Re: problème accès FTP

Le
SELS INGENIERIE
Bonjour,

Désolé pour le manque d'expressivité:

voici les log dans /var/log/messages

[INFO] New connection from LPuteaux-xxx-xxx-xxx-xxx.wxx-xxx.abo.wanadoo.fr
[WARNING] Authentication failed for user [monuser]
[INFO] Logout.

Voici les log d'erreur obtenu lors d'une connexion

220- Welcome to Pure-FTPd [privsep] [TLS] -
220-You are user number 1 of 50 allowed.
220-Local time is now 16:41. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER monuser
331 User monuser OK. Password required
PASS xxxx
530 Login authentication failed
Déconnexion de l'hôte monserveurdedie.fr


"En général, mettre /bin/false comme shell empêche les accès FTP,
mettre

/bin/true autorise FTP mais pas le shell."


faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour
autorise les utilisateurs
sans shell à se connecter en FTP

exemple de cat /etc/passwd
jujc:x:1006:1001::/home/jujc:/bin/bash -> connexion FTP ok
jujc:x:1006:1001::/home/jujc:/bin/false -> connexion en ftp en erreur
(comme le lod d'erreur précédent)

merci pour ton aide François

cordialement


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fra-duf-no-spam
Le #19212301
Le 14362ième jour après Epoch,
SELS INGENIERIE écrivait:

Bonjour,

Désolé pour le manque d'expressivité:



;)

faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour
autorise les utilisateurs
sans shell à se connecter en FTP



Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/fal se
comme shell pour ceux que tu veux autoriser à faire du FTP sans faire de
shell.

exemple de cat /etc/passwd



Dans ton exemple, ça donne ça:

jujc:x:1006:1001::/home/jujc:/bin/bash
--> Shell et FTP

jujc:x:1006:1001::/home/jujc:/bin/true
--> FTP mais pas de Shell

jujc:x:1006:1001::/home/jujc:/bin/false
--> pas de Shell ni de FTP

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
SELS INGENIERIE
Le #19212921
Bonjour,

avec pure-pw, tout ajout d'utilisateur Linux avec la commande useradd
donnera-t-il automatiquement un accès FTP à ce user.

ou dois-t-on mettre à jour la base de données de pure-ftpd.

Il me semblait que la methode que tu donnes été utilisée pour les
utilisateur virtuels ?

merci pour ton aide

JC


On Tue, 28 Apr 2009 18:00:49 +0200, Daniel Huhardeaux wrote:
Bonjour

François TOURDE a écrit :
[...]
faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour
autorise les utilisateurs
sans shell à se connecter en FTP




Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/false
comme shell pour ceux que tu veux autoriser à faire du FTP sans faire




de
shell.


exemple de cat /etc/passwd




Dans ton exemple, ça donne ça:

jujc:x:1006:1001::/home/jujc:/bin/bash
--> Shell et FTP

jujc:x:1006:1001::/home/jujc:/bin/true
--> FTP mais pas de Shell

jujc:x:1006:1001::/home/jujc:/bin/false
--> pas de Shell ni de FTP



Pas la peine de créer des utilisateurs Unix avec pure-ftpd, il possède
sa propre gestion des utilisateurs juste pour le ftp. Voir le man


pure-pw.

En gros, il s'agit d'un fichier équivalent à /etc/passwd qui est


ensuite
mis dans une database qui sera utilisée pour l'authentification en
activant celle-ci dans /etc/pure-ftpd/auth/pure qui est un fichier
contenant le chemin de la base de données des utilisateurs pure-ftpd.

--
Daniel



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Daniel Huhardeaux
Le #19212911
Bonjour

François TOURDE a écrit :
[...]
faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour
autorise les utilisateurs
sans shell à se connecter en FTP




Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/false
comme shell pour ceux que tu veux autoriser à faire du FTP sans faire de
shell.


exemple de cat /etc/passwd




Dans ton exemple, ça donne ça:

jujc:x:1006:1001::/home/jujc:/bin/bash
--> Shell et FTP

jujc:x:1006:1001::/home/jujc:/bin/true
--> FTP mais pas de Shell

jujc:x:1006:1001::/home/jujc:/bin/false
--> pas de Shell ni de FTP



Pas la peine de créer des utilisateurs Unix avec pure-ftpd, il possède
sa propre gestion des utilisateurs juste pour le ftp. Voir le man pure-pw.

En gros, il s'agit d'un fichier équivalent à /etc/passwd qui est ensuite
mis dans une database qui sera utilisée pour l'authentification en
activant celle-ci dans /etc/pure-ftpd/auth/pure qui est un fichier
contenant le chemin de la base de données des utilisateurs pure-ftpd.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Daniel Huhardeaux
Le #19213601
SELS INGENIERIE a écrit :
Bonjour,

avec pure-pw, tout ajout d'utilisateur Linux avec la commande useradd
donnera-t-il automatiquement un accès FTP à ce user.



Non. pure-pw est fait pour créer des utilisateurs virtuels *uniquement*
avec accès ftp


--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme