Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 13-02-2016 10:23:35

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Autoriser nobody à utiliser ftp

Bonjour.

Quand j'essaie de cette manière j'obtiens :


ftp



ftp> open 192.168.77.1
Connected to 192.168.77.1.
220 ProFTPD 1.3.5 Server (RaspGeNUx) [::ffff:192.168.77.1]
Name (192.168.77.1:laguespa): agenux
331 Mot de passe requis pour agenux
Password:
530 Authentification incorrecte.
Login failed.
421 Service not available, remote server has closed connection
ftp> open 192.168.77.1
Connected to 192.168.77.1.
220 ProFTPD 1.3.5 Server (RaspGeNUx) [::ffff:192.168.77.1]
Name (192.168.77.1:laguespa): agenux
331 Mot de passe requis pour agenux
Password:
530 Authentification incorrecte.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
 



Pourtant le mot de passe est bon et je peux me connecter avec cet utilisateur si je ne modifie pas le fichier
/etc/proftpd/proftpd.conf


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#27 13-02-2016 13:31:58

avram
Membre
Distrib. : dual boot jessie/testing en 64 bits+xp virtualbox
Noyau : 3.16 et 4.3
(G)UI : xfce
Inscription : 28-01-2016

Re : [Resolu] Autoriser nobody à utiliser ftp

quels sont vos fichiers proftpd.conf et ftpusers?

Et pendant qu'on y est donnez aussi la sortie de:


 

ls -l /opt/piratebox




 

ls -l /opt/piratebox/share



au cas ou il y auraient des fichiers dont j'ignore l'existence et les droits.

Hors ligne

#28 13-02-2016 13:59:41

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Autoriser nobody à utiliser ftp

Voici le retour des commandes que vous me demandez :


ls -l /opt/piratebox
 




total 44
drwxr-xr-x 3 root   root    4096 janv. 16 16:15 bin
drwxr-xr-x 3 root   root    4096 janv. 16 16:15 conf
drwxr-xr-x 2 root   root    4096 janv. 16 16:15 init.d
-rwxr-xr-x 1 root   root    3897 janv. 16 16:12 install.sh
drwxr-xr-x 2 root   root    4096 janv. 16 16:15 python_lib
-rwxr-xr-x 1 root   root    3016 janv. 16 16:12 readme.txt
drwxrwxr-x 5 nobody nogroup 4096 févr.  3 01:24 share
drwxr-xr-x 2 root   root    4096 janv. 16 16:15 src
drwxr-xr-x 2 nobody nogroup 4096 févr.  5 19:53 tmp
-rw-r--r-- 1 root   root      19 janv. 16 16:15 version
drwxr-xr-x 6 nobody nogroup 4096 févr.  3 01:33 www
 




ls -l /opt/piratebox/share
 




total 12
drwxrwxr-x  2 nobody nogroup 4096 janv. 16 16:15 board
drwxrwxr-x 14 nobody nogroup 4096 févr.  5 11:34 Shared
drwxrwxr-x  2 nobody nogroup 4096 janv. 16 16:15 tmp
 



Et voici la façon dont je m'en suis sorti. Dites-moi un peu si c'est correct :

1.


cat /opt/piratebox/conf/piratebox.conf
 



DROOPY_CHMOD="775"
 


au lieu de DROOPY_CHMOD="755"

Cette commande dit que les fichiers uploadés par les utilisateurs du module de partage de la page web (c'est une des fonctionnalités de la piratebox) sont mis en 775 à chaque démarrage de la piratebox. Je pensais que ça mettait tout le répertoire /opt/piratebox/share/Shared en 755 mais non, ce sont seulement les fichiers uploadés.

2. Pour chrooter l'utilisateur agenux dans  /opt/piratebox/share/Shared


cat /etc/proftpd/proftpd.conf
 



# Use this to jail all users in their homes
DefaultRoot /opt/piratebox/share/Shared
 




3. Ajout de l'utilisateur agenux au groupe nogroup


adduser agenux nogroup
 




4. Modification des permission de /opt/piratebox/share pour que le groupe nogroup puisse lire, écrire exécuter et modifier.


chmod -R 775  /opt/piratebox/share/
 




5. Redémarrage du service ftp


/etc/init.d/proftpd restart
 



Avec ça tout fonctionne correctement.
En tout cas merci beaucoup pour tout ce que j'ai appris.

Dernière modification par laguespa (14-02-2016 12:05:37)


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#29 13-02-2016 14:46:52

avram
Membre
Distrib. : dual boot jessie/testing en 64 bits+xp virtualbox
Noyau : 3.16 et 4.3
(G)UI : xfce
Inscription : 28-01-2016

Re : [Resolu] Autoriser nobody à utiliser ftp

voilà,avec cette config votre utilisateur ftp agenux  a les droits en lecture et écriture dans /opt/pirateboxe/share  ainsi que dans les sous répertoires de share.Si c'est bien ce que vous vouliez alors ça roule  smile

Hors ligne

#30 13-02-2016 15:22:22

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Autoriser nobody à utiliser ftp

Oui, c'est ça que je voulais et c'est pour ça qu'au départ je voulais utiliser nobody sachant que cet utilisateur avait les droits qui m'intéressaient sur share.

A+

"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

Pied de page des forums