Ubuntu-fr

dreamer31

vsFTPd probleme de droit

Bonjour,

Je me permet de poster, car je viens de monter un serveur vsFTPs sous ma ubuntu, tout semble correct, mes utilisateurs virtuels peuvent tous se loguer, telecharger, mais aucun n'a de droit d'écriture contrairement au fichier de configuration.

De plus je ne peux pas accéder au FTP en local, mais seulement en ligne depuis que j'ai active le mode passif et ouvert les ports correspondants.

Je vous joint en première réponse les codes de configurations (c'est sur un autre post)

Merci pour votre aide si précieuse, j'ai maintenant un serveur de fichier, apache (php & mysql), ftp, dns, dhcp, routeur (iptable) qui remplace à merveille mon Windows serveur 2003 (qui s'est fait vérrolé de A à Z) vive linux, vive ubuntu!

Et bientôt je dirais vive asterisk sur ubuntu!

dreamer31

Re : vsFTPd probleme de droit

Configuration vsFTPd

/etc/vsftpd/vsftpd_user_conf/bastien

## l'utilisateur est enfermé dans un dossier déterminé
local_root=/mnt/Stockage/www

## droit de lecture(download)
anon_world_readable_only=NO

## droit d'écriture(upload)
write_enable=YES
anon_upload_enable=YES

## créer des dossiers
anon_mkdir_write_enable=YES

## droit de renommer, supprimer...
anon_other_write_enable=YES

/etc/vsftpd.conf

# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'ftp' que nous avons défini plus haut, et au home
# correspondant: '/home/ftp/'.
guest_enable=YES
guest_username=ftp

# On veut que les utilisateurs virtuels restent chez eux: '/home/ftp/'
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4

####################################
# Debian customization             #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

## Activer la configuration per-user
user_config_dir=/etc/vsftpd/vsftpd_user_conf

## Passive mode
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=35000
pasv_max_port=35100
pasv_address=62.147.233.111
port_promiscuous=YES

Si j'actve le code suivant à YES, cela ne me ferait il pas un gros trou de sécurité?

anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

Merci

elmut

Re : vsFTPd probleme de droit

il faut donner les droit en ecriture sur les repertoire en question.

soit /mnt/Stockage/www si j'ai bien compris...

dreamer31

Re : vsFTPd probleme de droit

il faut donner les droit en ecriture sur les repertoire en question.

soit /mnt/Stockage/www si j'ai bien compris...

Je te remercie un CHMOD 777 m'a déverouillé l'accès, quel aurait était le CHMOD le plus approprié et conservant un max de sécurité? car la je donne aussi acces à l'execution, qui plus est à tout les utilisateurs (si j'ai bien compris), vsftp n'est il pas un utilisateur local authentitifé

N'aurais je pas interet à mettre en place un autre CHMOD?

Merci pour tout encore

elmut

Re : vsFTPd probleme de droit

essaye avec une lecture/ecriture pour tous, sans l'execution.

ca doit etre chmod 766.
Mais je sais pas ce que ca vaut au niveau sécurité.