Re: problème accès FTP
Le 14362ième jour après Epoch, SELS INGENIERIE écrivait: bonjour à tous, Je butes sur un point un peu bizarre sur l'utilisation de pure-ftpd. [...] Et je n'arrive à me connecter qu'avec des utilisateur possédant un shell. Sinon l'authentification ne se fait pas. Surtout, ne pas mettre de message d'erreur, de traces des logs, etc, ça pourrait être utile :) Quand tu dis qu'avec des utilisateur possédant un shell, ça signifie que les autres possèdent quoi? En général, mettre /bin/false comme shell empêche les accès FTP, mettre /bin/true autorise FTP mais pas le shell. HTH. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Bonjour, Désolé pour le manque d'expressivité: voici les log dans /var/log/messages [INFO] New connection from LPuteaux-xxx-xxx-xxx-xxx.wxx-xxx.abo.wanadoo.fr [WARNING] Authentication failed for user [monuser] [INFO] Logout. Voici les log d'erreur obtenu lors d'une connexion 220-- Welcome to Pure-FTPd [privsep] [TLS] -- 220-You are user number 1 of 50 allowed. 220-Local time is now 16:41. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. USER monuser 331 User monuser OK. Password required PASS 530 Login authentication failed Déconnexion de l'hôte monserveurdedie.fr En général, mettre /bin/false comme shell empêche les accès FTP, mettre /bin/true autorise FTP mais pas le shell. faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour autorise les utilisateurs sans shell à se connecter en FTP exemple de cat /etc/passwd jujc:x:1006:1001::/home/jujc:/bin/bash - connexion FTP ok jujc:x:1006:1001::/home/jujc:/bin/false - connexion en ftp en erreur (comme le lod d'erreur précédent) merci pour ton aide François cordialement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Le 14362ième jour après Epoch, SELS INGENIERIE écrivait: Bonjour, Désolé pour le manque d'expressivité: ;) faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour autorise les utilisateurs sans shell à se connecter en FTP Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/false comme shell pour ceux que tu veux autoriser à faire du FTP sans faire de shell. exemple de cat /etc/passwd Dans ton exemple, ça donne ça: jujc:x:1006:1001::/home/jujc:/bin/bash -- Shell et FTP jujc:x:1006:1001::/home/jujc:/bin/true -- FTP mais pas de Shell jujc:x:1006:1001::/home/jujc:/bin/false -- pas de Shell ni de FTP -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
je viens de faire le test en appliquant la commande usermod -s /bin/true monuser j'ai toujours le même problème en tentant une connexion FTP. Je ne vois pas d'autres pistes. qu'en penses-tu ? merci pour ton aide. JC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Bonjour François TOURDE a écrit : [...] faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour autorise les utilisateurs sans shell à se connecter en FTP Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/false comme shell pour ceux que tu veux autoriser à faire du FTP sans faire de shell. exemple de cat /etc/passwd Dans ton exemple, ça donne ça: jujc:x:1006:1001::/home/jujc:/bin/bash -- Shell et FTP jujc:x:1006:1001::/home/jujc:/bin/true -- FTP mais pas de Shell jujc:x:1006:1001::/home/jujc:/bin/false -- pas de Shell ni de FTP Pas la peine de créer des utilisateurs Unix avec pure-ftpd, il possède sa propre gestion des utilisateurs juste pour le ftp. Voir le man pure-pw. En gros, il s'agit d'un fichier équivalent à /etc/passwd qui est ensuite mis dans une database qui sera utilisée pour l'authentification en activant celle-ci dans /etc/pure-ftpd/auth/pure qui est un fichier contenant le chemin de la base de données des utilisateurs pure-ftpd. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Bonjour, avec pure-pw, tout ajout d'utilisateur Linux avec la commande useradd donnera-t-il automatiquement un accès FTP à ce user. ou dois-t-on mettre à jour la base de données de pure-ftpd. Il me semblait que la methode que tu donnes été utilisée pour les utilisateur virtuels ? merci pour ton aide JC On Tue, 28 Apr 2009 18:00:49 +0200, Daniel Huhardeaux no-s...@tootai.net wrote: Bonjour François TOURDE a écrit : [...] faut-il alors que je modifie la configuration de pam.d/pure-ftpd pour autorise les utilisateurs sans shell à se connecter en FTP Comment ça? Non, tu as juste à dire /bin/true au lieu de /bin/false comme shell pour ceux que tu veux autoriser à faire du FTP sans faire de shell. exemple de cat /etc/passwd Dans ton exemple, ça donne ça: jujc:x:1006:1001::/home/jujc:/bin/bash -- Shell et FTP jujc:x:1006:1001::/home/jujc:/bin/true -- FTP mais pas de Shell jujc:x:1006:1001::/home/jujc:/bin/false -- pas de Shell ni de FTP Pas la peine de créer des utilisateurs Unix avec pure-ftpd, il possède sa propre gestion des utilisateurs juste pour le ftp. Voir le man pure-pw. En gros, il s'agit d'un fichier équivalent à /etc/passwd qui est ensuite mis dans une database qui sera utilisée pour l'authentification en activant celle-ci dans /etc/pure-ftpd/auth/pure qui est un fichier contenant le chemin de la base de données des utilisateurs pure-ftpd. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Le 28 avril 2009 15:54, SELS INGENIERIE cont...@sels-ingenierie.com a écrit : /usr/sbin/pure-ftpd -l unix -O clf:/var/log/pure-ftpd/transfer.log -u 1000 -E -A -B Pourquoi tu fais ? le -B sert déjà a demoniser le serveur. Bref aucun rapport avec ton problème, par contre : - Est ce que tes utilisateurs ont bien des uid inférieurs à 1000 ? (-u = minuid) ? Et sinon : - Pourquoi utiliser l'authentification unix et pas l'authentification PAM avec -l pam ? (je sais c'est kiff mais bon) Kévin -- Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org Rejoignez maintenant plus de 4754 personnes, associations, entreprises et collectivités qui soutiennent notre action -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
Le 28 avril 2009 18:13, Kevin Hinault hina...@gmail.com a écrit : Le 28 avril 2009 15:54, SELS INGENIERIE cont...@sels-ingenierie.com a écrit : Bref aucun rapport avec ton problème, par contre : - Est ce que tes utilisateurs ont bien des uid inférieurs à 1000 ? (-u = minuid) ? Pardon c'est supérieur bien sur. signature.asc Description: OpenPGP digital signature
Re: problème accès FTP
SELS INGENIERIE wrote: je viens de faire le test en appliquant la commande usermod -s /bin/true monuser j'ai toujours le même problème en tentant une connexion FTP. Est-ce que /bin/true se trouve dans la liste des shells valides (fichier /etc/shells) ? -- Fabian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
SELS INGENIERIE wrote: je viens de faire le test en appliquant la commande usermod -s /bin/true monuser j'ai toujours le même problème en tentant une connexion FTP. Est-ce que /bin/true se trouve dans la liste des shells valides (fichier /etc/shells) ? -- Fabian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
SELS INGENIERIE a écrit : Bonjour, avec pure-pw, tout ajout d'utilisateur Linux avec la commande useradd donnera-t-il automatiquement un accès FTP à ce user. Non. pure-pw est fait pour créer des utilisateurs virtuels *uniquement* avec accès ftp -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
merci pour vos réponses effectivement /bin/true n'etait pas dans la miste des shell valides, je l'ai rajouté et tout va bien. L'accès FTP se fait correctement. Voici le commande générer par pure-wrapper à partir de la configuration de mes fichiers Restarting ftp server: Running: /usr/sbin/pure-ftpd -l pam -O clf:/var/log/pure-ftpd/transfer.log -u 1000 -E -B Donc j'utilise bien PAM pour l'authentification. Si je comprend bien, même en passant par PAM (et sans passer par les utilisateurs virtuels de pure-ftpd), il n'y a pas moyen de donner un accès FTP à un utilisateur qui aurrait pour shell /bin/false? ça parait bizarre merci beaucoup pour vos réponses JC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: problème accès FTP
SELS INGENIERIE wrote: Si je comprend bien, même en passant par PAM (et sans passer par les utilisateurs virtuels de pure-ftpd), il n'y a pas moyen de donner un accès FTP à un utilisateur qui aurrait pour shell /bin/false? Si tu ajoutes /bin/false dans /etc/shells, ça devrait marcher. -- Fabian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
