Configuration serveur proftp

Support Debian
#1

Bonjour, à tous et à toutes alors voilà je vous explique mon problème, je suis entrain de faire des TP pour mes CCF d’informatique de bac et je dois savoir configurer un serveur proftp mais je bloque complètement. Voici les question que l’on me pose :

  1. Modifier /etc/proftpd/proftpd.conf, dans la configuration globale, permettre la connexion sans shell (directive RequireValidShell) et relancer le serveur
  2. Essai de connexion anonymous : quel est le répertoire racine alors accessible ? peut-on y écrire ? ftp, oui
  3. Observer les propriétés et les permissions du sous-rép /home/ftp.
  4. Créer le sous-rép. /home/ftp/depot avec les mêmes permissions que sur /home/ftp.
  5. Tester en anonymous le dépot de document : dans /home/ftp puis dans /home/ftp/depot/.
    ? Dépôt sur /home/ftp/ : non
    ? Dépôt /home/ftp/depot/ : oui
  6. Quelqu’un (anonyme ou authentifié) peut-il récupérer un tel document déposé ? non
  7. Alors qui va récupérer ces documents ?
    Créer un compte adminftp (Administrateur du FTP), qui appartienne au groupe primaire, dont le rép. personnel soit /home/ftp et, pour des raisons de sécurité, sans possibilité de se connecter localement (options --ingroup, --home, – shell /bin/false).
  8. Ouvrir une session FTP comme adminftp et tester ses prérogatives (droits).

Donc je sais qu’il faut modifier le fichier proftpd.conf mais de quel manière ?

J’ai personnellement penser à cela :

DefaultRoot ~

RequireValidShell off

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>
User ftp

*** TP4 accès anonyme ***

Group nogroup

We want clients to be able to login with “anonymous” as well as “ftp”

UserAlias anonymous ftp

Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off

Limit the maximum number of anonymous logins

MaxClients 10

We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

in each newly chdired directory.

DisplayLogin welcome.msg
DisplayChdir .message

Limit WRITE everywhere in the anonymous chroot

<Directory *>

DenyAll


<directory /home/ftp/depot>

denyall


allowall


En faisant cette configuration je ne peut pas déposer de document dans /home/ftp mais je peux dans /home/ftp/depôt.

Mais je bloque à la question numéro 7. Le compte primaire est bien nogroup si je ne me trompe pas mais je n’arrive pas à mettre comme répertoire personnel à Adminftp /home/ftp car il me dis que le dossier existe déjà … Comment dois-je faire ?

#2

salut.

un peu de littérature générale concernant la config de proftpd:

http://www.trustonme.net/didactels/58.html

entres autres…

et ensuite dans google tu tapes " proftpd anonymous " et tu trouveras les infos nécessaires.
Avant de poster sur le forum il faut s’assurer que l’info recherchée n’est pas déjà disponible sur le net. :006

#3

oups! désolé,il fallait lire:

“entre autres” et non “entres autres”

#4

Bonjour, d’après la documentation ( très utiles ) je ne me suis pas tromper dans ma configuration par contre pour la question numéro 7 :

Créer un compte adminftp (Administrateur du FTP), qui appartienne au groupe primaire, dont le rép. personnel soit /home/ftp et, pour des raisons de sécurité, sans possibilité de se connecter localement (options --ingroup, --home, – shell /bin/false).

Je n’y arrive pas, je tape cette commande : adduser – ingroup nogroup – home /home/ftp – shell /bin/false et je vois dans les commentaires de la commande que cela ne fonctionne pas car il le dossier /home/ftp existe déjà :s

#5

[quote]Je n’y arrive pas, je tape cette commande : adduser – ingroup nogroup – home /home/ftp – shell /bin/false
[/quote]
Tu as omis l’utilisateur à créer, en l’occurence adminftp ; pas d’espaces entre – et ingroup home shell…

/home/ftp existait auparavant :

[quote]4. Créer le sous-rép. /home/ftp/depot avec les mêmes permissions que sur /home/ftp.
[/quote]
Comment créer /home/ftp/depot sans créer /home/ftp ? impossible.
Vérifie que $HOME de adminftp soit pris en compte en repérant la ligne caractérisant adminftp dans /etc/passwd

grep adminftp /etc/passwd

#6

Donc normalement si je me connecte en ftp a mon serveur avec comme login adminftp je devrait tomber dans le répertoire /home/ftp je me trompe ?