vsftpd serveur FTP sur ubuntu

Alexandra10 · Le 30/01/2011, à 16:30

Bonjour à tous,

malgré un certain temps de recherche, je ne parviens pas à solutionner mon problème ce qui m'amène vers vous.

J'ai un serveur FTP avec utilisateurs virtuels, le problème c'est que je veux permettre à un utilisateur (nommer user1) de pouvoir avoir accès "AUX FICHIERS" contenus dans un "DOSSIER" spécifique...

La seul chose que j'arrive à faire c'est de partager tout le dossier spécifique et donc tous ses fichiers + sous dossier aussi... est-on obliger de partager tout ce qu'il y a comme fichiers + sous dossiers lorsque l'on fait un montage virtuel d'un dossier spécifique...?

Mon nano est le suivant:
sudo nano /etc/vsftpd/vsftpd_user_conf/user1

## l'utilisateur est enfermé dans un dossier déterminé
local_root=/home/userftp/user1
## droit de lecture(download)
anon_world_readable_only=YES
## droit d'écriture(upload)
write_enable=NO
anon_upload_enable=NO
## créer des dossiers
anon_mkdir_write_enable=NO
## droit de renommer, supprimer...
anon_other_write_enable=NO

Merci d'avance de vos réponses!

cordialement alexandra

Bhajnaal · Le 31/01/2011, à 12:55

Je suis pas certain de bien comprendre ton problème, pourrais-tu donner un exemple précis du résultat que tu souhaites obtenir?

Tu as user1 dans /home/userftp/user1
et, disons, user2 dans /home/userftp/user2

De quelle manière doivent-ils interagir? user1 doit avoir accès à quoi? et qu'est-ce que tu appelles montage virtuel?

Alexandra10 · Le 31/01/2011, à 14:09

en fait j'ai ce dossier là :

/administrateur/home/photos/nouvelan

dans ce dossier nouvelan, j'ai des fichiers que je veux partager et des dossiers que je ne veux pas partager

Je veux que le dossier nouvelan reste en 777 pour administrateur mais je veux aussi que l'utilisateur virtuel "user1" puisse y avoir accès de manière restreinte (que les fichier dans nouvelan et pas accès au dossier "nouvelan")

L'utilisateur user1 est un utilisateur virtuel creer dans le profil /home/userftp (/home/userftp/user1).

Voilà, j'espère que là c'est clair.

Merci beaucoup de ta réponse.

Pour l'instant j'arrive à monter virtuellement le dossier "nouvelan" dans "user1", le problème c'est que user1 à les meme droits que administrateur sur ce dossier... si je change le chmod en 776 cela s'applique à administrateur et à user1, moi je voudrais que cela ne s'applique qu'à user1!

Bhajnaal · Le 31/01/2011, à 18:48

Pourrais-tu envoyer le contenu de ton fichier /etc/vsftpd.conf ?

je veux aussi que l'utilisateur virtuel "user1" puisse y avoir accès de manière restreint (que les fichier dans nouvelan et pas accès au dossier "nouvelan")

Il faudrait que user1 puisse lire le contenu du dossier "nouvelan", mais qu'il ne puisse pas le modifier, si j'ai bien compris.

Déjà avec 776, 6 donne les permissions en lecture et en écriture aux autres utilisateurs, ce qui inclus vsftpd, d'ailleurs 664 sur les fichiers conviendrait certainement mieux.

/administrateur/home/photos/nouvelan est monté sur /home/userftp/user1/nouvelan
Tu utilises mount --bind?

Alexandra10 · Le 31/01/2011, à 19:54

/etc/vsftpd/vsftpd_user_conf/user1 :

local_root=/home/userftp/user1
## droit de lecture(download)
anon_world_readable_only=YES
## droit d'écriture(upload)
write_enable=NO
anon_upload_enable=NO
## créer des dossiers
anon_mkdir_write_enable=NO
## droit de renommer, supprimer...
anon_other_write_enable=NO

-----------------------------
Pour le lancer au boot j'ai rajouter :
/home/administrateur/home/photos/nouvelan /home/userftp/user1/fichiernouvelan none bind,defaults,auto 0 0

--------------

j'ai monté /administrateur/home/photos/nouvelan sur /home/userftp/user1/fichiernouvelan (via sudo nano /etc/fstab)

Bhajnaal · Le 31/01/2011, à 21:18

Alors "/etc/vsftpd/vsftpd_user_conf/user1" est le fichier de configuration de l'utilisateur virtuel user1 mais tu as dû modifier un autre fichier de configuration générale dont le chemin est "/etc/vsftpd.conf"

Alexandra10 · Le 31/01/2011, à 21:51

listen=YES
anonymous_enable=NO
local_enable=YES
#
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
xferlog_file=YES
ftpd_banner=Bienvenue
#
chroot_local_user=YES
#
# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'ftp' que nous avons défini plus haut, et au home
# correspondant: '/home/userftp/'.
guest_enable=YES
guest_username=userftp
#
# On définit les droits par défaut des fichiers uploadés
# chmod autoriser
chmod_enable=YES
#
# anon_umask=022 signifie que les anonyme sont privés des droits d'écriture pour le groupe et les $
# file_open_mode 0777 rend possible d'éditer la variable "execution" (octal 1)...
anon_umask=011
file_open_mode=0777
#
max_clients=50
max_per_ip=1
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
#
## Activer la configuration per-user
user_config_dir=/etc/vsftpd/vsftpd_user_conf

Alexandra10 · Le 03/02/2011, à 17:31

up

Alexandra10 · Le 05/02/2011, à 19:11

up

Alexandra10 · Le 08/02/2011, à 00:05

up

Bhajnaal · Le 08/02/2011, à 05:43

Je ne sais pas trop quoi te dire, c'est assez confus, "write_enable=NO" devrait suffire à restreindre l'accès en écriture des utilisateurs virtuels.

Tu es sûre des lignes "anon_umask=011" et "file_open_mode=0777" ?.. Normalement tu n'as pas besoin de ça pour ce type d'usage, il vaudrait mieux les laisser par défaut pour l'instant.

Si tu as créé un utilisateur "userftp" pour ton serveur, dans le fichier de config il manque "ftp_username=userftp" la valeur par défaut étant "ftp".
/home/userftp appartient à l'utilisateur du même nom ou tu as juste créé un répertoire?

La doc peut toujours aider : http://vsftpd.beasts.org/vsftpd_conf.html

Titan06 · Le 08/02/2011, à 22:29

Salut j'ai une problème moi avec le méme serveur ftp avec les virtual user mes avec le module webmin je c'est pas si tu connais ?

enfin voila tout est activer mes via webmin quant je vais dans add news user virtuel sa me dit comming soon

malheureusement je débute sous linux est je suis un nul en anglais avez vous une solution pour mon problème ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/01/2011, à 16:30

vsftpd serveur FTP sur ubuntu

#2 Le 31/01/2011, à 12:55

Re : vsftpd serveur FTP sur ubuntu

#3 Le 31/01/2011, à 14:09

Re : vsftpd serveur FTP sur ubuntu

#4 Le 31/01/2011, à 18:48

Re : vsftpd serveur FTP sur ubuntu

#5 Le 31/01/2011, à 19:54

Re : vsftpd serveur FTP sur ubuntu

#6 Le 31/01/2011, à 21:18

Re : vsftpd serveur FTP sur ubuntu

#7 Le 31/01/2011, à 21:51

Re : vsftpd serveur FTP sur ubuntu

#8 Le 03/02/2011, à 17:31

Re : vsftpd serveur FTP sur ubuntu

#9 Le 05/02/2011, à 19:11

Re : vsftpd serveur FTP sur ubuntu

#10 Le 08/02/2011, à 00:05

Re : vsftpd serveur FTP sur ubuntu

#11 Le 08/02/2011, à 05:43

Re : vsftpd serveur FTP sur ubuntu

#12 Le 08/02/2011, à 22:29

Re : vsftpd serveur FTP sur ubuntu

Pied de page des forums