Nouveau forum : https://forum.slackware-fr.eu.org/

Annonce

29/01/2017 : Ce forum est dsormais en lecture seule. Merci d'utiliser le nouveau forum.

13/12/2014 : Inscriptions dsactives pour un moment en raison d'une recrudescence d'inscriptions plus que douteuses.

#1 19-05-2015 19:37:33

paniouf
Membre trs actif
Date d'inscription: 13-09-2009
Messages: 225

Vsftpd

Bonjour, encore moi.

Voil quelques jours que je tente de faire fonctionner un serveur vsftp (comme dit dans le titre) avec comme cahier des charges comme ondit :
1- accs anonyme aux dossiers enregistrs (par moi ou par ceux que j'autoriserais le faire) dans une partition figurant dans un DD part :/home partage (montage fait par fstab )
2-pouvoir y accder depuis internet bien sr aussi bien qu'en interne ; le top serait de pouvoir se connecter avec un nom plutt que l'adresse IP videmment.

Aprs bien des pdalages, j'avoue ne plus trs bien savoir o j'en suis.
Ma question (demande) est simple: je cherche un fichier de configuration de vsftpd qui rponde simplement ces questions si possible.

nota : j'ai dcomment la ligne  "ftp ....   " dans inetd.conf
Actuellement, dans l'tat de mes travaux, tout ce que j'obtiens c'est un :

Code:

ftp> open 192.168.0.13
Connected to 192.168.0.13 (192.168.0.13).
500 OOPS: unrecognised variable in config file: chek_shell

Kzako "chek_shell" ?
Ce qui m'inquite un peu (peut-tre tort) c'est a :

Code:

 netstat -atpn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      1607/inetd          
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1607/inetd          
tcp        0      0 192.168.0.10:53         0.0.0.0:*               LISTEN      639/named           
tcp        0      0 192.168.0.13:53         0.0.0.0:*               LISTEN      639/named           
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      639/named           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      634/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      797/cupsd           
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      639/named           
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      1607/inetd          
tcp        0      0 192.168.0.13:33200      54.229.105.203:443      TIME_WAIT   -                   
tcp        0      0 192.168.0.13:49779      52.24.211.217:443       ESTABLISHED 1040/firefox         
tcp        0      0 192.168.0.13:37930      176.34.155.23:443       TIME_WAIT   -

et de ne pas y trouver de vsftp; est-ce normal ?


Carte mre : M2A-VM HDMI
CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Display : RS690 [Radeon X1200 Series]

Hors ligne

 

#2 20-05-2015 00:31:14

Ellendhel
Membre trs actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: Vsftpd

et de ne pas y trouver de vsftp; est-ce normal ?

Si, si, vsftp est bien l, mais comme il est gr par inetd son nom n'apparat pas :

Code:

tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1607/inetd

Le :21 aprs l'adresse IP correspond au port principal utilis par le protocole FTP.

Remarque : ton serveur inetd gre aussi par dfaut les systmes auth (port TCP/113) et timeserver (port TCP/37 - ne pas confondre avec NTP). Tu n'as probablement pas besoin de cela et il serait prfrable de dsactiver ces services. Dans le fichier inetd.conf commente les lignes correspondantes. Il est probable que d'autres services utilisant UDP soit actifs (les options utilises avec netstat n'affichent que ce qui concerne TCP), en particulier le service comsat (UDP/512).

Pour ta premire question "Kzako "chek_shell" ?" je ne suis pas certain (vu que je n'utilise pas vsftp) mais a ressemble beaucoup une faute de frappe dans le fichier de configuration du serveur. Je dirais que la directive exacte doit tre check_shell (aprs lecture de la page de man, je confirme smile ).

Hors ligne

 

#3 20-05-2015 14:21:44

paniouf
Membre trs actif
Date d'inscription: 13-09-2009
Messages: 225

Re: Vsftpd

Bonjour,

Bon, aprs m'tre bien abm les yeux lire, relire, passer une une les lignes du fichier de conf, je me dis que peut-tre que si je vous le mets en copie vous saurez y trouver ce que je n'ai pas su y trouver moi-mme.

# Access right s
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

chek_shell=YES
userliste_deny=NO
userliste_enable=YES
userlist_file=/etc/vsftpusers
secure_chroot_dir=/home/partage/



# Security
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
listen_port=54321
pasv_min_port=50000
pasv_max_port=60000
pasv_promiscuous=YES
ftpd_banner="Bienvenu sur FTP "
chroot_local_user=YES
chroot_list_enable=YES

# Features
xferlog_enable=YES
log_ftp_protocole=YES
xferlog_file=/var/log/vsftpd_xferlog
ascii_download_enable=NO
ascii_upload_enable=NO
async_abor_enable=YES
ls_recurse_enable=NO

# Performance
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000
local_umask=000

Je me doute qu'il y a probablement plein de choses qui n'ont pas grand intrt l-dedans pour un fonctionnement de base qu'il serait toujours possible d'affiner par la suite.
Au passage, j'esprais trouver la rponse dans un fichier de log, mais le mien, dans /var/log demeure dsesprement vide (dj, vu qu'il ne s'appelle pas vsftpd_xferlog, a commence mal.)


Carte mre : M2A-VM HDMI
CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Display : RS690 [Radeon X1200 Series]

Hors ligne

 

#4 21-05-2015 02:53:37

Ellendhel
Membre trs actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: Vsftpd

Code:

# Access right s
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

chek_shell=YES  <=========================== l
userliste_deny=NO
userliste_enable=YES
userlist_file=/etc/vsftpusers
secure_chroot_dir=/home/partage/

Au passage, j'esprais trouver la rponse dans un fichier de log, mais le mien, dans /var/log demeure dsesprement vide (dj, vu qu'il ne s'appelle pas vsftpd_xferlog, a commence mal.)

1 - Arrter le serveur FTP proprement : /etc/rc.d/rc.inetd stop
2 - Crer un fichier de log vide : touch /var/log/vsftpd_xferlog
3 - Redmarrer le serveur FTP : /etc/rc.d/rc.inetd start

Attention, cela peut ne pas fonctionner s'il faut des droits ou appartenances particuliers sur le fichier, mais a devrait tre un bon dpart (aprs il me semble que ce fichier concerne les transferts de donnes proprement parler, pas la gestion du service ; cela peut toujours valoir la peine de regarder les messages dans d'autres logs).

Hors ligne

 

#5 25-05-2015 12:13:29

paniouf
Membre trs actif
Date d'inscription: 13-09-2009
Messages: 225

Re: Vsftpd

bien entendu, on m'indique gentiment o est le problme, croyez-vous que je lirais ? Donc, merci pour m'avoir pos les yeux l o ils devaient se poser, a m'a mme permis de presque faire marcher vsftp.
Je dis presque parce que a a effectivement march, dans mon sous rseau, et quand j'ai tent de configurer pour pouvoir accder depuis internet.....c'est reparti (mais dans le maivais sens);
me voil maintenant avec un

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

avec ce fichier de conf:

# Access rights
listen=NO
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#anon_world_readable_only=YES
# Security
#hide_ids=YES
pasv_min_port=50000
pasv_max_port=50099
#connect_from_port_21=YES
secure_chroot_dir=/home/ftp
chroot_local_user=YES
# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ftpd_banner= "Fait PT le FTP "
# Performance
one_process_model=NO
seccomp_sandbox=NO
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000

L, j'vois pas trs bien; si quelqu'un a de meilleurs yeux que moi (pas sr que le problme soit  en ce qui me concerne au niveau de l'oeil)
Accessoirement, une autre petite chose m'intrigue depuis mes dernires manips, mais je vais ouvrir un nouveau sujet pour a. (une chose la fois).


Carte mre : M2A-VM HDMI
CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Display : RS690 [Radeon X1200 Series]

Hors ligne

 

#6 25-05-2015 15:53:00

Ellendhel
Membre trs actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: Vsftpd

paniouf a crit:

me voil maintenant avec un 500 OOPS: vsftpd: refusing to run with writable root inside chroot() avec ce fichier de conf:

Quels sont les droits sur le rpertoire /home/ftp ? D'aprs le message d'erreur il semble que root des permissions en criture et c'est cela qui provoque l'erreur.

J'aime beaucoup le ftpd_banner par ailleurs.

Hors ligne

 

#7 25-05-2015 18:27:51

paniouf
Membre trs actif
Date d'inscription: 13-09-2009
Messages: 225

Re: Vsftpd

Bon ; aprs bien des bidouillages, tripatouillages sur les droits, sur vsftpd.conf, les groupes, et j'en passe, mon ftp veut bien qu'on y accde, qu'on y rcupre (tout a en sous-rseau, hein (sachons rseau garder)) les fichiers que j'y ai mis.
Etapes suivantes :
1- accder au serveur depuis le monde entier ( n'hsitons pas, voyons grand)
2- et enfin, permettre qui je veux bien de dposer des fichiers, dossiers, etc..

Mes longues soires d'hiver vont tre bien occupes je sens.

Merci pour les conseils, coups de mains et remarques /


Carte mre : M2A-VM HDMI
CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Display : RS690 [Radeon X1200 Series]

Hors ligne

 

#8 26-05-2015 06:40:24

Thom1
Administrateur
Date d'inscription: 21-09-2007
Messages: 524
Site web

Re: Vsftpd

Salut,

C'est juste une suggestion mais pourquoi ne pas grer l'authentification et dpt de fichiers des utilisateurs par ssh (sftp) plutt que ftp. C'est beaucoup plus simple et plus scuris mettre en uvre. Tellement simple que a fonctionne dj par dfaut, il manque juste chrooter l'utilisateur.

Mme pour le simple accs aux fichiers en read-only, j'utilise le protocole http(s) plutt que ftp, mais bon, c'est juste mon choix.

Hors ligne

 

#9 05-06-2015 11:55:17

paniouf
Membre trs actif
Date d'inscription: 13-09-2009
Messages: 225

Re: Vsftpd

Bon, b voil, c'est (presque ) fait ; a fait un peu bricolage pour le moment, c'est ouvert aux 4 vents, , mais dj a marche, je peux envoyer, recevoir ( sans les droits sur le fichier mais a doit pouvoir s'arranger).
Prochaine tape, demander aux "invits" de s'identifier, avec mot de passe; un seul utilisateur, le mme pour tous, et sipossible, pouvoir se connecter non pas avec une adresse numrique, mais avec un nom humainement comprhensible.
Pour info, remarques et suggestions d'amliorations, voici mon vsftpd.conf :

#Demon
listen=NO
#local users
local_enable=YES
write_enable=YES
# Access rights
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=YES
# Security
pasv_enable=NO
pasv_min_port=50000
pasv_max_port=50099
pasv_address=xxx.xxx.xxx.xxx
#connect_from_port_21=YES
secure_chroot_dir=/home/ftp/
chroot_local_user=YES
# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ftpd_banner= "Fait PT le FTP "
# Performance
one_process_model=NO
seccomp_sandbox=NO
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000

Bonne journe toutes et tous .


Carte mre : M2A-VM HDMI
CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Display : RS690 [Radeon X1200 Series]

Hors ligne