J'ai un soucis avec ma config proftpd.
Je veux deux répertoires public et private dans mon répertoire racine de ftp.
Le répertoire public est ouvert et accessible à tous.
Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd:
guest:x:2003:65534:::/bin/false
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE private à l'utilisateur
ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
philippe L
Bonsoir
Regarde du coté de "chroot" (petre que je dis une betise ...)
Philippe
On Sun, 16 Jan 2005 18:31:15 +0100, Stevan Kanban wrote :
Salut,
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
<Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp RequireValidShell off MaxClients 10
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
Bonsoir
Regarde du coté de "chroot" (petre que je dis une betise ...)
Philippe
On Sun, 16 Jan 2005 18:31:15 +0100, Stevan Kanban <stevan@ojingo.net> wrote :
Salut,
J'ai un soucis avec ma config proftpd.
Je veux deux répertoires public et private dans mon répertoire racine de ftp.
Le répertoire public est ouvert et accessible à tous.
Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd:
guest:x:2003:65534:::/bin/false
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur
ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
Regarde du coté de "chroot" (petre que je dis une betise ...)
Philippe
On Sun, 16 Jan 2005 18:31:15 +0100, Stevan Kanban wrote :
Salut,
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
<Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp RequireValidShell off MaxClients 10
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le process... Ces directives serait beaucoup mieux dans un <global>. (J'ai ajouté un "G" devant les directives qui à mon sens devrait etre dans <global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive; une fois comprise la logique du fichier de configuration et des directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
-- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | |||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn___^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
--=-o7PaHjRfuz/GHELX25Wb Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux)
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd.
Je veux deux répertoires public et private dans mon répertoire racine de ftp.
Le répertoire public est ouvert et accessible à tous.
Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd:
guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas
de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le
process... Ces directives serait beaucoup mieux dans un <global>. (J'ai
ajouté un "G" devant les directives qui à mon sens devrait etre dans
<global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une
première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive;
une fois comprise la logique du fichier de configuration et des
directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur
ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
--=-o7PaHjRfuz/GHELX25Wb
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le process... Ces directives serait beaucoup mieux dans un <global>. (J'ai ajouté un "G" devant les directives qui à mon sens devrait etre dans <global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive; une fois comprise la logique du fichier de configuration et des directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE pr ivate à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
-- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | |||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn___^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
--=-o7PaHjRfuz/GHELX25Wb Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Troumad
manioul a écrit :
Le lundi 17 janvier 2005 à 07:45 +0100, Troumad a écrit :
<directory /path/to/private> <limit all>
order deny,allow
deny from all allow guest </limit> </directory>
Ah! Si tu vois cela, alors tu as à faire à un serveur qui ne fonctionne pas correctement... :p explication: l'order allow,deny fait que ce qui est après le deny from all est ignoré (dans ce que tu présentes). Certainement pas ce qui est souhaité. Il faut inverser le "deny from all" et "allow guest", et ta solution devient, il me semble, meilleure que la mienne. ;)
Euh... Je suis allé trop vite !
nb : ceci marchera, mais je ne sais pas si c'est bien ce qu'il demandait ! Je voyais plutôt qqc comme un site http, mais avec un répertoire protégé par un .htaccess (ou directement dans la configuration de httpd2.conf !)
Je ne crois pas que dans sa version actuelle proftpd supporte l'équivalent des .htaccess (à vérifier)... De toutes façons, de mm que pour apache, si tu as l'accès complet au serveur, il est largement préférable d'utiliser le fichier de configuration du serveur plutot que les .htaccess pour des raisons de sécurité. Le principe des htaccess est certes attrayant par sa souplesse (inutile de HUPper le serveur pour prendre les modifications en compte), mais demande bcp plus de rigueur au niveau de la rédaction des pages web. Hum! Je m'éloigne du sujet....
Exact et exact ! Mais mon but est de recréer chez moi les mêmes condifiotn que chez free !
Donc pour revenir et cloturer sur proftpd, je pense que tu peux soumettre ta solution en attendant de voir si les réponses conviennent...
-- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://www.mandrakelinux.com/fr/ http://www.eurolinux.org/index.fr.html N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
manioul a écrit :
Le lundi 17 janvier 2005 à 07:45 +0100, Troumad a écrit :
<directory /path/to/private>
<limit all>
order deny,allow
deny from all
allow guest
</limit>
</directory>
Ah! Si tu vois cela, alors tu as à faire à un serveur qui ne fonctionne
pas correctement... :p
explication:
l'order allow,deny fait que ce qui est après le deny from all est ignoré
(dans ce que tu présentes). Certainement pas ce qui est souhaité.
Il faut inverser le "deny from all" et "allow guest", et ta solution
devient, il me semble, meilleure que la mienne. ;)
Euh... Je suis allé trop vite !
nb : ceci marchera, mais je ne sais pas si c'est bien ce qu'il demandait
! Je voyais plutôt qqc comme un site http, mais avec un répertoire
protégé par un .htaccess (ou directement dans la configuration de
httpd2.conf !)
Je ne crois pas que dans sa version actuelle proftpd supporte
l'équivalent des .htaccess (à vérifier)...
De toutes façons, de mm que pour apache, si tu as l'accès complet au
serveur, il est largement préférable d'utiliser le fichier de
configuration du serveur plutot que les .htaccess pour des raisons de
sécurité. Le principe des htaccess est certes attrayant par sa souplesse
(inutile de HUPper le serveur pour prendre les modifications en compte),
mais demande bcp plus de rigueur au niveau de la rédaction des pages
web. Hum! Je m'éloigne du sujet....
Exact et exact ! Mais mon but est de recréer chez moi les mêmes
condifiotn que chez free !
Donc pour revenir et cloturer sur proftpd, je pense que tu peux
soumettre ta solution en attendant de voir si les réponses
conviennent...
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://www.mandrakelinux.com/fr/
http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 17 janvier 2005 à 07:45 +0100, Troumad a écrit :
<directory /path/to/private> <limit all>
order deny,allow
deny from all allow guest </limit> </directory>
Ah! Si tu vois cela, alors tu as à faire à un serveur qui ne fonctionne pas correctement... :p explication: l'order allow,deny fait que ce qui est après le deny from all est ignoré (dans ce que tu présentes). Certainement pas ce qui est souhaité. Il faut inverser le "deny from all" et "allow guest", et ta solution devient, il me semble, meilleure que la mienne. ;)
Euh... Je suis allé trop vite !
nb : ceci marchera, mais je ne sais pas si c'est bien ce qu'il demandait ! Je voyais plutôt qqc comme un site http, mais avec un répertoire protégé par un .htaccess (ou directement dans la configuration de httpd2.conf !)
Je ne crois pas que dans sa version actuelle proftpd supporte l'équivalent des .htaccess (à vérifier)... De toutes façons, de mm que pour apache, si tu as l'accès complet au serveur, il est largement préférable d'utiliser le fichier de configuration du serveur plutot que les .htaccess pour des raisons de sécurité. Le principe des htaccess est certes attrayant par sa souplesse (inutile de HUPper le serveur pour prendre les modifications en compte), mais demande bcp plus de rigueur au niveau de la rédaction des pages web. Hum! Je m'éloigne du sujet....
Exact et exact ! Mais mon but est de recréer chez moi les mêmes condifiotn que chez free !
Donc pour revenir et cloturer sur proftpd, je pense que tu peux soumettre ta solution en attendant de voir si les réponses conviennent...
-- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://www.mandrakelinux.com/fr/ http://www.eurolinux.org/index.fr.html N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stevan Kanban
manioul a écrit :
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le process... Ces directives serait beaucoup mieux dans un <global>. (J'ai ajouté un "G" devant les directives qui à mon sens devrait etre dans <global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive; une fois comprise la logique du fichier de configuration et des directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE private à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
J'ai résolu mon problème un peu tardivement mais je l'ai résolu. L'idée c'est que les droits sur les répertoires et les fichiers doivent autoriser l'accès aux aux propriétaires des processus de proftpd. Pour un client qui se connecte en ftp://serveurftp (en anonymous donc), le propriétaire du processus est à priori ftp. Pour un client qui se connecte en ftp://, le propriétaire du processus est invite et il lui faut des droits du systèmes correspondant aux ressources auquells il aura accès.
Stevan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
manioul a écrit :
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd.
Je veux deux répertoires public et private dans mon répertoire racine de ftp.
Le répertoire public est ouvert et accessible à tous.
Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd:
guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas
de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le
process... Ces directives serait beaucoup mieux dans un <global>. (J'ai
ajouté un "G" devant les directives qui à mon sens devrait etre dans
<global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une
première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive;
une fois comprise la logique du fichier de configuration et des
directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE private à l'utilisateur
ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
J'ai résolu mon problème un peu tardivement mais je l'ai résolu.
L'idée c'est que les droits sur les répertoires et les fichiers doivent
autoriser l'accès aux aux propriétaires des processus de proftpd.
Pour un client qui se connecte en ftp://serveurftp (en anonymous donc),
le propriétaire du processus est à priori ftp.
Pour un client qui se connecte en ftp://invite@serveurftp, le
propriétaire du processus est invite et il lui faut des droits du
systèmes correspondant aux ressources auquells il aura accès.
Stevan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le dimanche 16 janvier 2005 à 18:31 +0100, Stevan Kanban a écrit :
Salut,
Coucou!
J'ai un soucis avec ma config proftpd. Je veux deux répertoires public et private dans mon répertoire racine de ftp. Le répertoire public est ouvert et accessible à tous. Le répertoire private uniquement à l'utilisateur guest répertorié dans /etc/passwd: guest:x:2003:65534:::/bin/false
Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas de l'utilisateur connecté mais de l'utilisateur sous lequel tourne le process... Ces directives serait beaucoup mieux dans un <global>. (J'ai ajouté un "G" devant les directives qui à mon sens devrait etre dans <global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une première ébauche: ce ne sera plus une section <anonymous>.
La doc est très bien faite, mais la configuration n'est pas intuitive; une fois comprise la logique du fichier de configuration et des directives, la configuration devient très simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
Malheureusement, je n'arrive pas à interdire l'accès au REPERTOIRE private à l'utilisateur ftp/anonymous. Certes, il n'a pas accès au fichier mais il peut en voir la liste.
Mon fichier /etc/proftpd.conf (la partie concernée):
J'ai résolu mon problème un peu tardivement mais je l'ai résolu. L'idée c'est que les droits sur les répertoires et les fichiers doivent autoriser l'accès aux aux propriétaires des processus de proftpd. Pour un client qui se connecte en ftp://serveurftp (en anonymous donc), le propriétaire du processus est à priori ftp. Pour un client qui se connecte en ftp://, le propriétaire du processus est invite et il lui faut des droits du systèmes correspondant aux ressources auquells il aura accès.
Stevan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
