Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1778 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Serveur FTP

n°642599
M300A
Posté le 27-02-2005 à 23:48:15  profilanswer
 

:hello:
 
Je vais avoir besoin de monter un ftp. L'utilisation type serait de ce genre :
Chaque user a son home, eventuellement avec un quota dessus, mais une partie (voir tout) les user on acces en lecture uniquement a un rep commun, d'autre user y ont accès en ecriture.
 
 
Quel est le serveur ftp le plus approprié pour faire ca ? Si vous avez une bonne doc expliquant la mise en place de ce genre de service je suis preneur :jap:


---------------
:wq
mood
Publicité
Posté le 27-02-2005 à 23:48:15  profilanswer
 

n°642601
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 27-02-2005 à 23:54:41  profilanswer
 

pure-ftpd, virtual chroot, toussa...


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°642602
M300A
Posté le 27-02-2005 à 23:57:07  profilanswer
 

Oé, c'est le toussa qui me fait peur :D


---------------
:wq
n°642614
M300A
Posté le 28-02-2005 à 00:31:13  profilanswer
 

Allez hop je veux l'avis de tout le monde pour pouvoir attaquer ca demain [:ddr555]


---------------
:wq
n°642616
zanton
Posté le 28-02-2005 à 00:42:29  profilanswer
 

vsftpd
simple, léger et sécurisé (pour info, c'est celui utilisé par kernel.org, debian.org, redhat.com, suse.com, etc)

n°642618
M300A
Posté le 28-02-2005 à 00:52:26  profilanswer
 

Oui mais VS, pour commencer direct je n'ai jamais reussi à utiliser des utilisateurs sans shell valide avec, ca fonctionne chez toi :??:


Message édité par M300A le 28-02-2005 à 00:52:39

---------------
:wq
n°642625
zanton
Posté le 28-02-2005 à 01:54:44  profilanswer
 

je ne comprends pas ce que tu veux :s
 
dans ton premier message, tu veux que les user aient accès à leur home, facile, et en plus une partie commune avec différents droits. Mais pourquoi veux-tu des utilisateurs sans shell valide ?

n°642626
chaos0007
Posté le 28-02-2005 à 01:59:54  profilanswer
 

si tu ne vx pas trop te prendre la tete tu utilises pure-ftpd qui te permet d'avoir assez facilement un compte ftp pr les utilisateurs du systeme et d'ajouter des utilisateurs virtuels (la doc explicative sur le site de pure-ftpd est bien faite).

n°642642
M300A
Posté le 28-02-2005 à 08:27:33  profilanswer
 

zanton a écrit :

je ne comprends pas ce que tu veux :s
 
dans ton premier message, tu veux que les user aient accès à leur home, facile, et en plus une partie commune avec différents droits. Mais pourquoi veux-tu des utilisateurs sans shell valide ?


 
Essentielement pour des raisons de sécurité ;)


---------------
:wq
n°642643
M300A
Posté le 28-02-2005 à 08:28:10  profilanswer
 

chaos0007 a écrit :

si tu ne vx pas trop te prendre la tete tu utilises pure-ftpd qui te permet d'avoir assez facilement un compte ftp pr les utilisateurs du systeme et d'ajouter des utilisateurs virtuels (la doc explicative sur le site de pure-ftpd est bien faite).


 
 
D'accord je vais aller voir ca ;)


---------------
:wq
mood
Publicité
Posté le 28-02-2005 à 08:28:10  profilanswer
 

n°642725
M300A
Posté le 28-02-2005 à 11:16:38  profilanswer
 

:hello:
 
pure-ftpd tourne, le concept des Virtual Users me plait bien et ca fonctionne ;)
 
Par contre, du coup en utilisant les vusers il faut lui passer un param au lancement.
 
Y'a moyen de faire ca proprement avec le script d'init de la debian :??: J'ai pas l'impression.
 
Je refais les symlink dans les rc avec les bon param à la main ?

n°642727
tigrou lib​re
Posté le 28-02-2005 à 11:19:31  profilanswer
 

moi j'utilise proftpd et c'est assez simple!

n°642739
krumli
Posté le 28-02-2005 à 11:46:13  profilanswer
 

vsftpd très bien
 
et sans shell valide, faut bidouiller PAM mais je sais plus comment faire :D

n°642744
_darkalt3_
Proctopathe
Posté le 28-02-2005 à 11:55:39  profilanswer
 

pureftpd +1


---------------
Töp of the plöp
n°642757
chaos0007
Posté le 28-02-2005 à 12:15:09  profilanswer
 

M300A a écrit :

:hello:
 
pure-ftpd tourne, le concept des Virtual Users me plait bien et ca fonctionne ;)
 
Par contre, du coup en utilisant les vusers il faut lui passer un param au lancement.
 
Y'a moyen de faire ca proprement avec le script d'init de la debian :??: J'ai pas l'impression.
 
Je refais les symlink dans les rc avec les bon param à la main ?


 
pr la debian :  
man pure-ftpd-wrapper

n°642758
mikala
Souviens toi du 5 Novembre...
Posté le 28-02-2005 à 12:19:21  profilanswer
 

M300A a écrit :

:hello:
 
pure-ftpd tourne, le concept des Virtual Users me plait bien et ca fonctionne ;)
 
Par contre, du coup en utilisant les vusers il faut lui passer un param au lancement.
 
Y'a moyen de faire ca proprement avec le script d'init de la debian :??: J'ai pas l'impression.
 
Je refais les symlink dans les rc avec les bon param à la main ?


si tu utilises le paquet debian tu peux peut etre lire ceci :
http://www.littleboboy.net/?2004/0 [...] ous-debian


---------------
Intermittent du GNU
n°642810
mrgreen
Posté le 28-02-2005 à 14:07:56  profilanswer
 

krumli a écrit :

vsftpd très bien
 
et sans shell valide, faut bidouiller PAM mais je sais plus comment faire :D


 
comme ça ;)
http://worldserver3.oleane.com/bou [...] oc/vsftpd/

n°643007
M300A
Posté le 28-02-2005 à 20:23:58  profilanswer
 

Ok chaos et mikala, je vais tenter de comprendre ca ;)
 
Je reviens ici si je pige pas de toute facon :d


---------------
:wq
n°643011
M300A
Posté le 28-02-2005 à 20:36:52  profilanswer
 

Bon bah c'est bien ce qui me semblait je ne comprend pas du tout comment ca marche :D
 
Si je lance pure-ftpd-wrapper, le serveur tourne mais les vusers ne passent pas.
 
Pourtant :
 

serveur:/etc/pure-ftpd/conf# ls -l
total 20
-rw-r--r--  1 root root 36 2004-09-28 21:06 AltLog
-rw-r--r--  1 root root  5 2004-09-28 21:06 MinUID
-rw-r--r--  1 root root  4 2004-09-28 21:06 NoAnonymous
-rw-r--r--  1 root root  4 2004-09-28 21:06 PAMAuthentication
-rw-r--r--  1 root root 28 2004-09-28 21:06 PureDB


 
Il est pas censé voir PureDB et activé ces comptes :??:
 
Si je le lance à la main comme ca : /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb &
 ca fonctionne bien


---------------
:wq
n°643012
mikala
Souviens toi du 5 Novembre...
Posté le 28-02-2005 à 20:40:04  profilanswer
 

tu as bien configuré la partie 'auth' ? :)
tu as quoi dans ton PureDB ? :D


---------------
Intermittent du GNU
n°643013
M300A
Posté le 28-02-2005 à 20:41:52  profilanswer
 

J'ai rien dit, je suis idiot c'est bon :D


---------------
:wq
n°643028
chaica
Posté le 28-02-2005 à 21:22:29  profilanswer
 

Tu fais une recherche et t'as bcp de topics qui en parlent déjà.


---------------
Du taf dans le Logiciel Libre : https://www.linuxjobs.fr
n°643049
M300A
Posté le 28-02-2005 à 22:33:51  profilanswer
 

Ok, tres bien ca semble fonctionner, par contre j'ai toujours ce problème dont je sais pas du tout comment faire :
 
Comment ajouter un dossier a certains users, qui n'est pas dans leur home :??:


---------------
:wq
n°643050
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 28-02-2005 à 22:36:42  profilanswer
 

virtual-chroot il me semble


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°643054
M300A
Posté le 28-02-2005 à 22:46:32  profilanswer
 

justement, c'est le probleme, puisque les users sont chroot dans leur home, il ne peuvent pas remonter l'arbo jusqu'au rep commun :(


---------------
:wq
n°643066
M300A
Posté le 28-02-2005 à 23:14:53  profilanswer
 

Forcéùent ca n'inspire pas grand monde ca :/ et moi le premier


---------------
:wq
n°643067
M300A
Posté le 28-02-2005 à 23:15:10  profilanswer
 

A part faire des mount --bind :D


---------------
:wq
n°643071
deather2
Posté le 28-02-2005 à 23:46:05  profilanswer
 

Pour chrooter un serveur FTP, il faut bien entendu que sa cage de chroot contienne les rép perso des utilisateurs.
Ce que je recommande, c'est de créer une racine virtuelle utilisable par tout les démons genre apache, ftp, etc etc :)
Comme ça tu les chroot tous dedans et hop le tour est joué ;)

n°643074
M300A
Posté le 28-02-2005 à 23:50:21  profilanswer
 

heeuuu
 
Excuse moi j'ai du mal à comprendre ca me desespere de faire ca, je n'aime pas du tout le ftp sous nux :(
 
Mais en gros la mes users arrivent dans /home/ftpusers/login/.
Ils sont chrooté a cet endroit.
Il y'a aussi un repertoire /home/ftp_data/ que je voudrais rendre accessible à certains users, mais sans enlevé le chroot !!


---------------
:wq
n°643079
GUG
Posté le 01-03-2005 à 00:02:09  profilanswer
 

Tu peux aussi utiliser openldap pour stocker tes utilisateurs ;)  
 
perso j'ai viré le script d'init de debian, avec son wrapper qui me gonflait (manque des options je crois) et j'ai mis à la mano avec les params qui vont bien :)
 
C'est le serveur le plus efficace que j'ai vu pour le moment ;)

n°643080
GUG
Posté le 01-03-2005 à 00:02:53  profilanswer
 

>Il y'a aussi un repertoire /home/ftp_data/ que je voudrais rendre accessible à certains users, mais sans enlevé le chroot !!
 
virtual chroot et alias je dirais comme ca ;)  
ca doit être indiqué dans la doc

n°643082
M300A
Posté le 01-03-2005 à 00:04:24  profilanswer
 

GUG a écrit :

>Il y'a aussi un repertoire /home/ftp_data/ que je voudrais rendre accessible à certains users, mais sans enlevé le chroot !!
 
virtual chroot et alias je dirais comme ca ;)  
ca doit être indiqué dans la doc


 
LDAP je vais passer mon tour pour l'instant, on peut le faire sur postgre aussi [:ddr555], heu finalement nan, puredb c'est bien lol
 
 
Tu confirme donc que c'est possible ? Mes users ne sont que des VUsers de toute facon.


---------------
:wq
n°643095
chaos0007
Posté le 01-03-2005 à 01:42:29  profilanswer
 

FAQ du site de pure-ftpd :

Citation :

-> I have a directory, say /var/incoming, that I want to be shared by every
user. But I want my users to be chrooted. So /var/incoming should be visible
in 'joe' and 'john' accounts, but those are chrooted. So, how to have the
content of /var/incoming visible in these accounts?
 
Making a symbolic link won't work, because when you are chrooted, it means
that everything outside a base directory (your user's home directory) won't
be reachable, even though a symbolic link.
 
But all modern operating systems can mount local directories to several
locations. To have an exact duplicate of your /var/incoming directory
available in /home/john/incoming and /home/joe/incoming, use one of these
commands:
 
* Linux   : mount --bind /var/incoming /home/john/incoming
            mount --bind /var/incoming /home/joe/incoming
 
* Solaris : mount -F lofs /var/incoming /home/john/incoming
            mount -F lofs /var/incoming /home/joe/incoming
 
* BSD     : mount_null /var/incoming /home/john/incoming
            mount_null /var/incoming /home/joe/incoming
 
Warning: FreeBSD's mount_null is broken and causes kernel crashes with all
FreeBSD systems prior to release 4.4 .
 
Another alternative is to compile Pure-FTPd with --with-virtualchroot as a
./configure option. With virtual chroot, symbolic links pointing outside a
chroot jail *are* followed.
 
Binary packages are compiled with this feature turned on.

n°643105
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-03-2005 à 07:51:57  profilanswer
 

mikala l'a expliqué récemment sur un topic.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°643107
M300A
Posté le 01-03-2005 à 08:15:52  profilanswer
 

Ok, pr contre les symlink n'ont pas l'air d'etre suivi, le paquet debian ne serait pas compilé avec l'option virtual*chroot :??:


---------------
:wq
n°643109
M300A
Posté le 01-03-2005 à 08:31:08  profilanswer
 

Bon, je vois, le paquet n'a pas été compilé avec cette option, c'est chiant :(
 
Quelle est la meilleur méthode pour le créer ? Telecharger les sources, refaire le ./configure puis dpkg-buildpackage :??:


---------------
:wq
n°643111
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-03-2005 à 08:33:20  profilanswer
 

C'est pas ce que disait mikala justement, il disait que ça fonctionne.
 
dl le paquet source, modifier le fichier debian/rules sur la ligne qui va bien (celle du configure) et relancer une construction de package.
 


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°643112
M300A
Posté le 01-03-2005 à 08:34:32  profilanswer
 

Virtual Chroots
---------------
 
Virtual chroots are currently not enabled in the Debian packages.
On one hand couple of users reported that this feature would be useful
for them, but on the other hand enabling this compilation option might
render the packages useless for other users.
 
:/ Dans les sources du paquet debian ;)
 
Ok je fais ca alors merci blakc_lord :)


---------------
:wq
n°643114
M300A
Posté le 01-03-2005 à 08:38:56  profilanswer
 

Ca compile :)


---------------
:wq
n°643117
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-03-2005 à 08:41:45  profilanswer
 

apt-get source pureftpd
 
dans pure-ftpd-1.0.19/debian/rules
 

Citation :


optflags=--with-everything --with-pam --with-privsep --with-tls --with-virtualchroot


 
;)
 
edit : [:slackerbitch]


Message édité par black_lord le 01-03-2005 à 08:43:02

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
 

Sujets relatifs
Connexion sur serveur FTP[RESOLU]Serveur ftp sous ubuntu avec glftpd
meilleur serveur ftpFaire des liens symboliques sur un serveur FTP
[serveur ftp] pure-ftpd ne veut pas se lancer[Freebsd] [noob inside] config accès serveur FTP (RESOLU)
Un autre serveur FTP...G4U (Ghost for Unix) Comment on importe les images sur le serveur ftp
[ipCop] Config pour Serveur FTP marche pas ...Truc bizarre avec serveur FTP et Iptables
Plus de sujets relatifs à : Serveur FTP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR