Droit et dossier proftpd

Support Debian
#1

Bonjour à tous,

Je suis entrain de configurer mon serveur web, je souhaite donc créer un ftp qui aie accès par défaut au répertoire /var/www/ afin de pouvoir le modifier à distance.
Le serveur tournera dans un réseau local fermé donc aucun besoin de sécurité, je souhaite simplement pouvoir me connecter en anonymous avec les droits complet sur /var/www/
Est-ce que quelqu’un peut m’aider svp?

Voici un fichier de config que j’ai trouvé sur le net, il me permet une connection en anonyme mais je n’arrive pas à acceder au var/www/:

[code]# On commence par definir les options globales du serveur ftp

Nom du serveur

ServerName “Chronos FTP server”

Stanalone ou par un deamon

ServerType standalone

Utilisation du serveur par defaut

DefaultServer on

Les utilisateurs n’ont pas besoin de shell valide

RequireValidShell off

On n’utilise pas PAM

AuthPAM off
AuthPAMConfig ftp

On evite les requete DNS lors de la connexion d’un utilisateur (accelere la connexion)

IdentLookups off
UseReverseDNS off

Port 21 is the standard FTP port.

Port 21
DenyFilter *.*/

Umask 022 is a good standard umask to prevent new dirs and files

from being group and world writable.

Umask 022

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd).

MaxInstances 30

Set the user and group under which the server will run.

User ftp
Group nogroup
TimesGMT off

Mode de transfert par defaut

DefaultTransferMode binary

ON autrorise le resume

AllowRetrieveRestart on
AllowStoreRestart on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

Normally, we want files to be overwriteable.

AllowOverwrite on # A basic anonymous configuration, no upload directories. User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot DenyAll MaxClientsPerHost 2 MaxLoginAttempts 3 AccessGrantMsg "Bienvenue %u sur le serveur FTP de chronos" DeferWelcome on DefaultRoot /var/www/ AllowOverwrite yes MaxClients 30 MaxClientsPerHost 1 UseFtpUsers on AllowForeignAddress on ServerIdent on "ChronosFTP server Ready" AccessGrantMsg "Bienvenue %u sur le serveur ChronosFTP" [/code]

Merci d’avance pour votre future aide :wink:

#2

salut.

tu arrives à te connecter et après quel est exactement le pb?
peux tu lire ton répertoire?

#3

Oui j’arrive à me connecter, j’arrive dans un répertoire vide qui n’est probablement pas /var/www/ étant donnée qu’il est vide.
J’ai fais un test d’envoi d’un fichier texte ou de création d’un répertoire mais je n’ai aucuns droits.

#4

quels sont les droits sur /var/www/?

#5

-rw-r–r-- 1 root root 45 oct 21 index.html

#6

Salut,

Bien que je ne connaisse pas proftp, je pense que tu as compris qu’en te connectant en anonyme, tu as les droits ftp:

[quote]# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group ftp[/quote]

or ton répertoire www apartient a root:root et tu n’as accès qu’en lecture dessus (au fait tu nous as mis les droits du index.html, mais j’en déduis que ton www as les mêmes droits)

comme la sécurité n’est pas ton problème tu as plusieurs solutions : soit tu te connectes en root, soit tu changes les droits pour que quelqu’un d’autre que root puisse ecrire et executer dans ce repertoire. (un petite doc : fr.wikipedia.org/wiki/Permission … des_droits)

A+

#7

tu fais:

chmod 777 /var/www et tu devrais récuperer les bons droits

#8

Est-ce normal que ma configuration se trouve dans /etc/proftpd/proftpd.conf et non pas simplent dans /etc? J’ai tenté de le déplacer dans /etc mais ça ne fonctionne plus après
Quand au droit je ne peux pas les tester car sur filezilla j’arrive dans un répertoire qui n’est pas /var/www/ ou est la faute dans ma configuration?

Comment me connecter en root?

#9

proftpd.conf doit appartenir à /etc/proftpd sinon proftpd ne fonctionne pas; donc tu touches à rien.

Tu ne peux pas te connecter graphiquement en root,root n’a pas accès aux interfaces graphiques pour des raisons de sécurité---->donc pas de connection root avec filezilla*

Quand tu te connectes dans quel répertoire tu arrives?

  • /etc/ftpusers te donnes la liste de tous les utilisateurs qui sont interdits de connection au serveur, root en fait partie.
#10

Ok merci :023

J’arrive dans le répertoire /home/ftp avec uniquement les droit de lecture en anonymous

#11

dans ton proftpd.conf rajoute la ligne:

DefaultChdir /var/www

et relance le serveur pour prendre la modif en compte:

#12

Hello,

J’ai bien rajouté ce que tu m’as dis mais je suis toujours dans /home/ftp

Je redépose mon fichier de config, un peux plus propre:

ServerName          	"Chronos FTP server"
ServerType          	standalone
DefaultServer       	on
DefaultChdir 		/var/www
RequireValidShell   	off
AuthPAM             	off
AuthPAMConfig       	ftp
IdentLookups 		off
UseReverseDNS 		off
Port			21
DenyFilter 		\*.*/
Umask			022
MaxInstances		30
User			ftp
Group			nogroup
TimesGMT 		off
DefaultTransferMode 	binary
AllowRetrieveRestart	on
AllowStoreRestart	on
TimeoutNoTransfer       600
TimeoutStalled          600
TimeoutIdle      	1200
<Directory />
   AllowOverwrite	on
</Directory>
<Anonymous ~ftp>
   User			ftp
   Group		ftp
UserAlias		anonymous ftp
MaxClients		10
DisplayLogin		welcome.msg
<Limit WRITE>
   DenyAll
</Limit>
</Anonymous>
MaxClientsPerHost	2
MaxLoginAttempts	3
AccessGrantMsg		"Bienvenue %u sur le serveur FTP de chronos"
DeferWelcome		on
<Global>
   DefaultRoot          /var/www/
   AllowOverwrite       yes
   MaxClients           30
   MaxClientsPerHost    1
   UseFtpUsers          on
   AllowForeignAddress  on
   ServerIdent          on   "ChronosFTP server Ready" 
   AccessGrantMsg       "Bienvenue %u sur le serveur ChronosFTP"
</Global>
#13

[quote]

DenyAll
[/quote]

a quoi ça sert ça dans la balise anonymous? m’est avis que ça interdit l’écriture dans le répertoire quand tu est loggué en anonyme… t’as jardiné un peu pour essayer de comprendre les options du fichier de conf?

apparemment il existe un clicodrome pour configurer ce serveur: gadmin-proftpd sous debian.
ça t’aidera surement a te dépatouiller

#14

J’ai du mal à comprendre ta démarche;tu veux un serveur proftpd pour te connecter dessus à distance en anonymous avec des droits de root(???!!!)pour avoir des droits en écriture dans /var/www que tu veux comme homedir.
Ta démarche montre une évidente confusion parce que tu ne maîtrises pas bien les notions de base de proftpd,ou d’un serveur ftp en général,notions qui te permettent de configurer correctement proftpd dans le respect des règles minimales de sécurité concernant la creation des utilisateurs,de leurs droits et des droits sur le homedir.

Ce que je te propose c’est d’étudier le petit tuto proftpd que j’ai trouvé pour toi; il explique bien et simplement les notions de base,le rôle de /etc/ftpusers et /etc/shells et après tu verras déjà plus clair dans ta démarche,et je pourrai mieux t’aider dans ta configuration du serveur.Si je t’envoie un proftp.conf tout fait tu n’apprendras rien.

petit tuto proftpd; il y’en d’autres si tu cherches

http://www.trustonme.net/didactels/58.html

:006