Proble droit d'acces et upload sur vsftpd !

Question

Bonjour,
J'ai un problème sur mon serveur ftp vsftpd !gentoo 2007.0

Je peu me connecté dessus en local comme a distance avec un utilisteur et un mot de pass.
Le problème, c'est que je n'ai pas acces a mes dossier a distance mais en local ca marche !
De plus, je ne peu pas uploader en local comme a distance. J'ai pourtant tout activer dans vsftpd.conf et j'ai mis les droit dans le dossier 'upload' (777) 

mon fichier vsconfig :

listen=YES
write_enable=YES
local_enable=YES
ftpd_banner=Bienvenue sur le serveur FTP de ServSMS !!
xferlog_enable=YES
log_ftp_protocol=YES

merci d'avance pour votre aide ...

mon utilisateur est ftp

l'arborescence :

/home/ftp                     drwxr-xr-x                     ==> pas d'upload
/home/ftp/upload/             drwxrwxrwx                     ==> upload autorisé

Je fait    (en local) :

ftp localhost
...
login : ftp
...
pass : xxxxxxx
...
cd upload
     250 Directory successfully changed
put /etc/vsftpd/vsftpd.conf    
     local: /etc/vsftpd/vsftpd.conf remote: /etc/vsftpd/vsftpd.conf
     200 PORT command successful. Consider using PASV
     550 Permission denied
   
aidez moi SVP !

nouabi · Answer

De plus le propriétaire de /home/ftp/ est root
               le propriétaire de /home/ftp/upload/ est ftp

user ftp appartient au groupe ftp

Si cela peux vous aider ....

Merci d'avance pour votre aide !!

lami20j · Answer

Salut,

affichegrep ftp /etc/passwd
ls -ld /home/ftp/{,upload}

nouabi · Answer

salut lami20j,

grep ftp /etc/passwd

proftpd:x:101:1002:added by portage for prftpd:/dev/nul:/sbin/nologin
ftp:x:1005:1007::/home/ftp:/bin/bash

ls -ld /home/ftp/{,upload}

drwxr-xr-x     3    root ftp 4096 JUN 28 10:05 /home/ftp/
drwxrwxrwx  2    ftp    ftp 4096 JUN 28 17:21 /home/ftp/upload

Voila si tu veu d'autre info   no souci ....

Merci d'avance

lami20j · Answer

Salut,

je ne pense pas que c'est normal d'avoir root propriètarie de /home/ftp

chown -R ftp /home/ftpet maintenant fait les tests

bob031 · Answer

Salut,
j'ai pas bien compris le problème mais je vois ceci :
De plus le propriétaire de /home/ftp/ est root 
 le propriétaire de /home/ftp/upload/ est ftp
et puis ceci
proftpd:x:101:1002:added by portage for prftpd:/dev/nul:/sbin/nologin 

c'est pas bizarre ? mais peut-être que je me trompe :-\

 :-)

nouabi · Answer

C'est normal que le propriétaire du repertoire racine soit root ! C'est un serveur 'vs' very secure
Apres le test ca ne change rien !!

Et si c'est bizarre parce que c'est vsftpd que j'ai et non proftpd !!! (c'est une ancienne install )

Merci de votre aide !!

nouabi · Answer

d'ailleur si je change le propriétaire, mon login n'est meme plus valable : je ne peu plus me connecter ...
500 OOPS: vsftpd: refusing to run with writable anonymous root
'login failed'

bob031 · Answer

Re-,

Ouaip ! ça à l'air compliquer ton vsftpd car je lis :

> Q) Help! I'm getting the error message "refusing to run with writable anonymous root".
> A) vsftpd is protecting against dangerous configurations. The cause of this
> message is usually dodgy ownership of the ftp home directory. The home
> directory should NOT be owned by the ftp user itself. Neither should it
> be writable by the ftp user. A way to fix this is:
> chown root ~ftp; chmod -w ~ftp

But it contradicts the whole concept of uploading!  .....ce qui me semble juste à première vu !

 :-))

nouabi · Answer

Bah ouai, je sais bien que c'est pas simple mais j'ai pas le choix     faut que ca marche avec vsftpd (professionnel) !!!!

La misere en gros     sinon j'aurai bien pri un autre serveur mais je peu pas ...

Merci de votre aid e  je cherche de mon coté également bien sur ...

bob031 · Answer

Re-,

regarde peut-être ici, une solution est proposé (semble-t-il) :
http://www.webservertalk.com/archive91-2004-3-159397.html

Create a writable /incoming or somesuch in / and then make / read-only.
Let users upload into /incoming/.
-jonathan

enfin lit le lien car j'ai rapidement survolé (peut-être que ça t'aidera ou du moins te donnera une piste).

bon courage.

 :-))

nouabi · Answer

En fait je peu me connecte sur les 2 dossier avec ma config initiale .
Mais en local je peu pas uploader
a distance je peu pas uploader et je ne peu meme pas lister mes dossier !!!

Faudrai ptet d'attaque déja au listage nonn ?

bob031 · Answer

je n'y connais rien mais je lis aussi ceci :
think what your error messages are saying is "hmm. I can write to the
directory /var/ftp. That is not good."
source : http://ww1.groupsrv.com
(/var/ftp ou home/ftp je pense pas que cela change grand chose !

de plus :
dans l'exemple cité son /etc/passwd indique :
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 

le tien indique :
proftpd:x:101:1002:added by portage for prftpd:/dev/nul:/sbin/nologin
ftp:x:1005:1007::/home/ftp:/bin/bash


Je connais pas vsftpd mais peut-être faudrait-il creuser dans ces voies !

 :-))

nouabi · Answer

oki merci    je vous redi

nouabi · Answer

Sérieu ca ne marche pas 
c relou

vous connaisser pas un autre serveur ftp facil a configurer et tres légéé ???

nouabi · Answer

Sinon, le problème ne viendrai pas du fichier /etc/vsftpd/vsftpd.conf ???

Même si ftp est propriétaire du dossier upload, il ne faut pas le spécifier explicitement dans le dossier vsftpd.conf ?

Ou peu être créer un truc PAM  (j'ai rien compris a cette histoire ..... )

Je reste sur vsftpd !

bob031 · Answer

Même si ftp est propriétaire du dossier upload, il ne faut pas le spécifier explicitement dans le dossier vsftpd.conf

je sais pas ! peut-être ! pourtant l'installation et la configuration semble relativement simpliste !
http://www.supinfo-projects.com/fr/2005/vsftpd_fr/
https://linux.developpez.com/vsftpd/#L2.1

tutos que je viens de trouver sur google !

bon courage !

 :-))

lami20j · Answer

Re,

ça fait longtemps depuis quand je n'utilise plus vsftpd, j'utilise ssh seulement
je vais regarder ce soir dans mes archives, j'ai sauvegardé ma configuration

Entre temps tu peux afficher quand même ton vsftpd.conf
Merci

nouabi · Answer

C'est dans le premier post :

listen=YES
write_enable=YES
local_enable=YES
ftpd_banner=Bienvenue sur le serveur FTP de ServSMS !!
xferlog_enable=YES
log_ftp_protocol=YES

le problème doit etre la !

nouabi · Answer

j'y ai rajouté depuis :

chroot_local_user=YES
local_root=/home/ftp
dirlist_enable=YES
download_enable=YES
chown_upload=YES
chown_username=root

bob031 · Answer

est-ce que ton fichier vsftpd.conf a bien été copié dans /etc  ? ......car tout le monde en parle ! 
ici aussi :
https://france-fps.com/

remarque : dans tous les liens que je t'ai donné il y a des exemples de fichier vsftpd.conf !

il semble qu'il manque certaines choses dans le tien !

 :-))

lami20j · Answer

tu veux dire que dans ton vsftpd.conf tu n'as que ça?!!!

nouabi · Answer

OUI mais pour moi c'est suffisant  
j'ai simplifié au max et pis je sécuriserai une foi que ca marchera ...

nouabi · Answer

Pour ce midi, voila ou j'en suis après pas mal de test !
Le problème est toujour le même

#-----------------------------------------------------------------------------
#                        Options pour le demon
#-----------------------------------------------------------------------------
#
listen=YES
#
#-----------------------------------------------------------------------------
#                  Options de connexion et contrôles d'accès
#-----------------------------------------------------------------------------
#
#anonymous_enable=NO
write_enable=YES
local_enable=YES
#banner_file=/var/message
#userlist_enable=NO
ftpd_banner=Bienvenue sur le serveur FTP de ServSMS !!
#
#-----------------------------------------------------------------------------
#                   Options pour les utilisateurs anonymes
#-----------------------------------------------------------------------------
#
#anon_mkdir_write_enable=YES
#anon_upload_enable=YES
#anon_world_readable_only=NO
#
#-----------------------------------------------------------------------------
#                   Options pour les utilisateurs locaux
#-----------------------------------------------------------------------------
#
chroot_local_user=NO
local_root=/home/ftp/
chroot_list_file=/etc/vsftpd/vsftpd_user
chroot_list_enable=YES
local_umask=022
guest_enable=YES
guest_username=ftp
#
#-----------------------------------------------------------------------------
#		        Options pour les répertoires
#-----------------------------------------------------------------------------
#
dirlist_enable=YES
#
#-----------------------------------------------------------------------------
#                   Options pour le tranfert de fichiers
#-----------------------------------------------------------------------------
#
download_enable=YES
write_enable=YES
#chown_uploads=YES
#chown_username=root
#
#-----------------------------------------------------------------------------
#                        Options de journalisation
#-----------------------------------------------------------------------------
#
xferlog_enable=YES
#syslog_enable=
#xferlog_file=
#xferlog_std_format=NO
log_ftp_protocol=YES
#
#-----------------------------------------------------------------------------
#                               Options réseau
#-----------------------------------------------------------------------------
#
#accept_timeout=
#anon_max_rate=
#connect_from_port_20=YES
#connect_timeout=
#data_connection_timout=
#ftp_data_port=
#idle_session_timeout=
#listen_adress=
#listen_port=
#local_max_rate=
#max_clients=

nouabi · Answer

Le proverbe commence a me correspondre ....
 |
 |
 |
 |
 V

lami20j · Answer

as-tu redémarré le serveur après les modifications faites?

nouabi · Answer

oui biensur a chaque foi 

/etc/init.d/vsftpd restart
stoping [OK]
starting [OK]

thorn · Answer

salut , 
as-tu lu le tuto : http://gentoo-wiki.com/HOWTO_vsftpd
essaie de faire les options generales 
puis
mkdir -p /var/ftp/upload
chmod 722 /var/ftp/upload
et 
rmdir /home/ftp
mkdir /var/ftp
chown ftp:ftp /var/ftp
ln -s /var/ftp /home/
comme indiqué

enleves la ligne 
local_root=/home/ftp/ 
specifies l'acces anonymus :
anon_mkdir_write_enable=NO
anon_upload_enable=NO
#anon_world_readable_only=NO
anon_mkdir_write_enable=NO
 a plus

nouabi · Answer

Le problème du listage n'est plus d'acutalité ! C RESOLU 

Mais le problème de l'upload par l'utilisateur ftp dans le dossier /home/ftp/upload/ ne marche toujour pas en local comme a distance !!!

nouabi · Answer

a mon avis le probleme maintenant, apres avoir effectué pas mal de test, est dans les autorisation de dossier :

qu'en penser vous : (sachant que /var/ftp = /home/ftp grace à la commande 'ln -s

drwxr-xr-x      3  ftp  root  4096 Jun 29 15:36  /home/ftp/
drwxrwxrwx   4  ftp  ftp   4096   Jun 29 15:36  /home/ftp/upload

Le problème doit venir d'un melange entre propriétaire, groupe, utilisateur, ... 

Que signifie 3, 4 ainsi que le premier ftp  ainsi que le second ftp/root    ainsi que 4096 ????

Le problème vien probablement de la et j'aimerai pouvoir aprofondir ca sans partir sur des erreurs ........

Merci d'avance

lami20j · Answer

Salut,

pourquoi faire des liens symboliques sur /hom/ftp

4096 c'est la taille 

Bon, je vois que tu as du mal t'en sortir malgré le tutos :-))
Je vais tester ce soir, chez moi et je te dirai

nouabi · Answer

Ok merci beaucoup
Je ne suis pas la ce week en d donc je ne te répondrai que lundi !! (eh oui c'est sur un serveur pro)

Mais merci beaucoup de ton aide !!

A+

nouabi · Answer

Pour les liens sympoliques, ca vien du tuto :
http://gentoo-wiki.com/HOWTO_vsftpd 

Bon week end

thorn · Answer

tu ne devrais pas avoir de /home/ftp
si tu as fait les commandes :
rmdir /home/ftp
mkdir /var/ftp
chown ftp:ftp /var/ftp
ln -s /var/ftp /home/
tu devrais te logger et travailler directement sur /var/ftp 

apres /var/ftp/upload  est reservé à l'acces anonymous ?
a plus

bob031 · Answer

Ben oui ! c'est ce que je m'évertue à expliquer à Nouabi en lui fournissant les liens !

 :-))

lami20j · Answer

Salut,

tu devrais te logger et travailler directement sur /var/ftp 

Ben oui ! c'est ce que je m'évertue à expliquer à Nouabi en lui fournissant les liens ! 

Et moi, j'essaie de dire qu'il ne faut pas se compliquer la vie avec /var/ftp
Laissons la place aux utilisateur dans /home 
/var c'est fait pour autre chose

lami20j · Answer

Voici mon teste. Ca marche sans l'histoire de ln -s , blabla /var/ftp
Allez bob031 il n'y a pas de protocol :-))
Ca ne sers à rien de se compliquer avec /var
debian:/home/lami20j/trash# grep ftp /etc/passwd
ftp:x:111:65534::/home/ftp:/bin/false
debian:/home/lami20j/trash# ls -ld /home/ftp/{,upload}
drwxr-xr-x 3 ftp root 4096 2007-06-29 19:55 /home/ftp/
drwxrwxrwx 2 ftp root 4096 2007-06-29 20:17 /home/ftp/upload
debian:/home/lami20j/trash# cat /etc/vsftpd.conf
listen=YES

anonymous_enable=NO
write_enable=YES
local_enable=YES

chroot_local_user=NO
local_root=/home/ftp/
chroot_list_enable=NO
local_umask=022
dirlist_enable=YES

download_enable=YES
write_enable=YES

xferlog_enable=YES
log_ftp_protocol=YES

connect_from_port_20=YES
debian:/home/lami20j/trash# ftp localhost
Connected to localhost.
220 (vsFTPd 2.0.5)
Name (localhost:root): lami20j
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrwxrwx    2 111      0            4096 Jun 29 18:17 upload
226 Directory send OK.
ftp> cd upload
250 Directory successfully changed.
ftp> !ls
ccm.pl  ccm.pl~  ccm.sh  ccm.sh~
ftp> put ccm.pl
local: ccm.pl remote: ccm.pl
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 File receive OK.
114 bytes sent in 0.00 secs (1767.1 kB/s)
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000          114 Jun 29 18:21 ccm.pl
226 Directory send OK.
ftp>
--
lami20j

lami20j · Answer

lami20j@deb:~$ /usr/sbin/vsftpd -v
vsftpd: version 2.0.5

lami20j · Answer

ça depends que utilises tu pour client ftp

si tu utilise la commande ftp tu n'as qu'à taper help pour voir les commandes disponiblesftp> help
Commands may be abbreviated.  Commands are:

!               debug           mdir            qc              send
$               dir             mget            sendport        site
account         disconnect      mkdir           put             size
append          exit            mls             pwd             status
ascii           form            mode            quit            struct
bell            get             modtime         quote           system
binary          glob            mput            recv            sunique
bye             hash            newer           reget           tenex
case            help            nmap            rstatus         tick
cd              idle            nlist           rhelp           trace
cdup            image           ntrans          rename          type
chmod           lcd             open            reset           user
close           ls              prompt          restart         umask
cr              macdef          passive         rmdir           verbose
delete          mdelete         proxy           runique         ?
ftp> help put
put             send one file
ftp>

lami20j · Answer

Salut,

afficheftp> !ls--
lami20j

lami20j · Answer

pourqoi tu paniques comme ça ?! :-DDD
étudie ça
lami20j@deb:~$ pwd
/home/lami20j
lami20j@deb:~$ ls
ccm.pl   ccm.sh~       dreamhousemarocco.zip  local.site      screenshot.sh.4.bak    src       vider.pl~
ccm.pl~  cpan_modules  dream.tbz2             screenshot.sh   screenshot.sh.5.bak    trash
ccm.sh   Desktop       imagesopensuse         screenshot.sh~  send_mail_mimelite.pl  vider.pl
lami20j@deb:~$ ftp localhost
Connected to localhost.
220 (vsFTPd 2.0.5)
Name (localhost:lami20j): lami20j
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> !ls
ccm.pl   ccm.sh~       dreamhousemarocco.zip  local.site      screenshot.sh.4.bak    src       vider.pl~
ccm.pl~  cpan_modules  dream.tbz2             screenshot.sh   screenshot.sh.5.bak    trash
ccm.sh   Desktop       imagesopensuse         screenshot.sh~  send_mail_mimelite.pl  vider.pl
ftp> put help
local: help remote: help
local: help: No such file or directory
ftp>

lami20j · Answer

ben, oui c'est bête :-DDD
tu n'as pas hello.pl dans ton répertoire local

en revanche essaieput AdminLinux.pdf

lami20j · Answer

je crois que nous avons "poluer" assez le message de nouabi :-))

donc n'écrit plus rien après ce message s'il te plaît, et passe par MP, merci

Pour nouabi

c'est ici qu'on s'est arrêté
proble droit d acces et upload sur vsftpd#40

nouabi · Answer

En fait ca repond pas du tout au pb ... LOL

J'ai toujour l'erreur 553 Coudn't creat file

Désolé

lami20j · Answer

Salut,

En fait ca repond pas du tout au pb ... LOL 

Alors fait comme moi.
Affiche ici le fichiers et les commandes que tu tapes.
N'oublie pas les balises code

Proble droit d'acces et upload sur vsftpd !

44 réponses

Discussions similaires

Newsletters