Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/09/2021, à 10:33

poezadri

Probleme de choot avec proftpd

Bonjour je cherche  desesperement a bloquer l’utilisateur ftp dans son dossier,
En gros quand j’accède a mon serveur avec filezilla-client j'arrive bien dans le dossier utilisateur seulement je peux remonter à la racine  du disque comment bloquer cela
merci d'avance

Hors ligne

#2 Le 23/09/2021, à 11:33

bruno

Re : Probleme de choot avec proftpd

Bonjour,

Il faut utiliser la directive DefaultRoot de proftpd.

Hors ligne

#3 Le 23/09/2021, à 11:42

poezadri

Re : Probleme de choot avec proftpd

oui cela est déjà fais j'ai vérifier et revérifier avec les différents tuto du net le problème est le même avec vsftpd

Hors ligne

#4 Le 23/09/2021, à 11:43

bruno

Re : Probleme de choot avec proftpd

Il est impossible d'en dire plus sans voir ta configuration.

Hors ligne

#5 Le 23/09/2021, à 11:49

poezadri

Re : Probleme de choot avec proftpd

#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType                      standalone

MultilineRFC2228                on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Some logging formats
LogFormat         default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
LogFormat                       write   "%h %l %u %t \"%r\" %s %b"

# Global settings
<Global>

DeferWelcome                    off

#DefaultServer                  on
#ShowSymlinks                   on
ListOptions                     "-l"
DenyFilter                      \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd               off
# Utilisation de TLS:
#TLSEngine                      on
# Utilisation des Quotas:
#Quotas                         on
# Utilisation des Ratio:
#Ratios                         on

DisplayConnect                  before.msg
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

MaxLoginAttempts        2
RequireValidShell       no
MaxClients              50

# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask                           022  022
TimeoutLogin                    120
TimeoutNoTransfer               900
TimeoutStalled                  3600
TimeoutIdle                     600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

# utilisateur et groupe du serveur.
User                            ftp
Group                           nogroup
# Chroot PROFTPD
DefaultRoot ~

# Logging options
TransferLog                     /var/spool/syslog/proftpd/xferlog.legacy


# Turn off Ident lookups
        #
        IdentLookups         off
        #
        # Logging
        #
        # file/dir access
        #
        ExtendedLog             /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
        #
        #
        # Record all logins
        #
        ExtendedLog             /var/spool/syslog/proftpd/globauth.log AUTH auth
        #
        # Paranoia logging level....
        #
   ##ExtendedLog    /var/spool/syslog/proftpd/paranoid.log ALL default

#
# Deny writing to the base server...
#
<Limit WRITE>
        DenyAll
</Limit>

# --------------------------------------------
        # Got a Frontpage customer who keeps breaking things????
        #  - stick 'em in group fpage
        # --------------------------------------------
        <Directory ~/public_html>
        #
        # Block them from doing anything other than reading...
        #
                <Limit STOR RNFR DELE>
                        DenyGroup fpage
                </Limit>
        </Directory>
        #
        # ditto for ftp_root if it's there...
        #
        <Directory ~/ftp_root>
                <Limit STOR RNFR DELE>
                        DenyALL
                </Limit>
        </Directory>
        #
        # Limit by IP...
 #
        #<Directory /web/zsl>
        #       <Limit ALL>
        #               Order Allow,Deny
        #               Allow 195.200.31.220
        #               Allow 212.32.17.0/26
        #               Deny ALL
        #       </Limit>
        #</Directory>


 <Anonymous ~ftp>
   User                         ftp
   Group                        nogroup
#   # Alias pour la connection de l utilisateur anonyme
   UserAlias                    anonymous ftp
#   # n'utiliser que des alias authentifiés
   AuthAliasOnly on
#   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp
# Hide all files owned by user 'root'
   HideUser                     root
#
   RequireValidShell            off
#
  # Message et nombre maximum de connections
  MaxClients                    50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"

#   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit RMD DELE MKD STOR WRITE>
        DenyAll
     </Limit>
     <Limit CWD READ>
        AllowAll
     </Limit>

   </Directory>
</Anonymous>

</Global>

Hors ligne

#6 Le 23/09/2021, à 12:06

bruno

Re : Probleme de choot avec proftpd

Cela doit fonctionner :

DefaultRoot ~

⇒ les utilisateurs connectés sont bloqués dans leur répertoire personnel ($HOME).

Si tu n'as pas besoin d'accès anonyme désactive toute la section <anonymous~ftp>

Pense à bien relancer les service après chaque modification de la configuration ou ajout d'utilisateur :

sudo systemctl restart proftpd

Hors ligne

#7 Le 23/09/2021, à 12:10

poezadri

Re : Probleme de choot avec proftpd

ba oui je sais le fait est que j'arrive bien dans le dossier utilisateurs à la connexion donc /home/dossier_users mais par contre je peux remonter sur /home et même sur /

Hors ligne

#8 Le 23/09/2021, à 12:13

bruno

Re : Probleme de choot avec proftpd

Avec quel utilisateur essaies-tu de te connecter ? Si cet utilisateur est toto, il sera bloqué dans /home/toto.

Hors ligne

#9 Le 23/09/2021, à 12:18

poezadri

Re : Probleme de choot avec proftpd

j'utilise un utilisateur que j'ai créé pour l'occasion à qui j'ai ensuite changer le dossier d'origine avec usermod

Hors ligne

#10 Le 23/09/2021, à 12:55

poezadri

Re : Probleme de choot avec proftpd

à noter que j'ai recréé un utilisateur test avec password test j'ai changer le propriétaire du dossier /home/test avec chown et je l'ai attribuer à l'utilisateur test:test je rentre bien dans /home/test à la connexion mais par contre je peux aussi remonter jusqu’à la racine

Hors ligne

#11 Le 23/09/2021, à 13:39

bruno

Re : Probleme de choot avec proftpd

Bon je ne sais pas ce que tu as fait mais tu devrais repartir sur le fichier de configuration fourni par les mainteneurs Ubuntu et juste dé-commenter :

DefaultRoot ~

(en dehors de la setcion <Global> pour que cela s'applique a tout le serveur).
Par ailleurs sous Debian ou Ubuntu l'utilisateur pour le serveur est proftpd et non ftp

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

Cela fait bien longtemps que je n'utilise plus de serveur FTP (pas sécurisé) au profit du SFTP de openssh-server mais je n'ai jamais eu le moindre problème pour bloquer les utilisateurs dans leur dossier avec cette directive.

Hors ligne

#12 Le 23/09/2021, à 14:20

poezadri

Re : Probleme de choot avec proftpd

le fichiers de configuration était vide après l'installation .... (même âpres apt-get install --purge  et reinstall)
je vais repartir sur une installation propre quel manuel me conseillez vous de suivre pour la configuration

Hors ligne