Pb vsftpd users virtuels
rjcb
-
jipicy Messages postés 41342 Statut Modérateur -
jipicy Messages postés 41342 Statut Modérateur -
Salut,
Cela fait environ 10h que je pete un cable sur les utilisateurs virtuels sur vsftpd:
Pour l'instant cela marche avec les users normals.
J'ai trouvé deux sites:
http://www.labo-linux.org/index.php?page=pas&id=512&p=2
http://www.andesi.org/index.php?node=121
Le pb c'est que ce n'est pas tt a fait la meme chose.
J'ai essayé les deux mais sans succès.
Donc tout d'abord voici mon vsftpd.conf:
#---Paramètres de connexion---
ftpd_banner=Welcome to RJCSERVEUR FTP service.
dirmessage_enable=yes
#---Configuration connexion---
local_umask=022
connect_from_port_20=yes
#listen_port=21
pasv_enable=yes
pasv_max_port=61000
pasv_min_port=60000
#---Gestion des Clients---
#Time out pour établissement d'une connexion
accept_timeout=120
#Time out pendant lequel aucune activité
data_connection_timeout=240
#Time out pendant lequel choix du port
connect_timeout=120
#Time out pendant lequel le client n'effectue plus de commande
#idle_session_timeout=500
listen=yes
one_process_model=no
#---Gestion Authentification et Droits---
anonymous_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
chown_uploads=no
write_enable=no
download_enable=no
#userlist_enable=yes
#userlist_file=/etc/vsftpd/vsftpd_user.deny
chroot_local_user=yes
local_enable=yes
guest_enable=yes
guest_username=virtual
#user_config_dir=/etc/vsftpd/vsftpd_user_conf
ascii_upload_enable=no
ascii_download_enable=no
#---Options---
xferlog_enable=yes
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
tcp_wrappers=YES
ls_recurse_enable=no
pam_service_name=vsftpd
Ensuite, j'ai bien créé l'utilsateur virtual dans le groupe ftp et qui a pour rep perso /ftp ac les droits 777 (pr etre sur)
J'ai créer le fichier .db ac:
db_load -T -t hash -f /etc/vsftpd/virtual_users_list /etc/vsftpd/vsftpd_login.db
Puis
chmod 600 /etc/vsftpd/vsftpd_login.db
Ensuite, j'ai fais ceci:
Créons maintenant un fichier 'vsftpd.pam' qui dira à PAM d'utiliser notre base de données pour authentifier les utilisateurs:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
Par contre j'ai écrasé le fichier qu'il y avait avant.
Maintenant j'arrive plus a me connecter ac les utilisateurs locaux, ni ac les virtuels:
[root@RJCSERVEUR ~]# ftp localhost
Connected to localhost.localdomain.
220 Welcome to RJCSERVEUR FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): groupe
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
Sur l'autre lien , il dise:
6. Configuration de PAM
VsFTPd utilise PAM pour l'authentification des utilisateurs. Voici comment configurer PAM
vim /etc/pam.d/ftp
# Authentification des utilisateurs virtuels
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
# authentification des utilisateurs locaux
auth sufficient pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth sufficient pam_shells.so
account sufficient pam_unix.so
session sufficient pam_unix.so
Alors qu'y croire??
Dans mon ftpusers j'ai juste mit root
Merci
Cela fait environ 10h que je pete un cable sur les utilisateurs virtuels sur vsftpd:
Pour l'instant cela marche avec les users normals.
J'ai trouvé deux sites:
http://www.labo-linux.org/index.php?page=pas&id=512&p=2
http://www.andesi.org/index.php?node=121
Le pb c'est que ce n'est pas tt a fait la meme chose.
J'ai essayé les deux mais sans succès.
Donc tout d'abord voici mon vsftpd.conf:
#---Paramètres de connexion---
ftpd_banner=Welcome to RJCSERVEUR FTP service.
dirmessage_enable=yes
#---Configuration connexion---
local_umask=022
connect_from_port_20=yes
#listen_port=21
pasv_enable=yes
pasv_max_port=61000
pasv_min_port=60000
#---Gestion des Clients---
#Time out pour établissement d'une connexion
accept_timeout=120
#Time out pendant lequel aucune activité
data_connection_timeout=240
#Time out pendant lequel choix du port
connect_timeout=120
#Time out pendant lequel le client n'effectue plus de commande
#idle_session_timeout=500
listen=yes
one_process_model=no
#---Gestion Authentification et Droits---
anonymous_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
chown_uploads=no
write_enable=no
download_enable=no
#userlist_enable=yes
#userlist_file=/etc/vsftpd/vsftpd_user.deny
chroot_local_user=yes
local_enable=yes
guest_enable=yes
guest_username=virtual
#user_config_dir=/etc/vsftpd/vsftpd_user_conf
ascii_upload_enable=no
ascii_download_enable=no
#---Options---
xferlog_enable=yes
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
tcp_wrappers=YES
ls_recurse_enable=no
pam_service_name=vsftpd
Ensuite, j'ai bien créé l'utilsateur virtual dans le groupe ftp et qui a pour rep perso /ftp ac les droits 777 (pr etre sur)
J'ai créer le fichier .db ac:
db_load -T -t hash -f /etc/vsftpd/virtual_users_list /etc/vsftpd/vsftpd_login.db
Puis
chmod 600 /etc/vsftpd/vsftpd_login.db
Ensuite, j'ai fais ceci:
Créons maintenant un fichier 'vsftpd.pam' qui dira à PAM d'utiliser notre base de données pour authentifier les utilisateurs:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
Par contre j'ai écrasé le fichier qu'il y avait avant.
Maintenant j'arrive plus a me connecter ac les utilisateurs locaux, ni ac les virtuels:
[root@RJCSERVEUR ~]# ftp localhost
Connected to localhost.localdomain.
220 Welcome to RJCSERVEUR FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): groupe
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
Sur l'autre lien , il dise:
6. Configuration de PAM
VsFTPd utilise PAM pour l'authentification des utilisateurs. Voici comment configurer PAM
vim /etc/pam.d/ftp
# Authentification des utilisateurs virtuels
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
# authentification des utilisateurs locaux
auth sufficient pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth sufficient pam_shells.so
account sufficient pam_unix.so
session sufficient pam_unix.so
Alors qu'y croire??
Dans mon ftpusers j'ai juste mit root
Merci
A voir également:
- Pb vsftpd users virtuels
- Bureaux virtuels - Guide
- Amis virtuels - Guide
- C users appdata - Guide
- Warning: ftp over tls is not enabled, users cannot securely log in ✓ - Forum Réseau
- Mélangeurs dj virtuels - Télécharger - DJ & Karaoké
1 réponse
Salut,
Jette un oeil aux divers exemples de fichiers de conf donnés sur le site même de "vsftpd" :
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS/
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS_2/
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/
Pose ta question là aussi peut être : http://vsftpd.etud-orleans.fr/sections/discussion/
Jette un oeil aux divers exemples de fichiers de conf donnés sur le site même de "vsftpd" :
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS/
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS_2/
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/
Pose ta question là aussi peut être : http://vsftpd.etud-orleans.fr/sections/discussion/
