Bonjour, j’ai créer un serveur pour héberger un site web. Pour cela j’ai installé Debian Lenny, tout marche sauf un problème avec le ftp. J’ai installé vsftpd, configuré comme expliqué dans différents tutoriaux comme : andesi.org/reseau/vsftpd-un- … -et-simple. J’arrive à accéder à mon serveur avec filezilla depuis l’extérieur et de mon réseau local uniquement avec les utilisateurs de la machine et non pas avec les utilisateurs virtuels. Alors que tout est configuré pour les utilisateurs virtuels, et chose bizarre, lorsque que je me connecte en ssh avec putty sur le serveur, je fais la commande ftp localhost 21 et avec cette commande les utilisateurs locaux marchent. Quelqu’un aurait une idée?
Bonjour,
Trop peu d’informations pour répondre.
Si tu as bien configuré les utilisateurs virtuels, publie ta configuration et le journal de log pour tracer les échecs d’ouverture de session à ton serveur vsftpd.
Cordialement.
Je pensais avoir bien configuré les utiliasteurs virtuels, mais vu que sa ne marche pas avec fillezilla, j’ai du me louper quelque part, le contenu de vstfpd.conf [code]# Ceci configure vsFTPd en mode "standalone"
listen=YES
On désactive les connexions anonymes
et on active les non-anonymes(c’est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES
Pour des raisons de sécurité on interdit toute action d’écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
‘guest_enable’ est très important: cela active les utilisateurs virtuels!
‘guest_username’ fait correspondre tous les utilisateurs virtuels à
l’utilisateur ‘ftp’ que nous avons défini plus haut, et au home
correspondant: ‘/home/ftp/’.
guest_enable=YES
guest_username=virtual
On veut que les utilisateurs virtuels restent chez eux: ‘/home/ftp/’
chroot_local_user=YES
On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
un message du genre: “erreur: serveur occupé”).
On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4
####################################
Debian customization
####################################
Some of vsftpd’s settings don’t fit the Debian filesystem layout by
default. These settings are more Debian-friendly.
This option should be the name of a directory which is empty. Also, the
directory should not be writable by the ftp user. This directory is used
as a secure chroot() jail at times vsftpd does not require filesystem
access.
secure_chroot_dir=/var/run/vsftpd
This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
This option specifies the location of the RSA certificate to use for SSL
encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Activer la configuration per-user
user_config_dir=/etc/vsftpd/vsftpd_user_conf[/code]
et pour le vsftpd.log Sun Jan 30 15:39:35 2011 [pid 3427] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:39:40 2011 [pid 3429] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:40:04 2011 [pid 3431] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:40:09 2011 [pid 3433] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:43:56 2011 [pid 3442] CONNECT: Client "X.X.X.X"
Sun Jan 30 15:46:01 2011 [pid 3444] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:46:06 2011 [pid 3446] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:48:55 2011 [pid 3449] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:48:55 2011 [pid 3448] [anonymous] FAIL LOGIN: Client "192.168.1.8"
Sun Jan 30 15:49:46 2011 [pid 3451] CONNECT: Client "192.168.1.8"
Sun Jan 30 15:49:51 2011 [pid 3453] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:03:18 2011 [pid 3503] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:03:44 2011 [pid 3505] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:06:17 2011 [pid 3686] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:06:43 2011 [pid 3688] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:09:05 2011 [pid 3711] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:14:31 2011 [pid 2798] CONNECT: Client "192.168.1.8"
Sun Jan 30 16:56:13 2011 [pid 3737] CONNECT: Client "192.168.1.8"
Mon Jan 31 11:42:50 2011 [pid 3418] CONNECT: Client "192.168.1.15"
Mon Jan 31 11:44:21 2011 [pid 3432] CONNECT: Client "192.168.1.15"
j’ai aussi mis dans le fichier login.txt les logins et mots de passe, générer la base de donnée à partir de celà. Et après crée pour chaque utlisateur un fichier dans /etc/vsftpd/vsftpd_user_conf [code]## l’utilisateur est enfermé dans un dossier déterminé
local_root=/home/toto
droit de lecture(download)
anon_world_readable_only=NO
droit d’écriture(upload)
write_enable=YES
anon_upload_enable=YES
créer des dossiers
anon_mkdir_write_enable=YES
droit de renommer, supprimer…
anon_other_write_enable=YES
pour gérer le chmod de l’utilisateur
activer l’option
virtual_use_local_privs=YES
définir l’option local_umask
local_umask=022
anon_umask=022
[/code]
Bonjour,
J’utilise aussi les utilisateurs virtuels pour des transfert ftp avec vsftpd.
L’authentification utilise pam.
Il faut créer un fichier vsftpd dans le dossier /etc/pam.d
cat /etc/pam.d/vsftpd
Standard behaviour for ftpd(8).
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
le paramètre “/etc/vsftpd/login” correspond au fichier /etc/vsftpd/login.db génére par db4._load.
Si ça peut aider.
Merci pour ta réponse, mais j’ai déjà fais cela et ça ne marche pas, toujours la même erreur lorsque j’essaye de me connecter avec filezilla aux utilisateurs virtuels Erreur : Échec de l'authentification.
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur
Et je viens de remarquer que lorsque sous filezilla je met comme hote, quand je suis directement sur le serveur, localhost, les utilisateurs virtuels marchent, mais quand j’utilise l’adresse ip du serveur (ex: 192.168.1.15) là ça ne marche pas avec les utilisateurs virtuels et affiche l’erreur que j’ai citée dans le message au dessus, seuls les utilsateurs ayant un compte sur le serveur peuvent se connecter. Si quelqu’un a déjà eu ce genre de souci.
J’ai trouvé la réponse a mon problème, il n’est pas possible de se connecter aux utilisateurs virtuels en sftp, il faut se connecter en ftp normal sur le port 21.