Forum général.général Protfpd : utilisateurs à la volée

Posté par eon2004 le 11 janvier 2006 à 22:43.

Étiquettes : aucune

jan.

2006

J'ai un serveur ftp sur ma machine personnelle qui tourne sous proftpd. Pour l'instant j'ai 2 possibilités de connexion:
soit en anonyme = lecture seule,
soit login/passwd de ma session sous linux = lecture/écriture.

Ce que je voudrais c'est donner un login/passwd à quelques amis pour qu'ils puissent déposer des fichiers sur mon ftp sans leur donner mon compte de session. Faut il leur créer un compte sur ma machine ou il y a t-il un moyen plus simple? J'ai beau éplucher la doc, je trouve pas.

ps: Pour ceux qui cherchent à automatiser l'envoi d'ip vers une adresse dynamique type dyndns à travers un routeur(genre freebox) laissez tomber ez-ipupdate qui ne trouve que votre adresse locale, utilisez ddclient qui va la récupérer sur une page web. L'ip fixe n'est pas obligatoire pour retrouver votre serveur ;-)

J'ai mis mon fichier /etc/proftpd.conf ci dessous

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName erwanlinux
ServerType standalone
DefaultServer on

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on

# Port 21 is the standard FTP port.
Port 21
PassivePorts 7000 7010

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
MaxInstances 10

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/erwan/ftp

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll

# Needed for NIS.

PersistentPasswd off

#drakwizard_proftpd

<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all

#drakwizard_proftpd

<Anonymous /home/erwan/ftp>
<Limit LOGIN>
AllowAll

RequireValidShell off
AnonRequirePassword off
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10 "Désolé maximum %m connecté"

RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"

# proftpd.conf

Posté par eon2004 le 11 janvier 2006 à 22:46. Évalué à 1.

problème de balises, désolé

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName erwanlinux
ServerType standalone
DefaultServer on

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on

# Port 21 is the standard FTP port.
Port 21
PassivePorts 7000 7010

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
MaxInstances 10

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/erwan/ftp

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

# Needed for NIS.

PersistentPasswd off

#drakwizard_proftpd
<Global>
<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all
</Limit>
</Global>
#drakwizard_proftpd

<Anonymous /home/erwan/ftp>
<Limit LOGIN>
AllowAll
</Limit>
RequireValidShell off
AnonRequirePassword off
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10 "Désolé maximum %m connecté"
</Anonymous>

RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
- [^] # Re: proftpd.conf
  
  Posté par Sebastian le 12 janvier 2006 à 08:57. Évalué à 2.
  
  Bonjour,
  
  Je te propose également une recherche sur le terme "ProFTPd + utilisateurs virtuels".
  
  Cela te permet de ne pas devoir créer autant de compte système, qu'il y a de compte ftp.
  
  Le site suivant à l'air de bien aborder le sujet. Via ftpasswd ou MySQL.
  http://www.prendreuncafe.com/blog/2005/09/12/272-proftpd-et-(...)
- [^] # Re: proftpd.conf
  
  Posté par samymore le 12 janvier 2006 à 10:12. Évalué à 1.
  
  il est tout a fait possible de ne pas créer de comptes sur la machine.
  L'option AuthUserFile par exemple, permet d'avoir des utilisateurs stockés dans un fichier plat.
  Ce fichier peut se générer à l'aide de la commande ftpasswd (voir http://www.castaglia.org/proftpd/contrib/ftpasswd.html pour son utilisation).
  Ce script n'étant pas forcément intégré à proftp, il est possible de le téléchager (
  http://www.castaglia.org/proftpd/contrib/ftpasswd)
# ...

Posté par M le 11 janvier 2006 à 23:23. Évalué à 1.

Faut il leur créer un compte sur ma machine ou il y a t-il un moyen plus simple?
C'est si dur que ca de faire un adduser ?
- [^] # Re: ...
  
  Posté par aurel (site web personnel, Mastodon) le 12 janvier 2006 à 00:04. Évalué à 3.
  
  Si c'est juste d'une facon temporaire, rajouter un utilisateur local pour que quelqu'un d'extérieur puisse uploader quelque chose, c'est un peu overkill non ?
  
  Si je prends sa défense, c'est aussi parce que la réponse m'interesse bien :)
  - [^] # Re: TeuF et Meuh
    
    Posté par Mouns (site web personnel) le 12 janvier 2006 à 00:34. Évalué à 4.
    
    de plus en plus de serveur FTP proposent de connecter leur base utilisateur soit à /etc/passwd soit à PAM soit à une base de donnée type MySQL/PostGreSQL ou un annuaire compatible LDAP.
    
    donc je sais que cela est possible.
    
    par exemple cette recherche qui m'a fallu au plus 10 milliseconde à imaginer http://www.google.com/search?q=proftpd+mysql permet d'avoir plein d'information et des tutoriaux tres complet sur la question.
    
    sinon, certains outils offrant les memes services permettent de creer de simples fichiers texte à la maniere d'un htpassword/htacces pour faire la meme chose.
    
    encore une fois, je ne vais pas dire qu'il aurait fallu un minimum d'effort mais http://www.proftpd.org/docs/ fourni pas mal de piste ...
# Merci

Posté par eon2004 le 12 janvier 2006 à 15:55. Évalué à 1.

Merci à tous!
Après avoir lu tous vos liens, je me suis lancé dans l'installation de pure-ftpd en remplacement de proftpd. En 5 min, j'avais ce que je voulais.
http://www.trustonme.net/didactels/57.html#pureftp_virtual

C'est quand même plus simple pour les novices ! Mais mandriva avait choisi proftpd comme serveur ftp recommandé dans son interface de config....

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.