je ne connait pas vsftpd mais j’utilisait proftpd
Pour changer les droits c’est un chmod sur le dossier ou chown
J’avait utilisé ultérieurement les ACL pour peaufiner les droits

[quote=“sinozis”]je ne connait pas vsftpd mais j’utilisait proftpd
Pour changer les droits c’est un chmod sur le dossier ou chown
J’avait utilisé ultérieurement les ACL pour peaufiner les droits[/quote]

Salut,
Difficile et dangereux de faire des “chown/chmod” sur /var/www…
Je pense que ce n’est pas vraiment une bonne idée, c’est un coup à mettre le serveur Web en vrac, ou du moins fragiliser sa sécurité, non ?

tu peux créer des utilisateur sans shell , et ensuite donner les droits par utilisateur avec les ACL ;
est ce que ça pose un problème de sécurité cette methode ?

[quote=“sinozis”]tu peux créer des utilisateur sans shell , et ensuite donner les droits par utilisateur avec les ACL ;
est ce que ça pose un problème de sécurité cette methode ?[/quote]

Non je ne pense pas.
Mais avec vsftpd, tu as la possibilité de te connecter en tant de www-data, avec les mêmes droits, je pense que c’est plus simple.

[quote=“lol”]Salut,
Je ne t’ai pas laissé tombé! J’étais absent
[/quote]

C’est gentil .

Alors ça à l’air de plutôt fonctionner sur ma version d’essai

J’ai changer ceux-là :

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

J’ai tout mis à YES et ça a fonctionné. Mais maintenant je n’arrive plus à le refaire sur la version officiel car c’était beaucoup de graillage.

Salut,

En principe tu devrais avoir ça :

write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

Mettre YES pour les utilisateurs anonymes, c’est pas… prudent.

As-tu mis le masque à 022 (ou essayé à 077 le masque par défaut) ? Je n’ai pas en tête la correspondance umask vsftpd > umask système.

Heu… graillage, ça veut dire quoi ? J’ai compris “essai” ?

Okay je vais essayer comme tu dis,

Oui j’ai voulu éditer avant mais le site à planté; alors pour ce umask, je l’ai mis à 022 mais pourquoi en fait?

Et que me conseil tu pour le anon_umask?

Merci

[quote=“unfam0us”]Okay je vais essayer comme tu dis,

Oui j’ai voulu éditer avant mais le site à planté; alors pour ce umask, je l’ai mis à 022 mais pourquoi en fait?

Et que me conseil tu pour le anon_umask?

Merci[/quote]

Si je ne me trompe pas, 022 correspond à 755. Donc un fichier créé/copié par l’utilisateur vsftpd aura un chmod 755 sur le serveur.
anon_umask tu ne devrais pas avoir à t’en occuper (tu peux même commenter), tu n’as pas activé les connexions anonymes ? si ?

Alors ? graillage ? pour moi grailler, c’est bouffer (ça vient de graillon…).

[quote=“lol”]

Alors ? graillage ? pour moi grailler, c’est bouffer (ça vient de graillon…).[/quote]

Je voulais employer le terme de bidouillage (grailler c’est Suisse comme expression et on l’emploie pour dire bidouiller)

Alors effectivement ça marche, mais toujours sur ma version d’essai, il me semble avoir fais un chmod 000 (ou 777 je ne sais plus) sur la version de test, sur /var/www peut-être est-ce ça? Ou alors je me suis gouré à quelque part dans la config de la version finale. Je vais encore chercher.

Edit: Non je n’ai pas activé les connexions anonymes. Et je ne trouve pas ce que j’ai pus faire sur la version test que je n’ai pas fais sur la version final, car quand je reprend ce que j’ai fais je retombe à la case départ aucun droit sur le répertoire /var/www.

Voici ce que j’ai fais:

Editer les utilisateurs virtuel dans un fichier login de /etc/vsftpd:

user1 1234 user2 1234

Convertis le fichier en bd et configurer pam pour qu’il aie chercher ce fichier comme référence.

Crée le groupe vsftpd et l’utilisateur virtual:

groupadd vsftp useradd -g vsftp -d /home/vsftp/virtual/ virtual

Attribuer les permissions:

[code]# mkdir -p /home/vsftp/virtual # Création du home directory

chown root:vsftp ~virtual/ # Le home directory n’appartient pas à l’utilisateur virtual mais a root

chmod 2750 ~virtual/ # Tout répertoire créé sera affecté au groupe vsftp (via le setgid)[/code]

Et pour finir modifier mes fichiers de configuration de la même manière que pour la machine de test…
Mise à part que j’ai désactiver les “anon_[…]=YES” par des “anon_[…]=NO” et modifier le local_umask à 002.

En gros ma démarche est semblable à celle-ci.

Si tu as la patience de lire mon message as-tu une idée de ce qu’il peut bien manquer? Merci

UP besoin d’aide ça commence à trainer, si quelqu’un à les moyens de m’aider ça serai magnifique

Salut,
Un truc qui pourrait t’aider…

lier le répertoire /var/www au dossier de l’utilisateur virtuel qui est autorisé à modifier le serveur web.

Dans /etc/fstab:
/var/www /home/vsftp/utilisateur/www none bind,defaults,auto 0 0

De cette façon l’utilisateur “utilisateur” (qu’il faut créer avec un fichier de conf pour lui tout seul) à accès au répertoire du serveur web.

C’était bien ça le problème au fait ?

Merci pour ta réponse,

L’“Utilisateur” que tu cite, correspond à l’utilisateur définit dans la ligne guest_username?

J’ai écris sous la forme suivante:
/var/www /home/vsftpd/virtual/www none bind,defaults,auto 0 0
(en gras pour définir les espaces).

virtual étant mon utilisateur réel qui représente les user vituel.

Question, est-ce normal que le répertoire virtual soit vide? Il n’y à pas de dossier www!

Si j’ai bien écris la ligne ça n’à pas changer je possède toujours aucun droit.

Voilà la réponse lorsque je tente de transférer un fichier:

Statut : Démarrage de l'envoi de D:\Projet Debian\test.txt Commande : PASV Réponse : 227 Entering Passive Mode (192,168,1,7,7,226) Commande : STOR test.txt Réponse : 553 Could not create file.

J’ai lus sur un autre forum qu’il fallait autoriser les ports du par feu à cause de ce Entering Passive Mode donc j’ai mis pasv_min à 2000 et pasv_max à 2020 ensuite j’ai autoriser les ports entrant 2000 à 2020 sur mon Firewall du client mais rien n’y fait toujours aucun droit…

Et voilà le résultat sur la première version:

Statut : Démarrage de l'envoi de D:\Projet Debian\test.txt Commande : TYPE A Réponse : 200 Switching to ASCII mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,1,5,7,227) Commande : STOR test.txt Réponse : 150 Ok to send data. Réponse : 226 File receive OK. Statut : Transfert de fichier réussi, transféré 83 octets en 1 seconde Statut : Récupération du contenu du dossier... Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,1,5,7,227) Commande : LIST Réponse : 150 Here comes the directory listing. Réponse : 226 Directory send OK. Statut : Succès de la lecture du contenu du dossier

[quote=“unfam0us”]…L’“Utilisateur” que tu cite, correspond à l’utilisateur définit dans la ligne guest_username?..[/quote]Non, c’est (dans l’exemple que j’avais donné un utilisateur “spécial” qui se nomme “www”)[quote=“lol”]# cat /etc/vsftpd/vsftpd_user_conf/www local_root=/var/www/ guest_username=www-data write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES #local_umask=022 [/quote]

Non, il faut créer le répertoire /home/vsftpd/virtual/www puis

Je n’en peux plus je capte plus rien à ce serveur rien ne marche!! je me suis complétement embrouiller à force d’essayer qqch par ci par là.

Je dois passé pour l’inapte de service qui ne comprend rien mais je suis dsl je ne comprend pas ce qui ce passe, un moment ça marche après ça marche plus après j’ai des 500 oops could not bind listening ipv4 socket je recherche sur des forums la solutions je test 1000 choses et ça ne marche toujours pas!!!

Avec les nouvelles émoticones, c’est plus simple de faire passer ses sentiments…

Il faut que tu recommence au début…

Le principe est simple.

1. Créer un ftp qui soit capable d’accepter des utilisateurs virtuels
2. Créer un utilisateur qui aura les droits de travailler sur /var/www
3. Soit mettre à disposition (liés) dans son répertoire personnel le dossier /var/www soit carrément en faire sa racine de travail
4. S’assurer que les droits sont suffisant pour que l’utilisateur puisse lire/écrire sur /var/www

Met à plat tes besoins, quitte à faire un résumé/schéma, et recommence à partir de zéro.

Effectivement

C’est la 4ème fois que je recommence

[quote=“lol”]1) Créer un ftp qui soit capable d’accepter des utilisateurs virtuels
2) Créer un utilisateur qui aura les droits de travailler sur /var/www
3) Soit mettre à disposition (liés) dans son répertoire personnel le dossier /var/www soit carrément en faire sa racine de travail
4) S’assurer que les droits sont suffisant pour que l’utilisateur puisse lire/écrire sur /var/www
[/quote]
Le 1er point ne me semble pas trop compliquer à vus du nombre de tuto qui parle de ça, à force j’ai compris.

C’est déjà au 2ème point que les doutes surviennent… je commence à me poser des questions ici:

[code]groupadd vsftpd
useradd -g vsftpd -d /home/vsftpd/virtual/ virtual
Ensuite, on crée physiquement les répertoires et les permissions adéquates :

mkdir -p /home/vsftpd/virtual # Création du home directory

chown root:vsftpd ~virtual/ # Le home directory n’appartient pas à l’utilisateur virtual mais a root

chmod 2750 ~virtual/ # Tout répertoire créé sera affecté au groupe vsftp (via le setgid)[/code]

Pourquoi ce chown root:vsftpd et ce chmod 2750 ~virtual?

Ensuite pour ce qui est des fichiers de config per-user et le vsftpd.conf ça ne me pause théoriquement pas de problèmes.

Dans les tutos ils parlent souvent de création de répertoire pour les utilisateurs c’est ça qui m’embrouille un peu, car pour moi le répertoire existe déjà /var/www/:

[code]# cd ~virtual/

mkdir fritz fritz/upload esver esver/upload

chmod 2750 fritz/ esver/

chmod 770 fritz/upload esver/upload

Gestion des utilisateurs virtuels - vsftpd

/mnt/rack200 /home/vsftp/virtual/fritz/partage1 none bind 0 0[/code]
Je ne comprend pas quoi faire de ces lignes dans mon cas.

Quand au dernier point je galère depuis un moment comme tu as surement dus le remarquer…

Salut,
Trop de tutos…

L’utilisateur qui accedera à la racine du serveur web n’a pas besoin de dossier perso…

Il suffit comme je te l’ai dit

1. De créer un utilisateur virtuel (test)
2. De créer pour cet utilisateur un fichier avec ceci :

[quote=“lol”]# cat /etc/vsftpd/vsftpd_user_conf/test local_root=/var/www/ guest_username=www-data write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES #local_umask=022 [/quote]

Le dossier racine de cet utilisateur est directement /var/www…

[quote=“lol”]
Il suffit comme je te l’ai dit

1. De créer un utilisateur virtuel (test)[/quote]

Je le crée comment cet utilisateur? Pour lui attribuer un mot de passe
Et est-ce normal que avec une machine propre ou j’ai installer apache,php,mysql,vsftpd lorsque je lance la commande #vsftpd je reçois le message 500 OOPS: could not bind listening IPv4 socket, pourtant je n’ai encore toucher à aucune configuration que ce soit du FTP ou pas…

A part ça tu mériterais un salaire pour tout le temps que tu me consacre…

[quote=“unfam0us”][quote=“lol”]
Il suffit comme je te l’ai dit

1. De créer un utilisateur virtuel (test)[/quote]

Je le crée comment cet utilisateur? Pour lui attribuer un mot de passe

A part ça tu mériterais un salaire pour tout le temps que tu me consacre… [/quote]

Ça dépend comment sont gérés les utilisateurs virtuels chez toi. Dans un fichier converti en db non ?
Chez moi c’est dans mysql. Donc ma commande ne t’apportera pas grand chose…

Pour le salaire, je me contente (pour l’instant ) de la croissance de mes connaissance en Linux, grâce au fofo…

Quelle bonne âme

?

Voilà j’ai crée mon utilisateur(test1) il a bien le répertoire var/www/ qui lui est attribué. J’ai simplement crée l’utilisateur et modifié le fichier /etc/vsftpd.conf et /etc/vsftpd/vsftpd_user_conf/test1. Donc d’après ce que j’ai compris pas besoin d’utilisateur virtual? Donc que faire à présent pour attribuer les permissions sur le répertoire?

Merci