Ecriture sur ftp publique.

[TOM23]

Salut,
Je pense que comme souvent un truc m'echappe.
J'ai créé une i-bay de façon à m'en servir de ftp publique en suivant le hoxto du newbie kit.

J'accede sans probleme au ftp à cette adresse:
ft://publique@tom23.com
Je peux lire les fichiers qu'il y a dessus sans probleme, mais je ne peux pas en deposer.
Voici pourtant la config de l'i-bay:

groupe proprietaire: everyone
Accès authentifié par le partage de fichiers ou le protocole FTP : ecriture groupe, lecture groupe
Accès public par le Web ou le protocole FTP anonyme : tout internet(aucun mot de passe requis)

Je n'ai pas mis de mot de passe à cette i-bay.

D'apres vous d'ou vient le probleme ?

Edit: l'adresse de l'i-bay etant publique@tom23.com, le fait de ne pas avoir d'utilisateur se nommant publique peut il etre un soucis ?

[jibe]

Salut,

Accès authentifié par le partage de fichiers ou le protocole FTP : ecriture groupe, lecture groupe
Accès public par le Web ou le protocole FTP anonyme : tout internet(aucun mot de passe requis)

Fais-tu partie du groupe autorisé lorsque tu es sur Internet ?

[TOM23]

Normalement tout le monde fait partie d'everyone non ??

[jibe]

Pardon, je n'avais pas vu cette précision...

Jamais essayé ça, mais je pense effectivement que ça devrait fonctionner... As-tu bien défini correctement l'accès FTP dans la page "accès à distance" du server-manager ?

[TOM23]

Oui, aucun soucis de ce coté, et mes utilisateurs accede à leures i-bays via ftp sans soucis depuis cez eux.
Je ne vois pas d'ou ça vient, il y a un code erreur 550 sous filezilla qd je veux uploader un fichier

[Gaston]

Bsoir,
juste en passant, aurai-je raison de reformuler ton problème par "uploader des fichiers en ftp anonyme" ?
Si non, désolé je sort, Si oui, c'était my 2 cents pour faire avancer le schmilblick et google est ton ami.
G.

[Muzo]

Bonjour,

De mémoire, et par sécurité (ca évite l'upload de script kiddies), sur la SME, en créant un ftp public, on ne peux pas écrire dedans en anonymous, il faut obligatoirement un compte ftp.

/Muzo

[TOM23]

Ok merci de vos reponses, ce n'est aps genant vu que le but de cette ibay est d'heberge des photos afin de d'illustrer des posts sur forums.

Je sors un peu du sujet, mais ça reste dans le ftp.
J'ai creer une ibay dont le but est de donner à mes utilisateur la possibilité d'y deposer des photos facilement via le ftp.

J'ai le meme soucis que pour y placer des fichiers sur l'ibay publique.
J'ai bien creer un groupe depot.photos avec les bons utilisateurs dedans.
L'ibay appartiant bien à ce group en lecture et en ecriture, et un acces depuis tout le web sans mot de passe.

Le soucis est que je ne dois pas entrer la bonne adresse pour acceder à cette ibay, car je pensais que ce serait ftp://depot-photo@tom23.com puis entrer les identifiant et mdp pour y acceder.
Pareil dans filezilla, mais ça ne fonctionne pas non plus.
Je dois me melanger avec le howto dont j'ai parlé au debut de ce topic, pouvez vous m'en dire plus ? et meme m'aider

[fraedhrim]

Salut,

Je crois que quand tu te logges en tant qu'utilisateur sur le serveur en FTP tu arrives dans les homedir. Pour placer des fichiers dans les ibays il faut :

- soit remonter dans l'arborescence avec le client FTP et là ce sont les droits du groupe qui jouent

- soit chrooter tous les users dans cette ibay (mais du coup ils ne peuvent aller que là)

- soit se logger en anonyme (ie avec comme user le nom de l'ibay) et autoriser l'upload dans cette ibay en anonyme (au plus simple : modif statique du template de proftpd.conf à la main, au plus compliqué : ajout de primitives dans la DB genre AllowAnonymousUpload=yes pour les ibay et modification du template de proftpd.conf pour aller utiliser les paramètres de la DB de manière dynamique par ibay).

Enfin... Je crois...

A+

[TOM23]

Donc en fait le plus simple serait de creer un utilisateur virtuel afin de donner une adresse ftp://utilisateurvirtuel:sonmotdepasse@tom23.com et de dire aux personnes voulant deposer des photos de les mettres dans le home.

Parce que si j'ai bien compris on ne peux pas donner un acces directement à mes utilisateurs vers cette ibay depot-photos.

Ou alors mes lacunes ne me permettent pas de trouver le moyen de le faire.

[fraedhrim]

Hop !

Tu as cette solution via un user ou via une ibay où tu autorises l'accès en écriture.
Perso j'ai fait une ptite bidouille sur la base d'un travail de Muzo à une époque pour permettre l'upload dans une ibay en "anonyme" (enfin avec le login et le password de l'ibay quand même...).

Je te file ça si tu veux essayer. Mais il n'y a pas de support hein ?! C'est pô une contrib....

Code: Tout sélectionner

[root@emeldiz ~]# cat /etc/e-smith/templates-custom/etc/proftpd.conf/60AnonymousIBay
{
#------------------------------------------------------------
# How to handle logins from information bay accounts: chroot to the
# files part of the information bay directory.
#------------------------------------------------------------

    use esmith::AccountsDB;

    $OUT .= "";

    my $adb = esmith::AccountsDB->open_ro();
    foreach my $ibay ($adb->ibays)
    {
        my $key = $ibay->key;
        my %properties = $ibay->props;

        next if ($key eq "Primary");

        my $allow;
        my $pass;

        my $access = $ibay->prop('PublicAccess') || 'none';

        if ($access eq 'none')
        {
            $allow   = '127.0.0.1';
            $pass    = 1;
        }
        elsif ($access eq 'local')
        {
            $allow   = $localAccess;
            $pass    = 0;
        }
        elsif ($access eq 'local-pw')
        {
            $allow   = $localAccess;
            $pass    = 1;
        }
        elsif ($access eq 'global')
        {
            $allow   = 'all';
            $pass    = 0;
        }
        elsif ($access eq 'global-pw')
        {
            $allow   = 'all';
            $pass    = 1;
        }
        elsif ($access eq 'global-pw-remote')
        {
            $allow   = 'all';
            $pass    = 1;
        }

        # variables: $allow (IP), $pass (bool)

        if ( ($ftp{DisableAnonymous} || 'no') ne 'yes' &&
             ($ibay->prop('DisableAnonymous') || 'no') ne 'yes' )
        {
            $OUT .= "\n";
            $OUT .= "<Anonymous /home/e-smith/files/ibays/$key/files>\n";
            $OUT .= "    User $key\n";
            $OUT .= "    Group $key\n";
            $OUT .= "    AnonRequirePassword " . ($pass ? "on" : "off") . "\n";
            $OUT .= "    UseFtpUsers on\n";
            $OUT .= "    MaxClients 10\n";
            $OUT .= "    DisplayLogin welcome.msg\n";
            $OUT .= "    DisplayFirstChdir .message\n";
            if (($ibay->prop('AnonymousDownloadRateLimit') || 'no') ne 'no')
            {
                $OUT .= "    TransferRate RETR " . $ibay->prop('AnonymousDownloadRateLimit') . "\n";
            }
            if (($ibay->prop('AnonymousUploadRateLimit') || 'no') ne 'no')
            {
                $OUT .= "    TransferRate APPE,STOR " . $ibay->prop('AnonymousUploadRateLimit') . "\n";
            }
            $OUT .= "    <Limit LOGIN>\n";
            $OUT .= "      Order Allow,Deny\n";
            $OUT .= "      Allow from $allow\n";
            $OUT .= "      Deny from all\n";
            $OUT .= "    </Limit>\n";
            $OUT .= "    <Directory *>\n";
            $OUT .= "        <Limit WRITE>\n";
            if (($ibay->prop('EnableAnonymousUpload') || 'no') ne 'no' )
            {
                $OUT .= "            Order Allow,Deny\n";
                $OUT .= "            Allow from $allow\n";
                $OUT .= "            Deny from all\n";
            }
            else
            {
                $OUT .= "            DenyAll\n";
            }
            $OUT .= "        </Limit>\n";
            $OUT .= "    </Directory>\n";
            $OUT .= "</Anonymous>\n";
        }
    }
}


Avec les options suivantes via la DB :

Code: Tout sélectionner

[root@emeldiz ~]# db accounts show mon_ibay_de_partage
mon_ibay_de_partage=ibay
    [b]AnonymousDownloadRateLimit=64[/b]
    [b]AnonymousUploadRateLimit=1250[/b]
    CgiBin=disabled
    [b]EnableAnonymousUpload=yes[/b]
    Gid=5666
    Group=mon_group
    Name=Partage de fichiers
    PasswordSet=yes
    PublicAccess=local-pw
    Uid=5666
    UserAccess=wr-group-rd-group


AnonymousDownloadRateLimit : limitation de bande passante en download (octets/sec)
AnonymousUploadRateLimit : limitation de bande passante en upload (octets/sec)
EnableAnonymousUpload : Acitver l'écriture anonyme.

A tester.

EDIT : Un truc qui me revient. Le FTP arrive dans le dossier "files" de l'ibay. Pour pouvoir utiliser tes fichiers il faudra qu'ils soient dans le dossier "html" plutôt je pense...

A+

[TOM23]

Merci de ton aide, je garde ça sous le coude mais je me sens pas de faire du code comme ça, surtout sans support.
Je verrai si jamais je ne suis pas satisfait du systeme avec l'utilisateur.
Le but n'est pas que les photos soit utilisable, juste qu'elles puissent etre deposée sur un ftp au quel plusieurs personnes pourront avoir acces, ce n'est qu'un emplacement de stockage plus ou moins temporaire.