PB de transfert de fichier avec un FTP


#1

Bonjour à tous !

Je suis en train de monter un serveur FTP (proftpd) sur ma debian
Et je comprends pas très bien pourquoi lorsque je me connecte avec un client à partir d’une autre machine pourquoi les fichiers que j’envoie sur le serveur ne passe pas. Cause : erreur critique de transfert

J’ai l’impression que c’est du aux permissions sur les dossiers dans lequel je veux pouvoir envoyer mes données:

Voici :
je comprends pas l’utilisation des droits du proprio et du groupe …

ls -al /home

total 16
drwxr-xr-x 4 root root 4096 2006-04-30 02:31 .
drwxr-xr-x 22 root root 4096 2006-04-29 04:19 …
drwxr-xr-x 2 admin admin 4096 2006-05-01 21:40 admin
drwxr-xr-x 3 ftp nogroup 4096 2006-05-01 21:21 ftp

ls -al /home/ftp/

total 16
drwxr-xr-x 3 ftp nogroup 4096 2006-05-01 21:21 .
drwxr-xr-x 4 root root 4096 2006-04-30 02:31 …
drwxr-xr-x 3 ftp nogroup 4096 2006-05-01 21:05 dd-50
-rw-r–r-- 1 root root 166 2005-09-05 19:17 welcome.msg

ls -al /home/ftp/dd-50/

total 24
drwxr-xr-x 3 ftp nogroup 4096 2006-05-01 21:05 .
drwxr-xr-x 3 ftp nogroup 4096 2006-05-01 21:21 …
drwx------ 2 root root 16384 2006-05-01 21:05 lost+found

Est-ce que les sous dossier doivent aussi faire parti du meme popriétaire et groupe ?

Si quelqu’un comprend mon pb ou souhaite avoir plus de détail dessus? je lui répondrai avec plaisir et rapidité !
:smiley:
bye


#2

bon j’ai trouvé d’ou venait l’ “erreur” mais bon

ls -al /home/

total 16
drwxr-xr-x 4 root root 4096 2006-04-30 02:31 .
drwxr-xr-x 22 root root 4096 2006-04-29 04:19 …
drwxr-xr-x 2 admin admin 4096 2006-05-01 21:40 admin
drwxrwxrwx 3 ftp nogroup 4096 2006-05-01 23:44 ftp

j’ai modifié les droits d’accés
mais cela ne représente t-il pas un danger si les utilisateurs peuvent exécuter des choses sur mon serveur?


#3

Hello,

Si ca présente un gros danger, avec ses droits, n’importe qui peux uploader ce qu’il veux…faudrait juste que l’utilisateur avec lequel tu te connecte en ftp ai les bon droits sur son rép, sinon si tu veux que tout le monde puisse upload, tu les ajoutes dans le groupe qui va bien, dans ton cas c’est le group “nogroup”.


#4

[quote=“shensi”]bon j’ai trouvé d’ou venait l’ “erreur” mais bon

ls -al /home/

total 16
drwxr-xr-x 4 root root 4096 2006-04-30 02:31 .
drwxr-xr-x 22 root root 4096 2006-04-29 04:19 …
drwxr-xr-x 2 admin admin 4096 2006-05-01 21:40 admin
drwxrwxrwx 3 ftp nogroup 4096 2006-05-01 23:44 ftp

j’ai modifié les droits d’accés
mais cela ne représente t-il pas un danger si les utilisateurs peuvent exécuter des choses sur mon serveur?[/quote]pour répondre à cette question: non, car pour un répertoire, un x ne signifie pas que tu le rends executable ce qui est dedans, mais que tu donnes le droit de parcourir le répertoire.
Par contre, tu ne devrais pas avoir à modifier les droits qui me paraissent devoir rester en 755 ou en 775 au pire, et sans doutes stonfi a raison, tu dois ajouter tes users au group nogroup (mais ça aussi me parait bizarre: comment ca se fait que ce ne soit pas un groupe ftp different de nogroup ?).
Mais je ne pratiques pas le ftp en usage courant, donc bon.


#5

en fait j’ai installé proftpd-mysql phpmyadmin

et le howto que j’ai suivi explique que l’on ne crée qu’un seul user (ftp) sur le syteme et que tous les utilisatuers qui se connecteront a mon ftp seront identifié par mysql
Vu du systeme il n’y a qu’un seul user mais par mysql plusieurs user peuvent s’authentifier… enfin je pense que c’est ça.

[quote]
Stonfi
Si ca présente un gros danger, avec ses droits, n’importe qui peux uploader ce qu’il veux…faudrait juste que l’utilisateur avec lequel tu te connecte en ftp ai les bon droits sur son rép, sinon si tu veux que tout le monde puisse upload, tu les ajoutes dans le groupe qui va bien, dans ton cas c’est le group “nogroup”.[/quote]

en fiat il faudrait que je crée un repertoire d’acceuil pour chaque utilisateur (ou chacun pourra lire®/écrire(w)/Parcourir (x))
et à la limite un répertoire commun ou tout le monde pourra lire®/parcourir(x) mais pas écrire(w)

Est-ce bien cela?


#6

Bon voila ce que je crois avoir compris :
Tout est une histoire de liens et de permissions

Avant j’utilisais un serveur FTP sous windows et j’ai l’impression qu’il faut faire la même chose sauf que sous windows c’est avec la souris et ajoute un répertoire à un utilisateur alors que sous linux il faut en plus gérer les permissions des répertoires… pfuuu je suis pas sur d’avoir tout compris

Voici la photo de ce que j’ai fait…

j’ai 2 utilisateurs qui ont un répertoire d’acceuil (nico, boby) ou il peuvent tout faire dans leur répertoires
je veux que quand nico se connecte dans son répertoire d’acceuil il est aussi un lien sur un dossier movies placé ailleurs (dans dd-50)

ls -al /home/ftp/

total 24
drwxrwxrwx 5 ftp nogroup 4096 2006-05-02 18:35 .
drwxr-xr-x 4 root root 4096 2006-04-30 02:31 …
drwxrwxrwx 25 65533 65533 4096 2006-05-02 01:03 boby
drwxrwxrwx 4 root root 4096 2006-05-02 18:36 dd-50
drwxrwxrwx 2 root root 4096 2006-05-02 19:00 nico
-rw-r–r-- 1 root root 166 2005-09-05 19:17 welcome.msg

ls -al /home/ftp/dd-50/

total 28
drwxrwxrwx 4 root root 4096 2006-05-02 18:36 .
drwxrwxrwx 5 ftp nogroup 4096 2006-05-02 18:35 …
drwx------ 2 root root 16384 2006-05-01 21:05 lost+found
drwxrwxrwx 2 root root 4096 2006-05-02 18:59 movies

ls -al /home/ftp/nico/

total 8
drwxr-xr-x 2 root root 4096 2006-05-02 19:00 .
drwxrwxrwx 5 ftp nogroup 4096 2006-05-02 18:35 …
lrwxrwxrwx 1 root root 22 2006-05-02 19:00 movies -> /home/ftp/dd-50/movies

Alors? est ce que ça marche ou bien est ce que j’ai rien compris aux permissions/accés via mon ftp? :blush: :imp:

Est ce que lien qu’il faut que je fasse de /nico/movies vers /ftp/dd-50/movies est il le bon (lien symbolique)? parc que j’ai testé et je tombe sur un raccourci foireux
PS : noté que je me suis quand même pris la tete pour la présentation :smiley: