Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/04/2006, à 12:22

kinetix

Vsftpd Diriger l'utilisateur vers la racine d'apache

Bonjour,
j'ai installé vsftpd avec webmin et je ne parvient pas a pointer vers le dossier /var/www quand je me connect au ftp
Pourriez vous m'aider je débute
Merci d'avance:D

Hors ligne

#2 Le 18/04/2006, à 13:23

lgmdmdlsr

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

La documentation de vsftpd est disponible à
ftp://vsftpd.beasts.org/users/cevans/un … 4/EXAMPLE/
et à
http://vsftpd.beasts.org/vsftpd_conf.html .
(ah oui, ce sont des fichiers de configuration documentés en englais ....)

Par contre il serait bon de préciser l'usage du serveur web, s'il y a plusieurs sites il vaudrait mieux utiliser les répertoires $HOME/public_html , qui sont accessibles directement via le login par ftp.
Ceci éviterait d'avoir à configurer vsftpd avec les utilisateurs virtuels (chose pas évidente à faire quand on connait mal unix).

Hors ligne

#3 Le 18/04/2006, à 14:07

kinetix

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

merci pour la réponse,
ca na par l'air simple...:/
je comprend pas comment faire pour diriger, l'utilisateur X ayant le mot de pass X, vers le fichier /var/www
je pete un plomb:D

voici mon fichier conf:

#ftp_username=
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to kaoservFTP
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
chroot_local_user=YES
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem



j'espere que vous pourrez m'aider
merci d'avance

Hors ligne

#4 Le 18/04/2006, à 14:28

kinetix

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

Plz aidez moi:D

Hors ligne

#5 Le 18/04/2006, à 15:30

lgmdmdlsr

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

Il y a plusieurs possibilités pour se loguer sur /var/www

-----------------------------
* on peut bricoler le compte www-data pour pouvoir se loguer (déconseillé, donc je n'en dis pas plus pour le moment)

-----------------------------
* on peut configurer vsftpd pour l'utilisation des comptes virtuels (c'est ce qui est décrit à
ftp://vsftpd.beasts.org/users/cevans/un … TUAL_USERS)

-----------------------------
* Autre possibilité (la plus simple AMHA, mais qui n'utilise pas /var/www) : utiliser $HOME/public_html
Soit un utilisateur X déja créé.
Dans le répertoire personnel de X (/home/X) on crée un dossier public_html, on donne les droits de lecture et de parcours à tout le monde, on crée l'arborescence de ce site dans public_html, et on donne les droits de lecture à tout l'intérieur de public_html

# On se logue sous l'utilisateur X

# On crée /home/X/public_html
cd
mkdir /home/X/public_html

# On donne les droits de lecture/parcours à tout le monde
chmod a+rx /home/X/public_html

# On copie le site dans /home/X/public_html
[la méthode importe peu, au choix !]

# On donne les droits d'accès de public_html et ce qu'il y a dedans à tout le monde
chmod -R 755 /home/X/public_html
find /home/X/public_html ! -type d -exec chmod 644 {} \;

# C'est fini

Le site doit être accessible là : http://localhost/~X/
(lien volontairement laissé en texte ici ...)

-----------------------------
* on peut créer un utilisateur spécial, appartenant au groupe www-data, ayant pour répertoire personnel /var/www, et accorder les droits d'écriture à tous les fichiers et répertoires de /var/www au propriétaire.
Méthode :
# Passage en root
sudo su

# Création de l'utilisateur webmestre
adduser webmestre
[... configuration intéractive de l'utilisateur webmestre]

# Changement du groupe par défaut auquel appartient l'utilisateur webmestre
usermod -d /var/www -g www-data webmestre

# Changement du propriétaire et du groupe propriétaire de /var/www et de ce qu'il y a dedans
chown -R webmestre.www-data /var/www

# Attribution des droits
chmod -R 755 /var/www
find /var/www ! -type d -exec chmod 644 {} \;

# On relance vsftpd
/etc/init.d/vsftpd reload

# Sortie du mode root
exit

Normalement le login de l'utilisateur webmestre doit être possible via vsftpd, et on accède directement à /var/www

(il se peut qu'on doive reconfigurer apache afin de lire les fichiers n'appartenant pas à www-data, cela dépend de la configuration par défaut)

Hors ligne

#6 Le 18/04/2006, à 15:33

kinetix

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

Ok merci BCP je vais tester tout ca

Hors ligne

#7 Le 20/11/2006, à 14:59

TeddyBEER

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

Lorsque j'applique les modifs de lgmdmdlsr (dernier point : * on peut créer un utilisateur spécial, appartenant au groupe www-data, ayant pour répertoire...)
J'ai alors un problème d'accès web par les utilisateurs normaux (www-data).

J'ai donc refait :

chown -R www-data.www-data /var/www

Les utilisateurs ont de nouveaux accès au siteweb,
mais je ne sais plus acceder à /var/www en écriture en me logant en FTP avec "webmester" ?!

Comment me sortir de ces problèmes d'accès ?!?

Hors ligne

#8 Le 21/11/2006, à 21:44

Sebas

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

J,ai une config un peu similaire à toi, je m'explique.

De 1, j'utilise les utilisateurs virtuels de VSftpD. Chacun est chrooté dans son dossiers qui est dans /home/ftp/virtuel

De 2, les sites devaient être lisible pour Apache... Soit je m'arangeait pour que Apache puisse lire le contenu de mon dossier /home/ftp/virtuel
Soit je prenais la solution suivante : Je faisais le dossier home de mon utilisateur virtuel (qui me sert pour la connexion des user virtuels) vers le /var/www (section Partage de dossier et chroot dans le guide d'installation de VSftpD http://doc.ubuntu-fr.org/applications/vsftpd)

Ma solution peut sembler bizarre, mais c'est la moins compliqué pour moi, et moi et mes amis peuvent avoir des sites différents sur le serveur. Tu n'Est pas obligé de faire plusieurs utilisateurs, mais ta déja un pas de plus vers ce qui pourrait faire ton bonheur wink

Hors ligne

#9 Le 22/11/2006, à 17:00

TeddyBEER

Re : Vsftpd Diriger l'utilisateur vers la racine d'apache

mmmmm...

J'ai configuré apache2 pour qu'il puisse travailler avec le groupe www-data et les users www-data et webmester. J'ai relancé apache2 et . . . plus de problèmes !

Maintenant, le répretoire var/www est chowné avec www-data, et pourtant vsftpd sait écrire dessus !?

Ca marche mais je ne comprends pas pourquoi ?

Merci

Hors ligne

Pages : 1