config proftpd

par **romeo** » 11 Juin 2003 14:31

Je n'arrive pas a me logger sur mon serveur ftp avec le login ftpftp. Pourtant j'arrive bien a me logger en ssh avec ce login. ci joint mon proftpd.conf. QQn pourrait me dire de quoi vient ce probleme ? ServerName "Serveur FTP" ServerType standalone DefaultServer on MultilineRFC2228 on ShowSymlinks on ListOptions "-l" AllowOverwrite off AllowStoreRestart on Port 45000 TimeoutStalled 600 TimeoutIdle 300 Umask 022 MaxInstances 30 # ACCES POUR LES USERS DU GROUPE INFO User ftpftp Group info DefaultRoot / DefaultChdir / <Directory /> <Limit DIRS> DenyAll AllowUser ftpftp </Limit> </Directory>

par **tomtom** » 11 Juin 2003 15:29

Ton fichier n'a ni queue ni tête. La directive user correspond au user qui fait tourner le demon ! Je te conseille de lire le man de proftpd.conf, il est très clair et detaillé ! T.

par **Rbill** » 11 Juin 2003 15:31

ou cas ou <a href="http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html" target="_blank">http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html</a> et quelques exemples : <a href="http://proftpd.linux.co.uk/docs/example-conf.html" target="_blank">http://proftpd.linux.co.uk/docs/example-conf.html</a>

par **romeo** » 11 Juin 2003 16:14

bah j'ai largement regarde, j'ai essaye en reprenant les fichiers d'exemples tels qu'ils sont et ca ne marche pas. erreur 530. les users que je veux utiliser existent bien dans le systeme et je peux me logger avec si besoin est. mais en ftp, ca ne passe pas.

par **tomtom** » 11 Juin 2003 17:38

Voila mon proftpd.conf. Il utiise un fichier d'uthentification diferent du etc/passwd car je ne veux pas que tous les gens à qui je donne un acces ftp aient un compte unix. tu peux voir ça par la directive "AuthUserFile" Par defaut, c'est le fichier /etc/passwd qui est utilisé, la syntaxe du nouveau fichier est donc exactement la même ServerName "Tekila" ServerType standalone DeferWelcome off AuthUserFile /etc/ftpd.passwd ShowSymlinks off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message LsDefaultOptions "-l" DenyFilter *.*/ DefaultRoot ~ <Limit WRITE> DenyAll </Limit> # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on </Directory> Voila, ce fichier suffit à permettre un acces ftp à des utilisateurs enregistres dans le fichier /etc/ftpd.passwd. Ils ont un acces en lecture seulement, et uniquement à leur home directory ( directive DefaultRoute ~) Tu peux adapter pour authoriser l'ecriture etc... T.

par **romeo** » 12 Juin 2003 09:23

si ce ne sont pas des users unix, il n'ont pas de home directory....? que se passe t il dans ce cas ? pour creer les mots de passe pour les users, il vaut mieux utiliser passwd ou htpasswd ?

par **tomtom** » 12 Juin 2003 10:03

Moi j'utilise passwd Les home directory tu peux les creer ! Et tu les renseigne dans le fichier d'uthorisation.... T.

par **romeo** » 12 Juin 2003 10:15

quand on met un mot de passe pour un user avec passwd, on ne peut pas preciser de fichier de sortie apparemment...

par **romeo** » 12 Juin 2003 10:24

j'ai fait un copier coller de ton fichier, en mettant en commentaire la ligne pour AuthUserFile. et il me fait toujours une erreur 530... j'ai pourtant les comptes unix des users avec lesquels j'essaie fonctionnent bien... je ne comprends pas pourquoi il refuse l'identification, en fait j'ai toujours le meme probleme et ce, peu importe ce que je mets dans lr proftpd.conf

par **tomtom** » 12 Juin 2003 10:43

t'as essayé de te loguer en root pour voir ? T.

par **romeo** » 12 Juin 2003 10:47

j'ai le meme probleme en root.

par **grosbedos** » 19 Juin 2003 17:41

As tu un fichier ftpusers dans /etc?? si oui que contient il??

par **DgSe95** » 19 Juin 2003 23:18

dis moi tomtom, ton fichier de conf proftpd ressemble pas mal a celui de la dsitrib trustix... je me trompe ?? sinon, il y a une question que je me pose, au niveau des mots de passes, comment fais tu pour qu'il soit reconnu par proftpd, si tu n'utilise pas /etc/passwd ? as tu fais une copie de passwd et tu l'a renomer en ftp.passwd ?

par **carlos** » 19 Juin 2003 23:54

Il existe un programme permettant de créer ces fichiers au bon format pour proftpd. PLus d'infos, téléchargement et how-to sur <a href="http://www.castaglia.org/proftpd/contrib/ftpasswd.html" target="_blank">http://www.castaglia.org/proftpd/contrib/ftpasswd.html</a> ps : il est sans doute inclu d'office dans certaines distributions A+

par **tomtom** » 20 Juin 2003 00:11

Heu, dans l'ordre... Mon proftpd est un trusted debian installed, configuré par mes soins... En gros, pas loin de l'install par defaut, juste 2 3 changements pour chrooter.... Le format du fichier ftpd.passwd est exactement le même que le passwd. Je ne me prends pas la tête avec des considérations alambiquées... Je fais un adduser un passwd Ensuite je copie la ligne du passwd vers le ftpd.passwd puis je la supprime.... Easy, no ? T.

config proftpd

Qui est en ligne ?