=?ISO-8859-1?Q?=5BR=E9solu=5D=3A_probl=E8me_ftp?=

[Stevan Kanban]

manioul a �crit :
Le dimanche 16 janvier 2005 � 18:31 +0100, Stevan Kanban a �crit :
 

Salut,
   

Coucou!
 

J'ai un soucis avec ma config proftpd.
Je veux deux r�pertoires public et private dans mon r�pertoire racine de ftp.
Le r�pertoire public est ouvert et accessible � tous.
Le r�pertoire private uniquement � l'utilisateur guest r�pertori� dans /etc/passwd:
guest:x:2003:65534:::/bin/false
   

Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas
de l'utilisateur connect� mais de l'utilisateur sous lequel tourne le
process... Ces directives serait beaucoup mieux dans un <global>. (J'ai
ajout� un "G" devant les directives qui � mon sens devrait etre dans
<global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une
premi�re �bauche: ce ne sera plus une section <anonymous>.
La doc est tr�s bien faite, mais la configuration n'est pas intuitive;
une fois comprise la logique du fichier de configuration et des
directives, la configuration devient tr�s simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
 

Malheureusement, je n'arrive pas � interdire l'acc�s au REPERTOIRE private � l'utilisateur 
ftp/anonymous. Certes, il n'a pas acc�s au fichier mais il peut en voir la liste.

Mon fichier /etc/proftpd.conf (la partie concern�e):
<Anonymous ~ftp>
   

G        User                    ftp
G        Group                   nogroup
 

       UserAlias               anonymous ftp
       RequireValidShell       off
   

G        MaxClients              10
 

               <Limit LOGIN>
                               AllowAll
               </Limit>
               <Limit READ>
                               DenyAll
               </Limit>
               <Limit WRITE>
                               DenyAll
               </Limit>
               <Limit STOR>
                               DenyAll
               </Limit>
       <Directory /public/*>
               <Limit READ>
                               AllowAll
               </Limit>
               <Limit WRITE>
                               DenyAll
               </Limit>
               <Limit STOR>
                               DenyAll
               </Limit>
       </Directory>
</Anonymous>
   

<directory /path/to/private>
<limit all>
        order   allow,deny
        allow from all
        deny user !guest
</limit>
</directory>
 

<Anonymous ~guest>
      User                    guest
      Group                   nobody
      AnonRequirePassword     on
      <Limit LOGIN>
                              AllowAll
      </Limit>
       <Directory *>
               <Limit READ>
                               AllowAll
               </Limit>
              <Limit WRITE>
                               DenyAll
               </Limit>
              <Limit STOR>
                               DenyAll
               </Limit>
       </Directory>
</Anonymous>
--
Stevan Kanban
   

++ ;)
 

 

J'ai r�solu mon probl�me un peu tardivement mais je l'ai r�solu.
L'id�e c'est que les droits sur les r�pertoires et les fichiers doivent 
autoriser l'acc�s aux aux propri�taires des processus de proftpd.
Pour un client qui se connecte en ftp://serveurftp (en anonymous donc), 
le propri�taire du processus est � priori ftp.
Pour un client qui se connecte en ftp://[EMAIL PROTECTED], le 
propri�taire du processus est invite et il lui faut des droits du 
syst�mes correspondant aux ressources auquells il aura acc�s.

Stevan
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]