Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [fc5]ftp

Voici le contenu de mon fichier de configuration /etc/proftpd.conf :

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

# use /etc/ftpusers to limit ftp access from some acounts
UseFtpUsers on

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

Tel qu'il est fait ici, il permet a tous les utilisateurs de ta machine de se connecter en ftp dans leur dossier tout en étant chrootés dedans (il ne peuvent voire que leur dossier utilisateur et ses sous dossiers).
J'ai laissé les lignes commancant par # (lignes commentées) pour que tu puisse avoir les explications allant avec, et aussi voir la partie te permettant de configurer ton serveur ftp pour autoriser les accès anonymes (dangereux !)

Si tu ne souhaite pas qu'un utilisateur de ton système puisse accéder à ton serveur ftp, il te suffit de le rajouter dans le fichier /etc/ftpusers sur le modèle suivant :

# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).

root
daemon

Une démarche que j'aime bien est d'ajouter tous les utilisateurs de ton système dans ce fichier et de créer ensuite des utilisateurs dédiés au ftp (avec notamment un shell inaccessible, car il est possible d'exécuter des commandes shell par l'intermédiaire de ftp) en leur donnant accès directement au dossier que tu souhaites leur montrer (attention aux droits des fichiers / dossiers...)

Pour FC, je ne sais pas si il existe des packages précompilés de proftpd, si tu n'a qu'une archive targz, je suppose que ça implique de compiler toi même le serveur ftp (il doit être possible de trouver des tutoriels sur le net, ici par exemple : http://www.guill.net/index.php?cat=7&sys=1&lin=22)

J'éspère avoir apporté un peu d'eau a ton moulin, si tu as d'autres questions, n'hésites pas a les poser sur la liste

Amicalement,

Gameplayer

Eric Rapilly a écrit :
Je n'ai pas trouve de site en "rpm" pour charger proftpd; Sinon si il y en a en targz, cest pareil. yum ne m'a pa trouve d'éxecutable pour cet utilitaire.
(...)

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr
Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link