Ubuntu-fr

azerty220

vsftpd, problèmes de droits sur dossiers et fichiers

Bonjour,

après avoir finalement réussi à faire démarrer mon ftp, je butte actuellement sur un problème de droit concernant les fichiers et dossiers que je mets en partage.

J'ai configurer vsftpd pour qu'il utilise des comptes d'utilisateurs virtuels. Pour revenir brièvement au pb d'accès que j'avais précédemment, il venait des droits du dossier d'accueil (et des fichiers s'y trouvant) qui par défaut étaient "drwxr-x---", et que j'ai du manuellement passés en "drwxr-xr-x".

Or si cela m'a effectivement permis de vérifier son fonctionnement, le fait de devoir changer en manuel les droits ne sont pas vraiment une solution. J'ai essayé de rajouter la ligne suivant dans dans vsftpd.conf, "local_umask=022", mais sans succès. A savoir que si je rajoute un fichier dans le dossier d'accueil, il est bien visible lorsque je me connecte, mais du fait de ses droits en "-rwxrwx---" il m'est impossible de le télécharger (alors que ela ne pose pas de soucis avec ses petits camarades en "-rw-r--r-- ").

Le contenu de mon vsftpd.conf est le suivant :

# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual

# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=3
max_per_ip=1

# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

pasv_min_port=15000
pasv_max_port=15100

local_umask=022

J'aimerai bien pouvoir régler se problème de droit avant de m'attaquer aux répertoires de partages.

azerty220

Re : vsftpd, problèmes de droits sur dossiers et fichiers

Un truc bizarre : même si nage encore dans les problèmes de droits des fichiers et répertoires, j'ai malgré tout commencé à  rajouter qq dossiers dans le /home/ftp/virtual. Le répertoire "bidule" que j'ai rajouté a actuellement les droits suivant (commande ls -l) :

drwxr-xr-x 2 root    root       4096 2008-02-05 08:45 bidule

Il est pour l'instant vide. En testant mon serveur à  l'aide du site net2ftp, j'y ai accès (je peux renter dedans; pour rien voir, forcément y'a rien, mais je rentre dedans)

J'ai fait pointé vers /home/ftp/virtual/bidule un autre répertoire situé dans /media/disquedur à  l'aide de la commande (le répertoire "dossier" étant un de ceux que je souhaite mettre en partage) :
sudo mount --bind /media/disquedur/dossier /home/ftp/virtual/bidule
Résultat, ses droits deviennent :

drwxrwx--- 1 root    plugdev    4096 2008-02-05 08:59 bidule

Et impossible de m'y connecter, je ne peux plus rentrer dedans. Si je le démonte il redevient accessible.

Quelqu'un aurait'il une idée ?

azerty220

Re : vsftpd, problèmes de droits sur dossiers et fichiers

Ou une piste ?

azerty220

Re : vsftpd, problèmes de droits sur dossiers et fichiers

Vraiment personne ? Il doit pourtant bien exister un moyen (simple) de faire pointer un ftp vers différents répertoires

Uggy

Re : vsftpd, problèmes de droits sur dossiers et fichiers

J'ai fait pointé vers /home/ftp/virtual/bidule un autre répertoire situé dans /media/disquedur à l'aide de la commande

Quels sont les droits de /media/disquedur ?

Tu as toujours le pb du 1er post aussi ou pas ?

azerty220

Re : vsftpd, problèmes de droits sur dossiers et fichiers

Bonjour,
/media/disquedur/dossier a les droits suivants :
drwxrwx--- 1 root plugdev        0 2008-02-04 23:38 dossier

Et visiblement impossible de changer ses droits. J'ai tenté un coup de "sudo chmod 755 dossier", sans succès. Pas de message d'erreur, mais aucun changement concernant ses droits d'o๠peut-être la raison de leur inaccessibilité.

Le répertoire que j'ai crée manuellement /home/ftp/virtual/bidule a les droits suivants :
drwxr-xr-x 2 root    root       4096 2008-02-05 08:45 bidule

Et des que j'applique la commande:
sudo mount --bind /media/disquedur/dossier /home/ftp/virtual/bidule

Les droits de home/ftp/virtual/bidule deviennent :
drwxrwx--- 1 root    plugdev       0 2008-02-04 23:38 
Et impossible d'accéder à  cet répertoire à  partir de net2ftp.

En en redémontant le répertoire précédemment monté :
drwxr-xr-x 2 root    root       4096 2008-02-05 08:45
Et là  je peux de nouveau y acceder à  partir de net2ftp.

Uggy

Re : vsftpd, problèmes de droits sur dossiers et fichiers

Bonjour,
/media/disquedur/dossier a les droits suivants :
drwxrwx--- 1 root plugdev        0 2008-02-04 23:38 dossier

Bahh voila... le -bind monte les droits du rep d'origine.

Tu dis que ton chmod 755 ne fonctionne pas.. Quelle commande exacte tu tapes etc... ? Peut etre il te faut "chmod -R 755 /toto" ?

Résoud ce pb avant de résoudre l'histoire du -bind

azerty220

Re : vsftpd, problèmes de droits sur dossiers et fichiers

La commande "sudo chmod 755 bidule" (bidule étant le nom du dossier situé dans /home/ftp/virtual dont je voudrais changer les droits) ne fonctionne pas lorsque j'ai monté le repertoire dedans.

Pour reprendre dans l'ordre :

1- Le repertoire /home/ftp/virtual/bidule a les droits suivants : "drwxr-xr-x 2 root    root". Je peux y acceder en me connectant sur mon ftp.

2- Je monte dedans le repertoire situé sur mon disque dur windows à l'aide de la commande "sudo mount --bind /media/disquedur/dossier /home/ftp/virtual/bidule".
A noter que je viens d'essayer juste avant sans le "--bind", c'est à dire en tapant "sudo mount /media/disquedur/dossier /home/ftp/virtual/bidule", et que j'ai eu droit au message d'erreur suivant :
"mount: /media/disquedur/dossier n'est pas un périphérique de type bloc".

3- Une fois le répertoire monté dans bidule, effectivement le répertoire bidule prend les droits du répertoire vers lequel je l'ai fait pointé. Je n'y ai plus accès en ftp. Il possède désormais les droits suivants :"drwxrwx--- 1 root    plugdev" (exactement les mêmes que ceux de /media/disquedur/dossier).
Les droits pour tous en lecture et exécution ont disparu (l'origine je pense de mon impossibilité de me connecter), et de plus le groupe a change de root pour plugdev.
En me mettant dans le répertoire virtual, je tape exactement "sudo chmod 755 bidule" pour tenter de modifier les droits pour tous, mais sans effet (aucun message d'erreur, mais aussi aucun changement).
J'ai aussi tenté "sudo chmod -r 755 bidule (la commande -r correspond à quoi ?), j'ai droit au message d'erreur "chmod: ne peut accéder `755': Aucun fichier ou répertoire de ce type"
"

4- je redémonte le répertoire que j'ai fait pointé dans bidule, et ce dernier retrouve de nouveau les droits du 1-, à savoir "drwxr-xr-x 2 root    root".

En conclusion, mon répertoire /home/ftp/virtual/bidule semble avoir les bon droits, c'est uniquement lorsque je le fait pointer vers un autre répertoire qu'il prend les droits de ce dernier et qu'il devient inaccessible.
A noter aussi que j'ai également tenté de changer les droits du répertoire vers lequel je le faisait pointer (sudo chmod 775 dossier, en me mettant dans /media/disquedur), sans succès, la commande étant inopérante.

Je tente quoi à votre avis, une imposition des mains ou directement le sorcier vaudou ?