*> )=-
You are user number 1 of 50 allowed
Local time is now 13:00 and the load is 0.97. Server port: 21.
This is a private system - No anonymous login
You will be disconnected after 15 minutes of inactivity.
This is a private system - No anonymous login
 
rien de plus

Zut chuis pas chez moi mais quand je me connecte avec le client ftp tout con de w2k qu'est sur le pc de ma copine, il m'affiche dabord la ligne running truc machin. Bizarre bizarre..
 
CHaiCA

Pour faire un FTP avec connection non-anonyme + rep chrooté
C'est pour solaris mais ça bien ce faire sous linux.
 
 
######################################
#Installation de pro-ftpd sur solaris#
######################################
 
1. Télécharger la dernière version sur http://www.proftpd.net
 
2. Une fois "deTARer" et "deGZIPer", faire:
        - ./configure
        - make (en tant que root)
        - make install
 
3. Modifier /etc/inetd.conf en changeant la ligne
        ftp stream tcp nowait root      /usr/sbin/in.ftpd in.ftpd
        en
        ftp stream tcp nowait root      /usr/local/sbin/proftpd proftpd
        puis
        redemarrer inetd: kill -A inetd_PID
 
4. Modifier le fichier /usr/local/etc/proftpd.conf pour qu'il ressemble à cela:
 
        #-------------------------------------------------------------------------
        # Le nom du serveur FTP
        ServerName                      "XXX.YYY.com"
        # Le serveur FTP est lançé via inetd
        ServerType                      inetd
 
        # Fichier de log
        TransferLog                     /var/log/proftpd.log
 
        # Le nombre maximum de personne pouvant ce connecter ((évite les DDOS)
        MaxInstances                    20
 
        # Permet aux users normaux d'écraser des fichiers
        <Directory /*>
                AllowOverwrite          on
        </Directory>
 
        # Remplaçer xxx par le chemin, yyy par le user et zzz par le groupe voulu
        # Indique un compte anonyme avec le path xxx qui sera "chrooté"
        <Anonymous /xxx>
                # Se logue en tant que yyy sous le groupe zzz
                User yyy
                Group zzz
 
                # Oblige à ce connecté avec le passwd correct du user yyy
                AnonRequirePassword on
 
                # Permet la lecture/ecriture/listage de rep/put/get
                <Limit READ WRITE DIRS RETR STOR>
                        AllowAll
                </Limit>
 
        </Anonymous>
        #--------------------------------------------------------------------------
 
5. Dans le répertoire "chrooté", créer un répertoire "dev":
                mkdir "dev"
        puis créer les fichiers spéciaux suivant dans "dev":
                mknod tcp c 11 42
                mknod udp c 11 41
                mknod ticosord c 105 1
                mknod zero c 13 12
        vérifier les N° mineurs et majeurs dans /devices/pseudo/
        puis donner les droits corrects:
                chmod -R 666 dev
 
6. C'est fini !!!

[edtdd]--Message édité par DrDS--[/edtdd]

Essaye /usr/local/bin/pure-pw  
 
C'est quoi ta version de pureftpd?
 
j'ai cette version...
 
pure-ftpd-1.0.8.tar.gz
 
On m'a dit de rajouter à mon .bashrc  la ligne suivante
 
export PATH="/usr/local/binusr/local/sbin:$PATH"  
 
mais ca change pas grand chose...bizarre  
 
Est-ce que cette ligne peut etre rajouter n'importe ou dans le fichier ?
 
L'installation est faite sur une Mandrake 8.0....
 
Merci pour vos reponses
 
Tch@o

C'est bon j'ai réglé le problème avec pure-pw
 
export PATH="/usr/local/binusr/local/sbin:$PATH
 
ca fonctionne maintenant....
 
Allez maintenant on s'attaque au virtual user ;-)

P'tit up!
 
Sinon ma question précédente :
comment virer la ligne " Running: /usr/sbin/pure-ftpd  -A -c 10 -C 10 -E -I 15 -l pam -T 60 -x -X -R -j" qui s'affiche lorsqu'on se connecte chez moi avec un client ftp parce que je ne tiens pas à ce que l'on connaisse les options de mon serveur.  
 
 
voila @+
 
CHaICA

Moi j'ai pas bien capté comment activer le virtual user
 
sachant que j'ai installé un pure-ftpd-1.0.8..rpm
 
Merci

 
Tu le lances comment le serveur? Via (x)inetd ou en standalone?

Peemousse : dans ton pure-ftpd.conf tu as une ligne concernant la base pureftpd.pdb, il faut la décommenter et ca marche.  
 
CHaiCA

z'up !
 
CHaiCA

...
 
CHaiCA

#Bon en fait je crois que j'ai trouvé comment en fait....j'arrive à me connecter avec un login/mot de passe#
 
Par contre je sais pas si j'utilise la bonne solution.
 
En fait j'utilise xinted..j'ai rentré ceci dans etc/xinetd.conf avec en plus toutes les options dont j'avais besoin.
 
service ftp  
{  
    socket_type = stream  
    server = /usr/local/sbin/pure-ftpd
    server_args = (j'ai mis les options ici !!!)
    protocol = tcp  
    user = root  
    wait = no
    disable = no  
}
 
(ceci est une copie de la config qui se trouve dans la doc mais bon...)
 
Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
 
Mais avec cette méthode est-ce que le fichier etc/pure-ftpd.conf sert à quelque chose ?
 
merci

Comme ca au démarrage le serveur se lance avec les bonnes options automatiquement..
 
Plus exactement, xinetd est lance au demarrage et va creer un serveur fils ftp a chaque fois qu'une requete arrive sur le port 21...
 
++

ok dac merci pour la précision  
:-D

****Bon on continue*****
 
Bon j'arrive à me connecter depuis le Lan, mais j'y arrive depuis Internet.  
J'ai une machine qui fait passerelle/firewall/partage de connexion (SMOOTHWALL pour ceux qui connaissent)...j'ai redirigé les ports (20 et 21) vers mon Server Ftp:
 
port source :21 - adresse destination: 192.168.yyy.zzz - port destination : 21
 
port source :20 - adresse destination: 192.168.yyy.zzz - port destination : 20
 
J'ai ouvert le Firewall:
adresse IP source:TOUT - port destination: 20
adresse IP source:TOUT - port destination: 21
 
Mais j'arrive toujours pas à me connecter....
 
Remarques:
 
- les ping fonctionnent.
- pour me connecter j'indique au client ftp l'adresse IP fourni par le FAI
-J'en ai marre de chercher alors un petit coup de pouce serait sympatique.... :fou :gun

J'ai oublié un mot très important dans le message precedent.
 
J'arrive PAS à me connecter depuis internet !!!!
 
voila

 
Le port 21 c'est bien.
 
En revanche le port 20 ne sert a rien (personne ne se connectera de l'internet vers ton port 20. C'est un port source, pas destination) .
 
Par contre il en faut plein d'autre pour le FTP. Le port 21 sert uniquement a passer les commandes, mais le resultat (transfert de fichiers, contenu d'un repertoire, etc) est sur un autre port, choisi aleatoirement entre 1024 et 65535.
 
Il y a un article qui explique ca pas mal sur deadly : http://www.deadly.org
 
Bref, si ton serveur FTP est pas sur ta gateway, il va falloir rediriger plein de ports. En fait tu n'es pas oblige d'utiliser tous les ports de 1024 a 65535. Tu peux choisir une plage.  
 
Redirige par exemple tous les ports entre 50000 et 51000 sur ta gateway. Precise a pureftpd de n'utiliser que ces ports avec l'option -p 50000:51000 .
 
Ca devrait aller mieux ensuite. Le protocole FTP est une merde pas possible a firewaller/nater (il y a pire : h323) .

***** Ok cool merci pour ta réponse *****
 
Je vais essayer dès que j'ai un peu de temps..et je vous tiens au courant
 

 
a+

salut tout le monde j'ai installé le pure-ftpd et je veux que ça se lance automatiquement au demarrage sans l'activer manuellement  
qlq1pourra m'aider  
merci