[server FTP] choisir et configurer son server (résolu)

[hl037]

Bonjour,
...La question paraît assez simple, pourtant, ça fait deux jours que je tourne en rond, à essayer et réessayer avec plusieurs programmes et config etc.
...En gros, je souhaite faire un serveur FTP qui répond à ces critères:
- compte Anonymous chrooté sur /srv/ftp/ avec tous les droit sur tous les fichier/dossiers contenue dans /srv/ftp
- possibiliter de se connecté avec un compte enregistré sur la machine chrooté sur /home du compte

...bizarrement, j'ai déjà réussi à gérer les connexions par utilisateur avec vsftpd, mais pour le compte anonymous... j'ai rien pu faire
...Mais avant cela, quel server entre proftpd et vsftpd? (ou autre?)

Merci d'avance!

[benjarobin]

https://wiki.archlinux.org/index.php/Ve ... FTP_Daemon
man vsftpd.conf

[hl037]

...Le probleme, c'est que ça, je l'ai déjà fait, j'ai déjà lu toutes ces man pages (sinon, j'aurais pas posté)... le probleme, c'est que pour le compte anonymous, je tombe sur une erreur 500 "vsftpd: refusing to run with writable anonymous root"
...Sauf que j'ai déjà essayé toutes les permissions possible pour le dossier...
en fait, le seul truc dont j'ai besoin, c'est de pouvoir paramètrer l'anonymous pour qu'il atterisse dans /srv/ftp... rien d'autre. (ou du moins, pour le reste, je sais faire)

[benjarobin]

Tu pourrais donner les fichiers de configuration ?

make a subdirectory writeable by ftp, not the main directory itself. If
the main directory is writeable than anyone can change anything in that
directory, including the bin directory which contains the commands that
the anonymous user can run. Ie, it completely defeats the purpose of a
chroot directory.

Quelle est la sortie de

Code : Tout sélectionner

ls -la /srv/ftp/

[hl037]

Donc, ma config qui accept la co anonymous, mais où il y a des probleme de droit de dossier apparemment:

Code : Tout sélectionner

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
no_anon_password=YES
anon_max_rate=30000
chown_username=Anonymous
ftp_username=Anonymous

anon_root=/srv/ftp
local_root=/srv/ftp

(/srv/ftp et en 0777 avec le compte (que j'ai créé pour l'occasion) Anonymous comme proprietaire)

Et la config qui marche seulement avec les users du pc:

Code : Tout sélectionner

# Standalone mode

listen=YES
max_clients=10
max_per_ip=3

# Access rights

anonymous_enable=YES
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# Security

anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000

# Features

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES

# Performance

one_process_model=NO
idle_session_timeout=60
data_connection_timeout=60
accept_timeout=60
connect_timeout=60
anon_max_rate=70000

# Lancer sans privilege

nopriv_user=nobody

# Message

ftpd_banner=Bienvenue

# Config pour user upload.
anon_root=/srv/ftp
user_config_dir=/etc/vsftpd_user_conf

chroot_local_user=YES
userlist_enable=YES
userlist_deny=YES

(piqué sur un forum ubuntu, il y aussi un fichier sur lequel il y a l'ensemble des comptes interdits)



EDIT: (pas vu ton édit^^)

Code : Tout sélectionner

# ls -la /srv/ftp/
total 12
drwxrwxrwx 3 Anonymous Anonymous 4096 Jun 12 02:16 .
drwxrwxrwx 5 Anonymous Anonymous 4096 Apr 13 19:48 ..
drwxrwxrwx 7 Anonymous Anonymous 4096 Jun 12 02:10 depot

[benjarobin]

Tu ne dois surtout pas donner tout les droits au dossier root. Tu dois créer un sous dossier avec les bon droits.
PS: Merci d'éditer ton message et d’utiliser la balise code

[hl037]

"Tu dois créer un sous dossier avec les bon droits."
justement, quels sont ces droits?

(en fait, c'est un serveur FTP qui ne sert qu'en local, c'est ainsi que je "justifie" le fait qu'il y a tous les droits,mais si c'est ça qui fait planter )
je mets quoi à la place?

PS> dsl pour la balise code, j'avais oublié dans la précipitation

[benjarobin]

/srv/ftp/ doit appartenir à root:root avec comme droit rwxr-x-r-x
Tu creer un sous dossier : /srv/ftp/anonymous/ qui appartient à : Anonymous:Anonymous avec comme droit : rwx-r-xr-x
Tu ne pourras bien sûre qu'écrire dans le dossier anonymous

[hl037]

ok merci, je crois que j'ai enfin compris comment marche vsftpd^^
...Le probleme, c'est dans aucun des tutos que j'ai pu lire ils parlait des droits comme tu viens de le faire!