Proftpd user passwd error ....Résolu/Fermé

Question

Bonjour à tous,
Je suis en train de mettre au point un serveur proftp sur mon fedora. der version.

J'ai configuré proftpd.conf et ftpusers pour accéder au path /media/disk/Plarel partition de 1terabyte formatée en ext2
a noter que j'ai un serveur samba qui fonctionne à merveille et qui a une conf avancée.
Je n'ai pas de serveur web / apache.
Mes directories sont en chmod 777 -R owner: ateliers -R
J'ai activé le port 21 du firewall et du routeur.
Le serveur fonctionne et je peux le pinger sur ftp://........ .org.
Du côté config tout fonctionne. Il me demande alors un user et un mot de passe.
Les users qui ont accès au serveur ont tous leur propre uid et password sous linux.
J'aiu pris soin de les supprimer de ftpusers

seulement lorsque je me connecte il me retourne que user password est faux.... alors que l'accès lui est attribué et que le user n'est pas dans ftpusers...
user: ateliers group ateliers
(qui est en meme temps un user samba soit dit en passant)

Quel est le problème ?? je ne comprend pas malgré le tutorial sous lealinux qui ne semble pas fonctionner chez moi.

voici mes fichiers:

ftpusers:

bin
root
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
gopher
nobody
rpm
vcsa
apache
mailnull
smmsp
rpc
distcache
ntp
nscd
webalizer
squid
tcpdump
dbus
avahi
rpcuser
sshd
haldaemon
xfs
gdm
anonymous

proftpd.conf

# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # It assumes that you have a user/group # "nobody" for normal operation.

ServerName "ServeurPlarel 2008"
ServerType standalone
DefaultServer on

# Pour autoriser les clients à résumer les téléchargements, très utile. # Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable.
Umask 022

# Limitation de la bande passante en lecture :
TransferRate RETR 11

# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connexions # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User ateliers
Group ateliers

# Nombre maximum de clients
#MaxClients 3

# Number of Max Clients per host
# MaxClientsPerHost 1

# Nombre maximums de tentatives de login
MaxLoginAttempts 3

# Message d'acceuil après une connexion réussie
AccessGrantMsg "Bienvenue %u sur le serveur worldWide Plarel2008 !"

# Pour ne pas donner d'info sur le serveur
DeferWelcome on

#Regles pour limiter les commandes...
<Limit>
DenyAll
</Limit>

<Global>
DefaultRoot ~
AllowOverwrite yes
MaxClients 3
MaxClientsPerHost 1
UseFtpUsers on
AllowForeignAddress on
ServerIdent on "plarel2008 Server Ready"
AccessGrantMsg "Bienvenue %u sur le serveur plarel2008"
</Global>

# Serveur Virtuel pour écriture
<VirtualHost> monserveurftp.org
ServerName "Serveur worldWide ftp plarel2008"
Port 21
Maxclients 3
MaxClientsPerHost 1
DefaultRoot /media/disk/Plarel
AccessGrantMsg "Bienvenue %u sur le serveur plarel2008"
<Limit>
AllowUser ateliers
DenyAll
</Limit>
</VirtualHost>

kiki · Answer

Vousa allez vous faire hacker votre serveur avec cette config la...

Premierement proftpd doit tourner avec sont propre user et son propre group (pas celui de atelier).
Vous donnez les droit d'acces group au dossier pour qu'il puisse y ecrire eventuellement.

utiliser ext3 au lieu de ext2.

En rpincipe les donnes des serveurs sont a placer dans /srv ou dans /var. /media est un dossier servant aux périphériques amovibles comme les cd ou les clefs usb.

voir la doc ici : https://www.cgsecurity.org/Articles/proftpd.html
et redemarrer le serveur a chque fois...

nyco2222 · Answer

Merci pour ces infos je vais reconfigurer tout cela.

Mais juste une question pourquoi utiliser ext3 plutot que ext2 ?? j'ai cherché de la doc la dessus sans succès .

Le problème c'est que lors du formatage mon HD et qpart m'indiquait une erreur lorsque formatage en ext3.

De plus, mon HD serveur est configuré en raid (raid 5 sur adaptec)
3 hd de 500gb.

Je sais bien que les path serveurs sont normalement dans /serv MAIS il me détecte mon raid comme disque amovible.
C'est pourquoi il est monté dans /media/disk....

comment remédier à cela avant tout ???? car cela aussi je n'ai pas très bien capté. Cette config est assez particulière...


ce serveur est destiné au partage de fichiers exclusivement.

config:
fedora 7 (la der release)
3 x 500 gb raid 5 
carte raid Adaptec (compatible linux, drivers gérés en natif par fedora)
carte mère Asus tous les drivers fonctionnent en natif
3 gb de ram
le disque linux (système est un IDE simple 80GB)

Donc en gros, pour des raisons de simplicité j'ai volontairement dédié le raid au partage serveur, alors que le système est autonome. En cas de plantage le rac système peut être remplacé par un clone (moins cher qu'une intervention IT)....

Je sais que cette idée est un peu spéciale mais elle s'applique parfaitement et garanti aux users une facilité de maintenance en cas d' emergency sans intervention de ma part. De plus le raid n'a jamais fait faux bon en 3 ans 24/24.

Le seul Hic c'est le montage du raid dans /media qui m a déja joué des tours pour configurer samba et aussi lors des backups...
c'est vriament pas stable.

Y a t-il moyen de la monter sur un autre point d'accès ET en permanence??
dans le genre /serv

Merci de vos précieuses réponses !!!

Proftpd user passwd error ....

2 réponses

Discussions similaires

Newsletters