Retourner aux forums || Retourner au forum general.general
general.general : Protfpd : utilisateurs à la volée
Posté par eon2004 (Jabber id, page perso, ) le 11 janvier 2006soit en anonyme = lecture seule,
soit login/passwd de ma session sous linux = lecture/écriture.
Ce que je voudrais c'est donner un login/passwd à quelques amis pour qu'ils puissent déposer des fichiers sur mon ftp sans leur donner mon compte de session. Faut il leur créer un compte sur ma machine ou il y a t-il un moyen plus simple? J'ai beau éplucher la doc, je trouve pas.
ps: Pour ceux qui cherchent à automatiser l'envoi d'ip vers une adresse dynamique type dyndns à travers un routeur(genre freebox) laissez tomber ez-ipupdate qui ne trouve que votre adresse locale, utilisez ddclient qui va la récupérer sur une page web. L'ip fixe n'est pas obligatoire pour retrouver votre serveur ;-)
J'ai mis mon fichier /etc/proftpd.conf ci dessous
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName erwanlinux
ServerType standalone
DefaultServer on
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
PassivePorts 7000 7010
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
MaxInstances 10
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/erwan/ftp
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
# Needed for NIS.
PersistentPasswd off
#drakwizard_proftpd
<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all
#drakwizard_proftpd
<Anonymous /home/erwan/ftp>
<Limit LOGIN>
AllowAll
RequireValidShell off
AnonRequirePassword off
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10 "Désolé maximum %m connecté"
RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
> Lire le message (7 commentaires, moyenne: 1,9).
proftpd.conf
problème de balises, désolé
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName erwanlinux
ServerType standalone
DefaultServer on
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
PassivePorts 7000 7010
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
MaxInstances 10
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/erwan/ftp
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# Needed for NIS.
PersistentPasswd off
#drakwizard_proftpd
<Global>
<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all
</Limit>
</Global>
#drakwizard_proftpd
<Anonymous /home/erwan/ftp>
<Limit LOGIN>
AllowAll
</Limit>
RequireValidShell off
AnonRequirePassword off
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10 "Désolé maximum %m connecté"
</Anonymous>
RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
-
[^]Re: proftpd.conf
Posté par Sebastian () le 12/01/2006 à 07:57. (lien). Évalué à 2.Bonjour,
Je te propose également une recherche sur le terme "ProFTPd + utilisateurs virtuels".
Cela te permet de ne pas devoir créer autant de compte système, qu'il y a de compte ftp.
Le site suivant à l'air de bien aborder le sujet. Via ftpasswd ou MySQL.
http://www.prendreuncafe.com/blog/2005/09/12/272-proftpd-et-(...)
-
[^]Re: proftpd.conf
Posté par samymore () le 12/01/2006 à 09:12. (lien). Évalué à 1.il est tout a fait possible de ne pas créer de comptes sur la machine.
L'option AuthUserFile par exemple, permet d'avoir des utilisateurs stockés dans un fichier plat.
Ce fichier peut se générer à l'aide de la commande ftpasswd (voir http://www.castaglia.org/proftpd/contrib/ftpasswd.html pour son utilisation).
Ce script n'étant pas forcément intégré à proftp, il est possible de le téléchager (
http://www.castaglia.org/proftpd/contrib/ftpasswd)
...
Faut il leur créer un compte sur ma machine ou il y a t-il un moyen plus simple?
C'est si dur que ca de faire un adduser ?
-
[^]Re: ...
Posté par aurel (page perso, ) le 11/01/2006 à 23:04. (lien). Évalué à 3.Si c'est juste d'une facon temporaire, rajouter un utilisateur local pour que quelqu'un d'extérieur puisse uploader quelque chose, c'est un peu overkill non ?
Si je prends sa défense, c'est aussi parce que la réponse m'interesse bien :)-
[^]Re: TeuF et Meuh
Posté par Moun's (page perso, ) le 11/01/2006 à 23:34. (lien). Évalué à 4.de plus en plus de serveur FTP proposent de connecter leur base utilisateur soit à /etc/passwd soit à PAM soit à une base de donnée type MySQL/PostGreSQL ou un annuaire compatible LDAP.
donc je sais que cela est possible.
par exemple cette recherche qui m'a fallu au plus 10 milliseconde à imaginer http://www.google.com/search?q=proftpd+mysql permet d'avoir plein d'information et des tutoriaux tres complet sur la question.
sinon, certains outils offrant les memes services permettent de creer de simples fichiers texte à la maniere d'un htpassword/htacces pour faire la meme chose.
encore une fois, je ne vais pas dire qu'il aurait fallu un minimum d'effort mais http://www.proftpd.org/docs/ fourni pas mal de piste ...
-
Merci
Merci à tous!
Après avoir lu tous vos liens, je me suis lancé dans l'installation de pure-ftpd en remplacement de proftpd. En 5 min, j'avais ce que je voulais.
http://www.trustonme.net/didactels/57.html#pureftp_virtual
C'est quand même plus simple pour les novices ! Mais mandriva avait choisi proftpd comme serveur ftp recommandé dans son interface de config....
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Cette page a été générée par Templeet en 0.0619s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.