Problème proftpd
djamel
-
kkhuet -
kkhuet -
Bonjour;
Je souhaite créer un deuxième compte proftpd pour accèder à un répertoire : /database/55L/Logs et avoir tous les droits (lecture, écriture, etc, ...). Sachant que le point d'entrée au serveur pour tout users est : /database/55L/Logiciels (defaultroot).
J'ai ajouté ceci :
<Limit CDUP PWD CWD READ>
AllowUser dbousseb
DenyAll
</Limit>
<Directory /database/55L/Logs/*>
<Limit ALL>
AllowUser dbousseb
DenyAll
</Limit>
</Directory>
Mais lorsque je suis dans le répertoire d'entrée : /database/55L/Logiciels
Je tape : "cd .." pour remonter dans le le répertoire Logs => problème ca ne marche pas.
Ci-joint mon fichier proftpd.conf :
# Fichier de configuration du serveur PROFTPD hébergé par le serveur STL
#Mail de l 'administrateur du serveur
ServerAdmin admin@localhost
#Nom du serveur proftpd
ServerName "ProFTPD Serveur de Telechargement Logiciel"
#Mode de fonctionnement du serveur : lancé par (x)inetd
ServerType inetd
#Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on
#Epurer la bannière : pour ne pas donner d'info sur le serveur
DeferWelcome off
#Message à afficher lors d'une connetion qui réussie ou échoue
ServerIdent on "Le serveur proftpd est pret"
#Répertoire racine, les connectés au serveur ne verrons que lui et son contenu
DefaultRoot /database/55L/Logiciels
#Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /database/55L/Logiciels
#Vérifier si un compte ftp posséde un shell valide
RequireValidShell yes
#Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
#le daemon écoute sur le port 21
Port 21
#standard umask qui sera appliquer lors de la création d'un fichier ou d'un répertoire : seul le
#propriétaire d'un fichier peut le modifier.
Umask 022
#Nombre de processus fils maximum qui sera utiliser par proftpd
MaxInstances 30
#Les contrôle d'accès :
# - Le Timeout laissé à l'utilisateur pour envoyer des commandes
# - Le Timeout laissé à l'utilisteur de rester connecté sans recevoir aucune donnée
# - Le timeout laissé à l'utilisateur pour s'authentifier
#passer ce délai le serveur fermera la connection automatiquement. L'unité est exprimée en secondes (300 sec est un timeout correct)
TimeoutStalled 300
TimeoutNoTransfer 300
TimeoutIdle 300
TimeoutLogin 120
# Format des logs par défaut, pour l'authentifcation et les transferts
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#Niveau des logs en mode debug pour afficher toutes les informations nécessaires en cas d'un éventuel dysfonctionnement
SyslogLevel debug
#Localisation des logs des connections et transferts
TransferLog /database/55L/Logs/Tel-Stl-UCA2-3/info.log
SystemLog /database/55L/Logs/Tel-Stl-UCA2-3/error.log
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/auth.log AUTH auth
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/access.log READ,WRITE write
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/all.log ALL
# Paramètres indiquant que le serveur proftpd est lancé avec les privilèges (c'est à dire aucun) de nobody
# Garder ces valeurs par défaut afin d'eviter que l'utilisateur qui lance le serveur n'ai pas trop de privilèges.
User nobody
Group nogroup
#limitation du nombre de tentatives de login
MaxLoginAttempts 5
#Message lors du login
AccessGrantMsg "Bienvenue %u sur le STL...."
# Nombre maximum de clients différents qui peuvent se connecter simultanément sur le serveur
MaxClients 1000 "Desole, max %m utilisateurs -- essayer plus tard"
# Limiter le nombre maximum de clients par machine
MaxClientsPerHost 1000
# Permet la reprise du téléchargement et la copie en cas de rupture
AllowRetrieveRestart on
AllowStoreRestart on
# Interdire la lecture sur le serveur sauf pour le compte dbousseb
<Limit CDUP PWD CWD READ>
AllowUser dbousseb
DenyAll
</Limit>
<Directory /database/55L/Logs/*>
<Limit ALL>
AllowUser dbousseb
DenyAll
</Limit>
</Directory>
A+;
Je souhaite créer un deuxième compte proftpd pour accèder à un répertoire : /database/55L/Logs et avoir tous les droits (lecture, écriture, etc, ...). Sachant que le point d'entrée au serveur pour tout users est : /database/55L/Logiciels (defaultroot).
J'ai ajouté ceci :
<Limit CDUP PWD CWD READ>
AllowUser dbousseb
DenyAll
</Limit>
<Directory /database/55L/Logs/*>
<Limit ALL>
AllowUser dbousseb
DenyAll
</Limit>
</Directory>
Mais lorsque je suis dans le répertoire d'entrée : /database/55L/Logiciels
Je tape : "cd .." pour remonter dans le le répertoire Logs => problème ca ne marche pas.
Ci-joint mon fichier proftpd.conf :
# Fichier de configuration du serveur PROFTPD hébergé par le serveur STL
#Mail de l 'administrateur du serveur
ServerAdmin admin@localhost
#Nom du serveur proftpd
ServerName "ProFTPD Serveur de Telechargement Logiciel"
#Mode de fonctionnement du serveur : lancé par (x)inetd
ServerType inetd
#Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on
#Epurer la bannière : pour ne pas donner d'info sur le serveur
DeferWelcome off
#Message à afficher lors d'une connetion qui réussie ou échoue
ServerIdent on "Le serveur proftpd est pret"
#Répertoire racine, les connectés au serveur ne verrons que lui et son contenu
DefaultRoot /database/55L/Logiciels
#Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /database/55L/Logiciels
#Vérifier si un compte ftp posséde un shell valide
RequireValidShell yes
#Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
#le daemon écoute sur le port 21
Port 21
#standard umask qui sera appliquer lors de la création d'un fichier ou d'un répertoire : seul le
#propriétaire d'un fichier peut le modifier.
Umask 022
#Nombre de processus fils maximum qui sera utiliser par proftpd
MaxInstances 30
#Les contrôle d'accès :
# - Le Timeout laissé à l'utilisateur pour envoyer des commandes
# - Le Timeout laissé à l'utilisteur de rester connecté sans recevoir aucune donnée
# - Le timeout laissé à l'utilisateur pour s'authentifier
#passer ce délai le serveur fermera la connection automatiquement. L'unité est exprimée en secondes (300 sec est un timeout correct)
TimeoutStalled 300
TimeoutNoTransfer 300
TimeoutIdle 300
TimeoutLogin 120
# Format des logs par défaut, pour l'authentifcation et les transferts
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#Niveau des logs en mode debug pour afficher toutes les informations nécessaires en cas d'un éventuel dysfonctionnement
SyslogLevel debug
#Localisation des logs des connections et transferts
TransferLog /database/55L/Logs/Tel-Stl-UCA2-3/info.log
SystemLog /database/55L/Logs/Tel-Stl-UCA2-3/error.log
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/auth.log AUTH auth
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/access.log READ,WRITE write
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/all.log ALL
# Paramètres indiquant que le serveur proftpd est lancé avec les privilèges (c'est à dire aucun) de nobody
# Garder ces valeurs par défaut afin d'eviter que l'utilisateur qui lance le serveur n'ai pas trop de privilèges.
User nobody
Group nogroup
#limitation du nombre de tentatives de login
MaxLoginAttempts 5
#Message lors du login
AccessGrantMsg "Bienvenue %u sur le STL...."
# Nombre maximum de clients différents qui peuvent se connecter simultanément sur le serveur
MaxClients 1000 "Desole, max %m utilisateurs -- essayer plus tard"
# Limiter le nombre maximum de clients par machine
MaxClientsPerHost 1000
# Permet la reprise du téléchargement et la copie en cas de rupture
AllowRetrieveRestart on
AllowStoreRestart on
# Interdire la lecture sur le serveur sauf pour le compte dbousseb
<Limit CDUP PWD CWD READ>
AllowUser dbousseb
DenyAll
</Limit>
<Directory /database/55L/Logs/*>
<Limit ALL>
AllowUser dbousseb
DenyAll
</Limit>
</Directory>
A+;
1 réponse
Bonjour,
est-ce que tu pourrais m'expliquer ce que ça veut dire cette partie de ton fichier proftpd.conf STP et où tu as été chercher tout ça car moi même je suis en train d'installer un serveur FTP :
# Format des logs par défaut, pour l'authentifcation et les transferts
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#Niveau des logs en mode debug pour afficher toutes les informations nécessaires en cas d'un éventuel dysfonctionnement
SyslogLevel debug
#Localisation des logs des connections et transferts
TransferLog /database/55L/Logs/Tel-Stl-UCA2-3/info.log
SystemLog /database/55L/Logs/Tel-Stl-UCA2-3/error.log
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/auth.log AUTH auth
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/access.log READ,WRITE write
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/all.log ALL
Merci beaucoup si tu peux me répondre.
H.Penanhoat
est-ce que tu pourrais m'expliquer ce que ça veut dire cette partie de ton fichier proftpd.conf STP et où tu as été chercher tout ça car moi même je suis en train d'installer un serveur FTP :
# Format des logs par défaut, pour l'authentifcation et les transferts
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#Niveau des logs en mode debug pour afficher toutes les informations nécessaires en cas d'un éventuel dysfonctionnement
SyslogLevel debug
#Localisation des logs des connections et transferts
TransferLog /database/55L/Logs/Tel-Stl-UCA2-3/info.log
SystemLog /database/55L/Logs/Tel-Stl-UCA2-3/error.log
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/auth.log AUTH auth
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/access.log READ,WRITE write
ExtendedLog /database/55L/Logs/Tel-Stl-UCA2-3/all.log ALL
Merci beaucoup si tu peux me répondre.
H.Penanhoat
