ProFTPd

Support Debian
#1

J’ai un petit souci avec ProFTPD.

J’ai fait un aptitude install proftpd
Ensuite j’ai laissé le fichier de config par défaut, et ajouter à la fin de /etc/proftpd/proftpd.conf

# CONFIG PERSO DefaultRoot ~ AuthUserFile /etc/proftpd/ftpd.passwd <Limit ALL> DenyGroup !groupftp </Limit>
Quand je tente de m’authentifier avec FileZilla, j’ai droit à ca :

[18:14:56] Command: USER dns [18:14:56] Response: 331 Password required for dns. [18:14:56] Command: PASS *** [18:14:59] Response: 530 [b]Login incorrect[/b].
Pourtant le fichier ftpd.passwd existe bien, tout le mode à le droit de le lire …

Au démarrage :

dns:/etc/proftpd# /etc/init.d/proftpd start Starting ftp server: proftpd - IPv6 getaddrinfo 'dns' error: Name or service not known . dns:/etc/proftpd# /etc/init.d/proftpd stop Mais je crois comprendre que ce n’est pas du à ca.

Pour les utilisateurs virtuel de ProFTPd, il faut bien créer un utilisateur “userftp” puis grâce à la commande :

Renseigner le USER_ID de “userftp” ?

Les droits sur le répertoire sont OK.

#2

Apparament j’ai un problème avec “pam.d”

Jul 31 10:35:59 dns-paris proftpd[20303] dns (::ffff:192.168.92.112[::ffff:192.168.92.112]): PAM(dhcp): User not known to the underlying authentication module. Jul 31 10:35:59 dns-paris proftpd[20303] dns(::ffff:192.168.92.112[::ffff:192.168.92.112]): USER dhcp (Login failed): Incorrect password. Jul 31 10:35:59 dns-paris proftpd[20303] dns(::ffff:192.168.92.112[::ffff:192.168.92.112]): mod_delay/0.5: delaying for 349255 usecs Jul 31 10:36:00 dns-paris proftpd[20303] dns(::ffff:192.168.92.112[::ffff:192.168.92.112]): FTP session closed.

J’ai fait un aptitude update/upgrade
J’ai tenté un aptiture install pam.d mais rien n’a était fait (j’évite le réinstall si je n’en suis pas sur).

cat /etc/pam.d/proftpd :

[code]#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth

This is disabled because anonymous logins will fail otherwise,

unless you give the ‘ftp’ user a valid shell, or /bin/false and add

/bin/false to /etc/shells.

#auth required pam_shells.so

@include common-account
@include common-session
[/code]

#3

au niveau de proftpd, à l’install par aptitude sur un debian sarge ou etch, le fchier de conf se trouve directement à la racine de /etc/
/etc/proftpd.conf

en l’utilisant par défaut, pour qu’un user se connecte et puisse avoir droit d’écriture dans son dossier, tu dois :

  • dans la conf, ajouter la ligne DefautRoot ~ (pour chrooter l’user… le bloquer à sa homedirectory)

  • créer un utilisateur system en /bin/false historie qu’il n’ai aps de ssh and co (plus prudent) et en lui attribuant donc un dossier perso (/home/ton_user/

  • accorder les droit à cet user sur le dossier ( chown ton_user:root /dossier)

  • accorder les drotis d’écriture si le dossier est “vérouillé” (chmod 755 /dossier)

  • vérifier que ton user n’apparait pas dans le listing /etc/ftpusers qui lui ne contient que le listing des users refusés.

De là oui, tu peux lancer /etc/init.d/proftpd start, et ton user aura accés.

#4

[quote=“Mitsu”]au niveau de proftpd, à l’install par aptitude sur un debian sarge ou etch, le fchier de conf se trouve directement à la racine de /etc/
/etc/proftpd.conf[/quote]Le fichier de conf est bien dans /etc/proftpd/proftpd.conf

[quote=“Mitsu”]- dans la conf, ajouter la ligne DefautRoot ~ (pour chrooter l’user… le bloquer à sa homedirectory)[/quote]C’est fait à la fin de mon fichier de conf.

[quote=“Mitsu”]- créer un utilisateur system en /bin/false historie qu’il n’ai aps de ssh and co (plus prudent) et en lui attribuant donc un dossier perso (/home/ton_user/[/quote]Quand je créer un utilisateur, on peut spécifier un répertoire de commande (je ne suis pas sur de l’appelation) c’est :

[quote=“Mitsu”]- accorder les droit à cet user sur le dossier ( chown ton_user:root /dossier)[/quote]Fait, j’ai déjà eu ce problème, il me mettait simplement un (accès refusé)

[quote=“Mitsu”]- accorder les drotis d’écriture si le dossier est “vérouillé” (chmod 755 /dossier)[/quote] pareil

[quote=“Mitsu”]- vérifier que ton user n’apparait pas dans le listing /etc/ftpusers qui lui ne contient que le listing des users refusés.[/quote]C’est vérifié, il n’y est pas.

[quote=“Mitsu”]De là oui, tu peux lancer /etc/init.d/proftpd start, et ton user aura accés.[/quote]Marche pas !