[RESOLU] SME 6 - FTP : Permission denied

[fraedhrim]

Salut !

J'ai deux soucis...

1) Ibay

Je voudrais pouvoir déposer de l'extérieur des fichiers dans une ibay en FTP. J'ai créé l'ibay et mis les droits à everyone en lecture et ecriture via le panel. Ensuite j'ai créé un nom de de domaine style ftp.mondomaine.fr au niveau de ma zone DNS et dans la SME puis redirigé ce nom vers l'ibay en question (bref j'ai suivi sauf erreur le newbie kit)...
Cela dit si je me logge le mot de passe mis sur cette ibay je ne suis qu'en lecture seule. Bon ça ne m'a pas l'air anormal mais si je veux y accéder en lecture écriture je fais comment ? L'idéal serait de pouvoir le faire juste avec le password, sans créer un user (pas envie qu'il y ait une boite aux lettres par exemple).

2) User

J'ai chrooté le homedir de mes users en FTP via la contrib qui va bien. Quand je me connecte en FTP je vais bien dans le homedir du user mais je suis aussi en lecture seule. Comment je fais pour écrire dans mon grmblbml de home dir ?

J'ai raté un truc ?
J'ai regardé dans le forum mais je n'ai pas trouvé mon bonheur. Le coup du user ca semble devoir marcher comme ça pourtant........


Merci.

F.

[Muzo]

Salut,

1) ibay

Tu veux déposer des fichiers en ftp avec quel compte? anonyme?

2) user

Si l'utilisateur se conencte avec son login mot de pass, il accède par défaut dans sa homedir dans laquelle seul lui peut lire et écrire, et (de mémoire) il ny'a pas de droits en lecture/écriture à définir.

/Muzo

[fraedhrim]

Salut.

1)

Oui en anonyme mais en vérifiant au minimum les droits avec le mot de passe obligatoire. C'est possib ? Ou faut-il trifouiller la conf protftpd ?

2)

Alors avec mes users si je chroote ou que le ftp envoie vers le homedir sans chroot je n'ai pas le droit d'écrire. Et je suis bien d'accord que ce n'est pas normal. Si je chroot dans une ibay par contre c'est bon.
...
Bon alors en fait si je reste dans le / d'un user (avec le maildir et le home) je ne peuix pas ecrire. Si je vais dans le home c'est bon. C'est normal ?

Merci.

Fred

[Gaston]

Bonjour,

1) upload ftp anonyme :
as-tu essayé ce tuto ? si oui qu'est-ce qui ne vas pas ?

2) ftp user
par défaut on ne peux pas écrire dans le $HOME, seulent à partir de $HOME/home

G.

[Muzo]

1) il suffit de mettre un mot de passe sur ton ibay et tu donnes les login/mot de passe aux personnes devant travailler dessus en ftp, et non pas celui de leur compte.

2) le user ne peux écrire que dans le répertoire home de sa home dir, tu dois donc le chrooter dans ce répertoire. (oupss j'avais pas lu la réponse de Gaston)

[fraedhrim]

Muzo et Gaston,

Merci pour vos réponses mais d'un côté Gaston me conseille une modif sous-entendant que le upload n'est pas possible en anonymous (même avec password) et de l'autre Muzo tu me dis que je pourrais faire ce que je veux en donner le nom anonymous de l'ibay (son nom) et le mot de passe associé. Mais dans les faits je n'ai pas les droits en ecriture de cette manière..... :/

Pouvons nous acter que la modif est nécessaire et que sinon ce que je demande n'est pas possible ?

Merci pour vos réponses.

Fred

[Edit]
Le tuto faut pas l'utiliser comme ça j'imagine pasque sinon ça risque de $%#&! la grouille. M'enfin j'en ai compris l'esprit. C'est sur ça doit marcher mais bon y'a-t-il une contrib ou un moyen propre (au sens que pour modifier le /etc/proftpd.conf via les templates n'est pas simple car les directory et les anonymous sont générés automatiquement et donc ne modifier que l'ibay en question n'est pas trivial...)
[/Edit]

[Muzo]

Désolé, je viens de faire un test ftp et j'ai tout faux.
L'upload n'est pas possible en anonymous sur le serveur ftp.

Tu est obligé de définir un user pour pouvoir écrire dedans.

C'est ce que je fait personnellement. J'ai une ibay qui sert à tous mes potes pour faire nos échanges de photos. J'ai donc créé un compte que tous utilisent.
De toutes manières, même pour un compte "anonymous", il faut spécifier un utilisateur dans un client ftp, donc pourquoi ne pas ajouter un mot de pass

[fraedhrim]

Ouaip.

En fait mon seul soucis par rapport au fait de générer des login/password de user plutôt que juste le couple "nom de l'ibay / password de l'ibay" c'est que du coup sont aussi créés des comptes de messagerie, des homedir et tout le $%#&!. C'est ballo.

Sinon je vais peut-être modifier le proftpd.conf dans le template-custom ajouté par la contrib de management FTP en mettant un "if ibay = la fameuse ibay then LimitWRITE AllowAll" (enfin avec la bonne syntaxe évidemment !)....

Mais j'aurais bien aimé une contrib ! (Le gars qui veut en faire le moins possible lui !!!)

A=

Fred

[EDIT]

Je suis vraiment un gros boeuf !!!
Je l'ai vu pourtant que c'était une de tes contribs Muzo mais là j'avais zappé depuis le temps !
Je m'amuserais bien à rajouter cette option à ta contrib. Par contre je n'ai encore jamais fait donc un peu d'aide me serait agréable... A lire les sources c'est assez impressionnant.

[/EDIT]

[Gaston]

Salut,

Le tuto faut pas l'utiliser comme ça j'imagine pasque sinon ça risque de $%#&! la grouille. M'enfin j'en ai compris l'esprit. C'est sur ça doit marcher mais bon y'a-t-il une contrib ou un moyen propre (au sens que pour modifier le /etc/proftpd.conf via les templates n'est pas simple car les directory et les anonymous sont générés automatiquement et donc ne modifier que l'ibay en question n'est pas trivial...)
[/Edit]

ben pourqioi, qu'est ce qui te gène ?
et je comprends pas ton développement

1) Ibay

Je voudrais pouvoir déposer de l'extérieur des fichiers dans une ibay en FTP.

c'est ce que ça fait, non?
Qelle pb vois-tu avec FTP management ? celle_ci permet de définir des accès *idenfiés* dans des i-bays
(sauf si j'ai pas compris l'utilisation)

Pouvons nous acter que la modif est nécessaire et que sinon ce que je demande n'est pas possible ?

so far I guess yes

Il ne devrait pas y avoir grand chose à changer à la contrib pour que ça le gère : étendre la notion de "Guest" (qu'est que tu entends par guest exactement Muzo d'ailleurs - pas le courage de regarder les sources maintenant - ?) ou ajouter une notion "anonymous" (avec contrôle qu'une seule définition anonymous existe), non?

Mais bon je suis peut-être à la masse là ...
Gaston

[fraedhrim]

Ah si si il est bien ton tuto mais dans la mesure où il y a déjà un traitement des ibays en anonyme automatique (par la contrib de Muzo) le fichier est redondant et je ne sais pas comment se passe l'intersection des deux configs la auto (par le template-custom généré par la contrib de Muzo) et celle du fichier ajouté selon ton tuto.

Ca traite la meme ibay avec les memes primitives mais pas forcément les memes valeurs donc....

Bref faut adapter.

Par contre y'a un truc que je ne comprends pas à mon tour. C'est quoi cette notion de guest dans la contrib de muzo. Comment on ajoute un user ou un group en guest ? je n'ai aucun choix dans cette fenetre.... ?!

[Muzo]

http://muzo.homeip.net/nest/contribs/Ho ... anager.htm

e-smith-ftp-manager Guest Panel :

This panel allows you to choose which users or group will have an unlimited FTP bandwidth.

It's usefull when you, administrator, want to up/download a file in this iBay. And if this iBay has a limited bandwidth of 15Kb/s, it will be a long job.

So you can choose, who can have an unlimited bandwidth for accessing this iBay. You must choose between a user OR a group, not twice (because all users are in this group).

[fraedhrim]

Ah voui voui j'avais regardé le how to mais dans cette fenetre je n'avais pas de choix possible malgré mes 4 users. Je viens de comprenre pourquoi. Je suis en "everyone" sur le group de l'ibay en question. Dans cette config je ne peux pas choisir parmi les everyone : panneau vide.

Je dois donc faire un groupe explicite avec mes 4 users si je veux pouvoir gérer leurs limites en upload.

Par contre comment se fait-il que pour accéder en FTP aux ibay en tant que user il faille chrooter le user dans l'ibay (si je me fie au newbie kit) ? Ca veut dire que soit tu accèdes à ton home soit tu accèdes à une ibay mais pas aux deux et surtout pas à plusieurs ibays ?! Ou alors j'en (encore) raté un truc.......

Pour mon "problème" je suis toujours dans le noir. Comment proprement autoriser l'upload aux anonymes dans une unique ibay avec accès par mot de passe sans créer explicitement de user ?

L'idée du how to un peu au-dessus est pas mal mais ce qui me dérange c'est le téléscopage de la conf automatique et de la conf manuelle. De plus impossible de modifier le fichier d'origine via template-custom parce que j'utilise la contrib de Muzo et que c'est elle qui génère déjà le template-custom de cette partie....

Des idées ?

A+

Fred

[Muzo]

Par contre comment se fait-il que pour accéder en FTP aux ibay en tant que user il faille chrooter le user dans l'ibay (si je me fie au newbie kit) ? Ca veut dire que soit tu accèdes à ton home soit tu accèdes à une ibay mais pas aux deux et surtout pas à plusieurs ibays ?! Ou alors j'en (encore) raté un truc.......

Non c'est bien ca.
Et on ne peut pas chrooter une personne dans 2 répertoire (je sais ca parait logique, mais bon
j'ai essayé).

Pour mon "problème" je suis toujours dans le noir. Comment proprement autoriser l'upload aux anonymes dans une unique ibay avec accès par mot de passe sans créer explicitement de user ?

Dans le principe de SME ce n'est pas possible, sans modifier le template.

L'idée du how to un peu au-dessus est pas mal mais ce qui me dérange c'est le téléscopage de la conf automatique et de la conf manuelle. De plus impossible de modifier le fichier d'origine via template-custom parce que j'utilise la contrib de Muzo et que c'est elle qui génère déjà le template-custom de cette partie....

Des idées ?

Mmmh pourquoi ne pas modifier ma contrib pour qu'elle gère les anonymes ?
Je te laisse faire l'expérimentation

[Gaston]

Salut,
en vite fait sur le gaz, tu modifies /etc/e-smith/templates-custom/etc/proftpd.conf/60AnonymousIBay
en ajoutant le fragment suivant (à adapter si tu le veux):

Code: Tout sélectionner

   if ( $key eq 'le_nom_de_l_i-bay' )
   {
        $OUT .= "       <Limit STOR>\n";
        $OUT .= "           AllowAll\n";
         $OUT .= "       </Limit>\n";
    }


Ca te fait le merge, pas propre , entre la contrib de Muzo et l'anonyme FTP.

G.

[fraedhrim]

Muzo,

OK, pour la modif de ta contrib j'y ai pensé et j'ai alors regardé les sources. Et j'ai compris que bien que le principe et les choses à ajouter dans le fichier final du template soient simples le faire proprement via ta contrib n'a rien de trivial. Mais je vais m'y pencher si je suis bloqué à la maison pendant mes vacances à venir....


Gaston,

Y'a de ça.


En définitive ce que j'ai résolu deux problèmes en un : le problème d'accès en upload en anonyme à mon ibay d'échange et l'interdiction d'accès anonyme sur les ibays publiant un site web (dommage que cette notion de publication en HTTP sur Internet et d'ouverture FTP en anonyme soient indissociables..... C'est toujours le cas en V7 ?). J'ai donc modifié le 90AnonymousIbay pour ne traiter que mon ibay d'échange en rajoutant les option qui vont bien (le AllowAll sur le WRITE et des options de rate limiting et de reprise. Evidemment pour cela j'ai du désintaller la contrib de Muzo.... :/


Merci pour vos explications.

Fred