Probléme avec VSFTPD

cedmar1 · Février 20, 2016, 5:22pm

bonjour a tous,

aujourd’hui j’ai un problème avec vsftpd 2.0.5 sur debian etch 2.6.18-6-amd64 X86_64

j’arrive a authentifier les utilisateur locaux et les virtuels

mais sur tous les comptes un dir renvoie cette erreur,

226 Transfer done (but failed to open directory).

j’ai penser en 1er a une problème de droit mais même le root a ce problème

fichier de config

[code]listen=YES
local_enable=YES
write_enable=YES
guest_enable=YES
guest_username=virtual

anon_world_readable_only=NO
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf
chroot_local_user=NO

max_clients=20
max_per_ip=2
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem[/code]

avez vous une idée ou une piste ?

mattotop · Février 20, 2016, 5:22pm

Tu te connectes en LAN ou à distance au travers d’un routeur ?

cedmar1 · Février 20, 2016, 5:23pm

d’un pc extérieur en connexion a traver d’un routeur

mattotop · Février 20, 2016, 5:23pm

Alors ça doit passer si tu configures ton client en mode passif.

Pour ne pas obliger tous tes clients à faire cette manip, si le routeur est un routeur linux, rajoutes le module ip_nat_ftp dans /etc/modules pour qu’il se charge au boot, et ça devrait être suffisant.

cedmar1 · Février 20, 2016, 5:23pm

ip_nat_ftp
ip_nat
ip_conntrack_ftp

charger mais pas de changement même message d’erreur.

mattotop · Février 20, 2016, 5:23pm

chargés sur le routeur ?
Et tu as vérifié que ça passait avec le client en mode passif ?

cedmar1 · Février 20, 2016, 5:23pm

bon déjà ça vient pas du routeur ni d’un problème réseau car même en local j’ai le souci !!!

ça doit venir de ma config mais quel niveau

mattotop · Février 20, 2016, 5:23pm

cedmar1 · Février 20, 2016, 5:23pm

oui j’ai méme verifier avec 2 client differant passif ou forcer pas de changement

mattotop · Février 20, 2016, 5:23pm

bon. Je ne connais pas vsftpd, je ne peux pas t’aider plus.

cedmar1 · Février 20, 2016, 5:23pm

merci quand même.

mattotop · Février 20, 2016, 5:23pm

Au fait les ports 20 >et< 21 sont ouverts en INPUT, et tu ne bloques pas ce qui sort, sur ta machine ?

antalgeek1 · Février 20, 2016, 5:23pm

Salut

Qu’as-tu mis dans tes fichiers de configuration des droits des utilisateurs virtuels ?
Ton problème peut venir de là.

Pour exemple chez moi :

local_root=/home/ftp/mon_utilisateur_virtuel anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES

J’ai renseigné les “anon” même si le serveur refuse les connexions anonymes car j’avais des pépins, mais je ne sais plus lesquels.

Sinon pour ta config vsftpd.conf je ne vois rien de néfaste.
Par contre c’est normal le chroot_local_user=NO ?
Pas très sécurisé ça.

thialme · Février 20, 2016, 5:23pm

et au passage la sortie des fichiers présents dans :

user_config_dir=/etc/vsftpd/vsftpd_user_conf

peut-être utile …