Bonjour à tous,
J’ai installé Gadmin/ProFTPd.
J’ai trouvé sur le forum d’Ubuntu FR de contourner le bug sur la configuration.
Par contre, une fois un utilisateur créé, impossible de se connecter : erreur 530.
Debian Wheezy
ProFTPd à jour via APT (1.3.4a)
Idem pour GAdmin (0.4.2)
Je n’avais pas capté qu’il fallait que ce soit un compte système. My two cents. 
Par contre, j’ai :
[quote]MLSD
Connexion interrompue par le serveur
Échec lors de la récupération du contenu du dossier[/quote]
tu devrais passer directement par proftpd.conf pour configurer ton serveur,ça évitera de te perdre dans les méandres des interfaces graphiques et au moins tu comprendras ce que tu fais et les erreurs à corriger;proftpd est vraiment simple à configurer une fois que tu as créé les utilisateurs autorisés à se connecter
Tout d’abord merci Marcastro.
Même si je ne vois pas trop en quoi le fichier de configuration serait moins un méandre qu’une interface graphique.
Et si l’interface graphique ne reflète pas toutes les possibilités de configuration, c’est qu’elle est mal faite à mon sens.
De plus, avec GAdmin, le fichier de configuration est directement accessible. Idéal pour apprendre.
Mais c’est le fonctionnement de ProFTPd qui me paraît tout simplement obscur.
La doc nous dit que par défaut ProFTPd s’ouvre en root puis bascule sur l’utilisateur donné dans le fichier de configuration.
Déjà, au départ le fichier de configuration marque dans les directives User et Group : nobody.
J’ai changé l’utilisateur sans que cela change quoi que ce soit : MLSD échoue en fait car il vise la racine et non le répertoire indiqué dans le compte utilisateur : l’exécutant reste root pour ProFTPd comme pour GAdmin.
De plus, je ne comprends pas mais les comptes systèmes sont entrés comme compte anonyme avec login (). Que ce soit à l’importation comme à la création via l’interface. Comme créer un compte normal ?
Mon anglais n’est pas clair mais j’ai l’impression que la documentation ne l’est de toute façon pas non plus.
commence par lire un peu de doc concernant proftpd
http://www.trustonme.net/didactels/58.html—>commence par lire ce tuto,c’est le plus simple et le plus rapide pour installer proftpd
http://doc.ubuntu-fr.org/proftpd
http://fr.openclassrooms.com/informatique/cours/creer-son-serveur-ftp/configurer-proftpd
http://documentation.online.net/fr/serveur-dedie/tutoriel/installation-proftpd
Tu m’as devancé, je voulais citer le tuto de TrustOnMe que tu donnes. J’avais lu aussi les autres mais pas cette page de Xenetis mais une autre, celle-ci donnant la manière de rajouter un utilisateur virtuel (non système).
Du coup, j’ai essayé les utilisateurs virtuels sans plus de succès. J’ai renseigné AuthUserFile ou la directive UserPassword, de même, les directives DefaultRoot et DefaultChdir ne changent rien à l’affaire.
Je vais compulser la doc sur l’authentification.
Ainsi que : Configuration tricks
Et sur les Utilisateurs virtuels
Grosse fatigue.
Merci beaucoup pour ton aide.
lis bien trustonme il explique clairement comment monter ton serveur,c’est ce tuto que j’avais lu pour apprendre à faire fonctionner proftpd la première fois.Une fois compris les bases on pourra toujours affiner la config
J’avance mais sans aboutir.
J’ai testé selon le tuto de TrustOnMe en local.
Et la réponse :
Connected to ftp.xxx.
220 nom_serveur
Name (ftp.xxx:mon_compte_non-root(*): [j'entre ici mon compte utilisateur]
331 Mot de passe requis pour trucmuche
Password: [mot_de_passe]
230-Welcome to "nom_serveur" trucmuche
You are user 1 out of a maximum of 10 authorized logins.
Current time is Wed Feb 19 11:40:53 2014.
The administrator can be reached here: webmaster@truc.orgUn ls me donne bien la racine du répertoire désigné. Mais cela ne fonctionne pas en distant.
Encore merci.
Edit : * = alors que je suis en root
deux choses:
tu ne dois jamais te loguer en root!! pour des raisons évidentes de sécurité.Soit tu interdis le rootlogin dans proftpd.conf,soit tu interdis rootlogin dans le fichier /etc/ftpusers qui contrairement à ce que son nom semble indiquer est le fichiers qui contient les utilisateurs interdits de connection ftp.Tu peux aussi te rajouter dans ce fichier se sera plus sûr.
Deuxièmement tu ne peut pas te connecter à ton ftp en distant depuis ta machine,tu ne peux te connecter que en local avec ton adresse ip locale sur ton réseau domestique.Si tu veux te connecter en distant il faut utiliser un site exterieur,par exemple
http://www.infobyip.com/ftptest.php
et sans utiliser le mode passif,au cas où tu as configuré un mode passif sur ton serveur.
Pour info fais voir ton fichier proftpd.conf
Je me suis mal exprimé.
J’avais ouvert une fenêtre de terminal root en local. Root étant dans la liste ftpusers (pourquoi ce nom ?), il se rabat sur un autre compte.
Sinon, pour lancer ProFTPd, il faut lancer ProFTPd en root. ProFTPd abandonne ensuite ces droits théoriquement pour revenir à l’utilisateur spécifié avec les directives User et Group. Je dis théoriquement car le process reste root.
Quand je parlais de local, c’était via localhost, distant via Lan.
J’ai revu configuration, cette
non-root@server_name:/$ ftp localhost
Connected to localhost.
220 server_name
Name (localhost:non-root): cpte_ftpasswd
331 Mot de passe requis pour cpte_ftpasswd
Password:
530 Authentification incorrecte.
Login failed.
421 Service not available, remote server has closed connection
ftp>
Voici donc le fichier de configuration :
[code]ServerType standalone
DefaultServer on
Umask 022
ServerName "ftp.xxx.xx"
ServerIdent on "xxxxxx"
ServerAdmin xx.xx@xx.xx
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 49152 65534
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 117
TimeoutIdle 117
DisplayLogin welcome.msg
DisplayChdir .message
User www-data
Group www-data
DefaultChdir /path/to/www
DefaultRoot /path/to/www
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 1000
TransferRate STOR 1000
TransferRate STOU 1000
TransferRate APPE 1000
SystemLog /var/log/secure
RequireValidShell off
AuthOrder mod_auth_file.c
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group
UserPassword xxx1 $xxx
UseFtpUsers on
AuthPAM off
TLSEngine off
TLSRequired auth+data
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
TLSOptions AllowClientRenegotiation
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first…"
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first…"
LeechRatioMsg "Your ratio is unlimited."
AllowUser xxx1
AllowUser xxx2
AllowUser xxx3
DenyALL
<Directory /path/to/www>
AllowUser xxx1
AllowUser xxx2
AllowUser xxx3
DenyALL
<Anonymous /path/to/www>
User xxx3
Group xxx
AnonRequirePassword on
MaxClients 10 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayChdir .msg
Allow from All
Deny from all
AllowOverwrite on
AllowAll
DenyAll
<Anonymous /path/to/www>
User xxx2
Group xxx
AnonRequirePassword on
MaxClients 10 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayChdir .msg
Allow from All
Deny from all
AllowOverwrite on
AllowAll
DenyAll
[/code]
as tu aussi pensé à rediriger le port 21 et la plage de ports passifs?Il faut le faire en établissant des règles de redirections dans ta box,de plus dans ton fichier de conf il faut que tu fasses un chois sur le mode de connection que tu veux autoriser,donc il faut que tu dièses des lignes.
Je te le redis,lis le tuto trustonme et appliques,c’est simple à faire;tu crées l’utilisateur toto avec son passwd et c’est lui qui pourra se connecter sur ton serveur,il aura son répertoire /home/toto et sera chrooté dedans,tu deviens proprio avec les droits 755 du répertoire toto pour que tu puisses écrire dedans et l’utilisateur toto pourra rentrer dedans,lire et télécharger mais pas de droits en écriture(à moins que tu en décides autrement)