Bonjour, j'ai suivi le tutoriel de TheDownloader pour la création d'un serveur d'hébergement sous Linux et je rencontre un problème pour la connexion en ftp. ( cf : http://openclassrooms.com/courses/un-serveur-d-hebergement-multiutilisateur-sous-linux )
J'ai créer mon utilisateur manuellement dans mon phpmyadmin
INSERT INTO `ftp`.`users` (`name`, `pass`) VALUES ('testmanu', ENCRYPT('test'));
J'ai crée son fichier dans le /etc/vsftpd/
cd /etc/vsftpd/testmanu
anon_world_readable_only=NO local_root=/home/testmanu write_enable=YES anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES hide_file=(none) force_dot_files=YES
J'essaye ensuite de me connecter via Filezilla et la impossible, j'obtient l'erreur :
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
en changeant le chroot_local_user en no dans le vsftpd.conf , j'arrive à me connecter mais j'ai accès à tout les répertoires..
J'ai également un soucis avec le script adduser.sh
En changement le #!/bin/sh en #!/bin.bash je n'ai plus cette erreur
J'arrive à me connecter quand le chroot_local_user et égale à no mais quand je le remet à yes, toujours la même erreur
500 OOPS: vsftpd: refusing to run with writable root inside chroot(
Si vous pourriez m'apporter la solution à ce problème et m'expliquer pourquoi le Read -s ne marche pas avec le #!/bin/sh , merci beaucoup pour votre aide !
Bonjour j'ai avancé dans mon problème en passant Vsftpd en version 3.0.
J'arrive à me connecter en ftp via windows ( ftp://adresse-ip-du-serveur ) , pas de soucis je suis bloqué dans mon répertoire.
Via windows :
Par contre avec un utilitaire comme Filezilla j'arrive toujours à remonter l'arborescence..
J'ai donc changer les droits comme ceci :
Chmod 700 /home/*
Chmod 711 /
Je peux toujours remonter l'arborescence mais je ne vois plus ce qui ce trouve dans le dossier / , par contre impossible d'accès au répertoire des autres utilisateurs
Edit : avec la création d'un deuxième utilisateur test2 ( qui est lui aussi dans le groupe www-data) , je peux accéder au répertoire de l'utilisateur test, ce qui est normal en soi, mais je voudrais les bloquer dans leur répertoire respectifs.
Si vous pourriez m'aider, pour bloquer l'utilisateur dans son répertoire même avec Filezilla merci !
Bonjour, oui je veux les chrooter dans leur répertoire /home/utilisateur/www, je dois déployer un serveur web
drwx------ 2 lamp lamp 4096 Jan 25 23:23 lamp
drwx------ 3 www-data www-data 4096 Jan 26 13:18 test
drwx------ 3 www-data www-data 4096 Jan 26 11:29 test2
J'ai créer deux utilisateur avec le script du tutoriel de Thedownloader avec son script adduser.sh
Avec Filezilla j'arrive pourtant à remonter dans l'arborescence , voici mon vsftpd.conf :
# Ceci configure VSFTPd en mode "standalone"
listen=YES
# On désactive les connexions anonymes et on active les non-anonymes (c'est le cas des utilisateurs virtuels) :
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité, on interdit toute action d'écriture :
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# "guest_enable" active les utilisateurs virtuels
# "guest_username" fait correspondre tous les utilisateurs virtuels à l'utilisateur d'Apache 2
guest_enable=YES
guest_username=www-data
# On définit les droits par défaut des fichiers uploadés
anon_umask=022
# On enferme les utilisateurs virtuels dans leur dossier
allow_writeable_chroot=YES
# On définit le nombre maximum de sessions à 100
# On définit le nombre maximum de sessions par IP à 5
max_clients=100
max_per_ip=5
####################################
# Debian customization #
# (ou adoptons la Debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
# Permet d'utiliser les configurations individuelles pour chaque utilisateur
user_config_dir=/etc/vsftpd
# Définir la plage de ports utilisée par le mode passif
pasv_min_port=20000
pasv_max_port=20050
# Message d'accueil
ftpd_banner=Bienvenue sur ce serveur FTP !
# Autoriser les utilisateurs virtuels à changer les permissions de leurs fichiers
chmod_enable=YES
virtual_use_local_privs=YES
# Utiliser le temps local et non pas le temps universel (UTC)
use_localtime=YES
# Activation du log
xferlog_enable=YES
log_ftp_protocol=YES
Du coup il faut remettre chroot_local_user=YES dans vsftpd.conf.
Problème création de serveur d'hébergement web
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)