Problème VSFTPD

HujinoKun · Novembre 22, 2016, 3:16pm

Bonsoir à toutes et à tous,

Après avoir mis en place un serveur VSFTPD, lors d’une tentative d’une connexion j’ai une erreur “530 login” alors que mes logins sont bon.

Compte rendu de mes tâches réalises pour le serveur VSFTPD.

[quote=“Compte rendu”]

Nous allons à présent installer
notre serveur FTP avec les paquets « vsftpd » et « db5.1-util »

Apt-get
install vsftpd db5.1-util

Nos paquets sont bien installer,
à présent, nous allons configurer notre serveur FTP en allant éditer le fichier
« /etc/vsftpd.conf ». Nous
y mettrons ceci :

nano /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
chown_username=nobody
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Bienvenue sur le service FTP de UTI02
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
userlist_enable=NO
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/user_conf
max_clients=1
max_per_ip=1

Notre configuration du
fichier « vsftpd.conf » est terminée.

Nous allons créer un répertoire
« /etc/vsftpd » et le
fichier « login.txt »

Mkdir /etc/vsftpd
Touch /etc/vsftpd/login.txt

Dans notre fichier « login.txt », nous mettrons comme
contenu :

uti02user
P@ssw0rdftp

Puis, nous allons changer les
droits de notre fichier « login.txt »

Chmod 600 /etc/vsftpd/login.txt

Ensuite, nous allons créer la
base de données « PAM » des utilisateurs autorisés.

db5.1_load –T –t hash –f /etc/vsftpd/login.txt
/etc/vsftpd/login.db

Puis, nous allons changer les
droits de notre fichier « login.db »

chmod 600 /etc/vsftpd/login.db

A présent, nous allons « emprisonner »
notre utilisateur dans le répertoire « /var/www »

useradd –g
www-data –d /var/www –s /bin/false uti02user
passwd uti02user
usermod –a –G www-data uti02user

Ensuite, nous allons créer le
répertoire « /etc/vsftpd/user_conf »

Mkdir /etc/vsftpd/user_conf

Dans notre dossier « user_conf », nous allons créer un
fichier « uti02user » et
mettre comme contenu :

touch
/etc/vsftpd/user_conf/uti02user
nano
/etc/vsftpd/user_conf/uti02user
download_enable=YES
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chmod_enable=YES
virtual_use_local_privs=YES
force_dot_files=NO
local_root=/var/www
guest_username=uti02user

Et modifier le propriétaire, le
groupe et les droits sur le répertoire « /var/www »

Chown –R
uti02user :www-data /var/www
Chmod –R 775 /var/www

Nous allons mettre en place le
PAM, pour le faire, il suffit d’aller dans « /etc/pam.d/vsftpd » et mettre :

nano
/etc/pam.d/vsftpd

Standard behaviour for ftpd(8).

auth required pam_listfile.so item=user

sense=deny file=/etc/ftpusers …

Note: vsftpd handles anonymous logins on

its own. Do not enable pam_ftp.so.

Standard pam includes

@include

common-account

@include common-session

@include common-auth

@include required pam_shells.so

auth required
/lib/x86_64-linux-gnu/security/pam__userdb.so db=/etc/vsftpd/login
account required
/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/login

Puis, nous redémarrons le serveur
FTP.

Suite à une petite erreur sur la
connexion au serveur FTP, il suffit de faire :

echo “deb http://ftp.cyconet.org/debian wheezy-updates main non-free
contrib” >> \ /etc/apt/sources.list.d/wheezy-updates.cyconet.list
apt-get update
apt-get install -t wheezy-updates debian-cyconet-archive-keyring vsftpd
echo “allow_writeable_chroot=YES” >> /etc/vsftpd.conf
/etc/init.d/vsftpd restart [/quote]

Avez-vous une idée de mon (mes) erreurs ?