Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/03/2008, à 09:55

MacLane45

VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut à tous !

J'ai mis sur la doc ubuntu la procédure pour VsftpD / MySQL pour ceux que ca intéressent
Vos impressions ou demandes de corrections / précisions seront les beinvenues wink

http://doc.ubuntu-fr.org/vsftpd_et_pam_mysql

@+

Dernière modification par MacLane45 (Le 01/10/2008, à 18:34)

Hors ligne

#2 Le 18/03/2008, à 07:08

Phixme

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut,

Pour info... ET AVEC DES UTILISATEURS REELS !!!

J'ai plus simple, je pense...

Je part du principe qu'apache fonctionne et que le nom de domaine est relié correctement au serveur.

Sources:
http://doc.ubuntu-fr.org/lamp
http://www.debianaddict.org/article47.html
http://www.labolinux.com/PDF/phpMyAdmin.pdf

Et connaissances...

Du coté serveur:
1/
A l'installation du serveur laisse toujours de la place soit pour un hdd de 160Go, garde 140Go
(=160-5 pour le système-15 pour le home sudoer). (Mettre des valeurs suivant les choix d'utilisations)

Il s'agit que d'un exemple...

2/
Pourquoi créer des utilisateurs virtuels ??
Trop chiant... trop long... pas assez protégé...

Ajoutes un utilisateur système où tu enlèves tous les droits wink , non yikes ??
Le truc étant qu'ubuntu gère beaucoup moins bien les utilisateurs que debian (le système que j'utilise...)

3/
Tu peux ainsi limiter la taille des dossiers facilement en créant et en éditant ta table de partition.

4/
Après l'installation de phpmyadmin

Ensuite on ouvre phpmyadmin avec un navigateur, et on ajoute des nouveaux utilisateurs dans la partie privilège (sans oublier de définir des droits).

5/ (Etape à vérifier...)
Pour finir, le problème étant que phpmyadmin affiche dans la frame de gauche les bases des autres utilisateurs même s'il n'en as pas les droits et surtout même si on lui a attribué des droits juste sur une base à son nom !!

Pour remédier à cela, modifies le config.inc comme décris.

Voilà une base de données par utilisateur(s) [si l'on veut] avec des comptes ftp sécuriser (ou presque...) et une gestion de la taille des dossiers imparable (puisqu'on passe par des partitions) !!!

Du coté client:
Fournir des bons mots de passe. (comme même)

Configuration: 15minutes si tu connais... jusqu'à....
Bonne lectures smile

Dernière modification par Phixme (Le 18/03/2008, à 07:54)


Acer Aspire One Archlinux

Hors ligne

#3 Le 01/10/2008, à 18:36

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Up up smile

Hors ligne

#4 Le 05/11/2009, à 01:05

Spit

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Hello !

Tout d'abord très bon tuto ! Pour un windosien comme moi qui tente tant bien que mal de passer sous linux ça fait plaisir ! smile

J'aurais juste deux questions en une tongue :
Comment changer les droits sur un dossier, et les dossiers vus, par utilisateur ?

Si on change les chmod, les droits seront changés pour tous les utilisateurs, et j'aimerais que chacun ait sont dossier perso sur le FTP, celui-ci appartenant pourquoi pas à l'arborescence des dossiers visibles par les utilisateurs..

De même, d'après le tuto tous les utilisateurs du FTP verrons les mêmes dossiers. Comment faire pour changer les répertoires home de chaque utilisateur séparément les uns des autres ? Ou alors mettre un (ou des) dossier(s) visible(s) seulement par un utilisateur spécifique ?

Merci d'avance smile

Hors ligne

#5 Le 05/11/2009, à 01:20

HymnToLife

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

man vsftpd.conf:

       user_sub_token
              This  option  is  useful is conjunction with virtual users. It is used to automatically generate a home
              directory for each virtual user, based on a template. For example, if the home directory  of  the  real
              user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when
              virtual user fred logs in, he will end up (usually chroot()’ed) in  the  directory  /home/virtual/fred.
              This option also takes affect if local_root contains user_sub_token.

              Default: (none)

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#6 Le 05/11/2009, à 01:39

Spit

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Je suis nouveau sur le forum, je vais dire merci ! smile Ne serait-ce parce qu'HymnToLife a pris la peine de me répondre wink

La fonction man je connaissais, mais je me dirige vers les tutos bien parce que je suis incapable de connaitre tout sur tout seulement en faisant "man tout" hmm

Bref.. J'ai pas vraiment tout compris. En clair, à part RTFM, ça donne quoi ?

Hors ligne

#7 Le 05/11/2009, à 01:41

HymnToLife

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

En gros, définir un subtoken permet d'avoir un dossier home distinct pour chaque utilisateur virtuel. C'est bien ce que tu veux ?


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#8 Le 05/11/2009, à 02:08

Spit

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Yep, en partie merci ! smile

Maintenant il me reste juste à savoir comment agencer la commande, dit simplement :"quoi écrire en console", pour l'appliquer sur chacun de mes utilisateur..

J'ai continuer mes investigations sinon, pour le reste de ma question j'aurais ici http://www.andesi.org/logiciels/reseau/ … -et-simple quelque chose qui pourrait m'intéresser.. Se pose les questions "de quand date le tuto ?" et "est ce qu'il fonctionne toujours ?" mais un essai fixera vite la réponse.

Essai que je ferai demain vu l'heure tardive. Bonne nuit ! wink

Hors ligne

#9 Le 05/11/2009, à 02:20

HymnToLife

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Dans ta conf, tu définis user_sub_token, par exemple:

user_sub_token=$USER

Ensuite, tu changes le home de ton utilisateur guest (celui qui est défini par guest_username) en quelque chose comme /home/ftpusers/$USER. Maintenant, quand un utilisateur, par exemple alice, se loggera, son dossier home sera /home/ftpusers/alice. Si le dossier n'existe pas, il sera créé.

Dernière modification par HymnToLife (Le 05/11/2009, à 02:20)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#10 Le 05/11/2009, à 08:14

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut à tous !

Pour une configuration par utilisateur il y a quelques bricoles à modifier par rapport à ce que j'ai expliqué. Tout d'abord la manpage de VsftpD c'estla que j'ai trouvé tout ce dont j'avais besoin.

http://vsftpd.beasts.org/vsftpd_conf.html

Si l'anglais vous rebute pas de souci je veux bien vous faire les traductions .

Pour une configuration par utilisateur, il faut au préalable des utilisateurs creés sur le système ^_^, je prends titi toto et tata (au hasard).

HymnToLife a parfaitement raison il te faut ajouter / modifier les paramètres suivants :

user_sub_token=$USER (pour savoir qui essaie de se connecter et le renvoyer dans le bon dossier)
local_enable=yes (pour autoriser les utilisateurs système à se connecter)
guest_enable=NO (pour interdire la connexion d'utilisateur virtuel)
local_root=/home/$USER (pour redefinir la home de chacun)
secure_chroot_dir=YES (pour emprisonner les utilisateurs dans leur répertoire home)

Cette liste n'est pas exhaustive j'ai pu en oublier au passage.

A ce moment l'utilisateur toto sera connecté dans /home/toto et ne pourra pas remonter plus haut. Si tu veux avoir un ou plusieurs repertoires partagés entre les utilisateurs la solution la plus simple
est de faire :

mount --bind /dev/repertoire/a/partager /home/toto/partage

Cependant si tu multiplies les utilisateurs ou les repertoires communs cette solution devient très vite dure à maintenir. A voir.

Dans tous les cas si besoin d'aide n'hésite pas ! @+

Dernière modification par MacLane45 (Le 05/11/2009, à 08:27)

Hors ligne

#11 Le 09/12/2009, à 20:11

Aplo33

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut

Je viens d'utiliser ton tuto. Merci pour ce travail.

J'ai eu un petit pb avec la configuration de libpam-mysql :
logrhostcolumn est inconnu, je l'ai remplacé par logpidcolumn et pour crypt j'ai indiqué Y au lieu de 1

Ma version de libpam-mysql est 0.6.2-1 sur un ubuntu 8.10 AMD64

Et ça marche bien...

Christophe

Hors ligne

#12 Le 10/12/2009, à 10:41

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut Aplo33

Je pense que la version de libpam-mysql que tu utilises est plus évoluée que celle que j'utilisais au moment ou j'ai rédigé ce tuto. En tout cas je suis content que ça serve à d'autres que moi (car je l'utilises de temps en temps en cas d'installation).

@+

Hors ligne

#13 Le 06/05/2010, à 08:49

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

hello
je relance ce topic.
est-il plus intéressant de créer des utilisateurs systèmes(privés de tous droits) ou utilisateurs virtuels pour un serveur ftp avec vsgtpd?

Hors ligne

#14 Le 06/05/2010, à 09:48

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut jer297

Tout dépend des besoins que tu as après, je pense que l'administration d'utilisateurs virtuels permet plus de souplesse, mais implique plus de travail en amont pour la mise en place.
L'administration d'utilisateurs système est un peu moi flexible (quoique), en revanche elle implique beaucoup moins de travail pour la mise en place et le debugging (dans une certaine mesure, encore une fois tout dépend de l'utilisation qui va être faite du serveur FTP).

@+

Dernière modification par MacLane45 (Le 06/05/2010, à 09:49)

Hors ligne

#15 Le 06/05/2010, à 17:43

Uggy

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

jer297 a écrit :

hello
je relance ce topic.
est-il plus intéressant de créer des utilisateurs systèmes(privés de tous droits) ou utilisateurs virtuels pour un serveur ftp avec vsgtpd?

Avec des users virtuels, tu n'as pas besoin d'ajouter des users systemes.. qui pour ne pas pouvoir se connecter en SSH etc.. t'obligerait a bien désactiver les accès ssh pour certains.. ou n'autoriser que par clé..etc...
-> Virtuels

Dernière modification par Uggy (Le 06/05/2010, à 17:45)

Hors ligne

#16 Le 07/05/2010, à 09:40

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

merci pour vos réponses.
Je vous explique mon projet.
je veux créer des comptes utilisateurs via mysql (chrooter dans leur home)avec un espace disque limité pour chacun.(ceci n'est pas configurable avec vsftpd?).
c'est pour cela que je vous demande quel est le mode d'utilisateurs le plus intéressant a créer.
je voudrais ensuite via une interface php donner la possibilité aux utilisateurs de créer et supprimer des dossiers dans leur home (avec login et mot de passe avec chroot...si quelqu'un a des tutos ou infos la dessus je suis preneur).

Hors ligne

#17 Le 07/05/2010, à 10:34

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Salut jer297

Espace disque limité pour chacun => non tu ne peux pas gérer ça avec vsftpd mais surement avec des quotas ou de façon stricte avec des systèmes de fichiers par utilisateur (pas pratique à gérer cependant).

Pour l'interface en php je te laisse chercher, Google est ton ami. smile
Bon j'vais être sympa smile http://www.net2ftp.com/

@+

Hors ligne

#18 Le 07/05/2010, à 10:44

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

ok merci
et pour les utilisateurs?

Hors ligne

#19 Le 07/05/2010, à 11:02

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Vu ce que tu veux faire je te conseillerai quand même de prendre des utilisateurs virtuels chrootés dans leur home.

@+

Hors ligne

#20 Le 07/05/2010, à 11:24

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

vu la rapidité de tes réponses je sens que tu vas devenir mon ami.;)
pour les utilisateurs virtuels je vois sur les tuto un fichier de conf spécifique à chaque utilisateur.
est il possible de garder le fichier de conf général de passer tous mes paramètres dans celui-ci.

Hors ligne

#21 Le 07/05/2010, à 13:01

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Oui tu n'as qu'un seul et unique fichier de configuration pour vsftpd, il se trouve dans /etc/vsftpd.conf normalement.

La documentation officielle :
http://vsftpd.beasts.org/vsftpd_conf.html

Tu n'es pas obligé de gérer un fichier de configuration par utilisateur, mais si tu veux le faire c'est aussi possible (paramètre user_config_dir)

Le 2e fichier à modifier sera la librairie d'authentification utilisée par le serveur ftp.

@+

Hors ligne

#22 Le 07/05/2010, à 13:25

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Par contre on utilise le fichier général que si l'on veut les placer dans le meme répertoire.sinon il faut faire une conf individuelle car le local_chroot ne fonctionne pas.
je m'explique:
dans mon fichier de conf général j'ai:
  guest_enable=yes
  guest_username=ftpuser (nom de mon utilisateur sytème crée)
  local_root=..... (j'ai vu $user dans la conf)
  virtual_use_local_privs=yes

Hors ligne

#23 Le 07/05/2010, à 14:20

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Peux tu être un peu plus précis ? As tu bien lu le tutoriel ?

# Bloquer les utilisateurs dans un dossier
chroot_local_user=YES
# Dossier utiliser pour le chroot (doit appartenir a root et avec un chmod 755)
# car il ne doit surtout pas etre inscriptible (writable) par tous le monde
secure_chroot_dir=/var/run/vsftpd
# Dossier ou vont etre encapsules les utilisateurs virtuels
# represente le / du site ftp
local_root=/home/vsftpd

Mais tu as besoin d'un peu plus que ça pour faire fonctionner VsftpD

@+

Dernière modification par MacLane45 (Le 07/05/2010, à 14:20)

Hors ligne

#24 Le 07/05/2010, à 15:12

jer297

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

non je n'ai pas que ca dans mon dossier je mettais jusque ce qu il y avait en rapport avec l'utilisateur virtuel.j' ai reussi avec local_root.c bon chaque utilisateur a son propre repertoire personnel.
par contre j'ai vu sur cette page ue l'on pouvait ajouté au fichier de conf individuelle:
   anon_world_readable_only=NO
anon_upload_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=Yes

Un simple chmod sur le repertoire ne serait il pas plus simple

Hors ligne

#25 Le 07/05/2010, à 15:17

MacLane45

Re : VsftpD avec utilisateurs virtuels et base de donnéesMySQL

Ce n'est pas parce que tu auras chmoder le répertoire que le serveur autorisa l'écriture pour tes utilisateurs virtuels. Il faut rajouter les options que tu indiques dans ta configuration.

anon_world_readable_only=NO
anon_upload_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

Hors ligne