Conversation
precedente ou
suivante
vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
Bonjour à tous
J'essaye de mettre en place vsftp, j'ai suivi ce tutorial très bien réalisé :
[www.andesi.org]
Je l'ai adapté légèrement à mes besoins (les dossier FTP se trouve sur une partition à part non pas dans la partition /home)
Je n'ai que deux utilisateurs : un qui peut tous faire par ftp, un autre qui peut juste downloader.
Tous se passe dans un dossier commun /ftp
J'ai activé la configuration par utilisateur et le serveur est en mode "stand alone"
Tous semble correctement fonctionné sauf que :
Quand je me connecte avec le "super utilisateur" , dès que je veut uploader à partir d'un autres pc,(avec filezilla) j'ai le droit à "erreur critique de transfert". ça à marché une fois! puis depuis plus moyen d'uploder quoi que ce soit!
Je tiens à préciser que sur la meme machine, j'ai SAMBA qui tourne sur le meme dossier : pour faciliter les choses au départ, j'ai mis "chmod 7 " sur le dossier en question.
J'utilise des utilisateurs virtuelle, j'ai suivi mot pour mot le tutorial.
voila le contenue de mon fichier de conf :
Si quelqu'un peut m'aider?
J'essaye de mettre en place vsftp, j'ai suivi ce tutorial très bien réalisé :
[www.andesi.org]
Je l'ai adapté légèrement à mes besoins (les dossier FTP se trouve sur une partition à part non pas dans la partition /home)
Je n'ai que deux utilisateurs : un qui peut tous faire par ftp, un autre qui peut juste downloader.
Tous se passe dans un dossier commun /ftp
J'ai activé la configuration par utilisateur et le serveur est en mode "stand alone"
Tous semble correctement fonctionné sauf que :
Quand je me connecte avec le "super utilisateur" , dès que je veut uploader à partir d'un autres pc,(avec filezilla) j'ai le droit à "erreur critique de transfert". ça à marché une fois! puis depuis plus moyen d'uploder quoi que ce soit!
Je tiens à préciser que sur la meme machine, j'ai SAMBA qui tourne sur le meme dossier : pour faciliter les choses au départ, j'ai mis "chmod 7 " sur le dossier en question.
J'utilise des utilisateurs virtuelle, j'ai suivi mot pour mot le tutorial.
voila le contenue de mon fichier de conf :
# Ceci configure vsFTPd en mode "standalone" listen=YES # On désactive les connexions anonymes # et on active les non-anonymes(c'est le cas des utilisateurs virtuels): anonymous_enable=NO local_enable=YES # Pour des raisons de sécurité on interdit toute action d'écriture: write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # 'guest_enable' est très important: cela active les utilisateurs virtuels! # 'guest_username' fait correspondre tous les utilisateurs virtuels à # l'utilisateur 'virtual' que nous avons défini plus haut, et au home # correspondant: '~virtual/'. guest_enable=YES guest_username=virtual # On veut que les utilisateurs virtuels restent chez eux: '~virtual/' # (attends, on leur a fait un toît, c'est pas pour rien!) chroot_local_user=YES # On défini le nombre maximum de sessions à 200(les nouveaux clients recevront # un message du genre: "erreur: serveur occupé"). # On défini le nombre maximum de sessions par IP à 4 max_clients=200 max_per_ip=4 #################################### # Debian customization # # (ou adoptons la debian attitude) # #################################### # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem #activation de la configuration per-user user_config_dir=/etc/vsftpd/vsftpd_user_conf
Si quelqu'un peut m'aider?
Poste le Monday 9 July 2007 14:43:59
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Bonjour,
A ma connaissance, l'établissement d'une connexion ftp "sous root" est interdite par défaut grâce au fichier /etc/ftpusers.
Il suffit, bien sûr, de retirer "root" de ce fichier pour accepter cette connexion, mais ce n'est pas sécurisé (le mot de passe circule en clair dans le réseau).
Tyrtamos
A ma connaissance, l'établissement d'une connexion ftp "sous root" est interdite par défaut grâce au fichier /etc/ftpusers.
Il suffit, bien sûr, de retirer "root" de ce fichier pour accepter cette connexion, mais ce n'est pas sécurisé (le mot de passe circule en clair dans le réseau).
Tyrtamos
Poste le Tuesday 10 July 2007 08:18:11
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
Merci de ton aide!
Mais je suis débutant sous linux, et je ne comprend pas très bien ton explication.
Qu'est ce que tu veux dire par "l'établissement d'une connexion ftp "sous root"": je n'utilise pas le compte root??
peut tu développer STP
Merci
Mais je suis débutant sous linux, et je ne comprend pas très bien ton explication.
Qu'est ce que tu veux dire par "l'établissement d'une connexion ftp "sous root"": je n'utilise pas le compte root??
peut tu développer STP
Merci
Poste le Tuesday 17 July 2007 17:16:01
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Bonjour,
Désolé pour le délai de réponse, je n'avais pas vu ta question.
L'établissement d'une connexion ftp sous root (ou "super-utilisateur"), c'est lorsque tu mets le login "root" dans ton client ftp.
Mais ftp n'est pas très sécurisé, aussi le mot de passe root circule en clair dans le réseau, ce qui n'est pas bien. Les distributions linux interdisent donc souvent que l'établissement d'une connexion ftp se fasse sous root.
Mais je mélange les distributions: sur la suse ça se fait avec le fichier /etc/ftpusers, mais ce fichier n'existe pas sur debian. Il y a donc peut-être une autre façon d'interdire root.
Fais l'essai: si tu peux établir une connexion avec ton login normal mais pas avec root, c'est que l'interdiction existe.
Dans tous les cas, évite les connexions ftp "root" quand tu passes par internet, ou alors utilise une connexion ftp sécurisé par SSL ou par SSH.
Ok?
Tyrtamos
Désolé pour le délai de réponse, je n'avais pas vu ta question.
L'établissement d'une connexion ftp sous root (ou "super-utilisateur"), c'est lorsque tu mets le login "root" dans ton client ftp.
Mais ftp n'est pas très sécurisé, aussi le mot de passe root circule en clair dans le réseau, ce qui n'est pas bien. Les distributions linux interdisent donc souvent que l'établissement d'une connexion ftp se fasse sous root.
Mais je mélange les distributions: sur la suse ça se fait avec le fichier /etc/ftpusers, mais ce fichier n'existe pas sur debian. Il y a donc peut-être une autre façon d'interdire root.
Fais l'essai: si tu peux établir une connexion avec ton login normal mais pas avec root, c'est que l'interdiction existe.
Dans tous les cas, évite les connexions ftp "root" quand tu passes par internet, ou alors utilise une connexion ftp sécurisé par SSL ou par SSH.
Ok?
Tyrtamos
Poste le Saturday 21 July 2007 09:54:46
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
OK
Mais ce que je ne comprend pas c'est que j'utilise pas le compte ROOT de la machine, puisque j'utilise des utilsateur virtuelle pour le FTP:
[www.andesi.org]
Donc je n'utilise pas le compte root ?
En tous cas merci
Mais ce que je ne comprend pas c'est que j'utilise pas le compte ROOT de la machine, puisque j'utilise des utilsateur virtuelle pour le FTP:
[www.andesi.org]
Donc je n'utilise pas le compte root ?
En tous cas merci
Poste le Saturday 21 July 2007 13:00:08
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
j'ai simplement réagi après la phrase suivante de ton 1er post:
J'en ai naturellement déduit que tu te connectais sous root.
Désolé si je n'ai pas compris.
Tyrtamos
Quand je me connecte avec le "super utilisateur" , ..................!
J'en ai naturellement déduit que tu te connectais sous root.
Désolé si je n'ai pas compris.
Tyrtamos
Poste le Saturday 21 July 2007 20:06:53
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
OK,
Merci de ton aide, c'est vrai que mon post prete a confusion.
Donc non, normalement je n'utilise pas le compte root,alors.......une idée?
L'autre truc que je comprend pas c'est que j'ai aucun log pour vsftpd !
Tu saurais pourquoi ?
Merci
Merci de ton aide, c'est vrai que mon post prete a confusion.
Donc non, normalement je n'utilise pas le compte root,alors.......une idée?
L'autre truc que je comprend pas c'est que j'ai aucun log pour vsftpd !
Tu saurais pourquoi ?
Merci
Poste le Sunday 22 July 2007 12:58:17
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Citation
bvivi57
L'autre truc que je comprend pas c'est que j'ai
aucun log pour vsftpd !
Pour avoir les log il suffit de les demander...
Dans le fichier /etc/vsftpd.conf, il faut ajouter:
syslog_enable=NO log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.logavec:
syslog_enable=NO ---> pour avoir un fichier log spécifique
log_ftp_protocol=YES ---> pour avoir les traces des demandes-réponses du protocole
xferlog_enable=YES ---> pour avoir l'activité de téléchargement (dans les 2 sens)
vsftpd_log_file=/var/log/vsftpd.log ---> pour préciser le fichier log à utiliser
Et relancer le serveur par "/etc/init.d/vsftpd restart"
Pour le reste, je réflechis (je suis en train d'essayer pour comprendre ce que tu as fait)
Tyrtamos
Poste le Sunday 22 July 2007 13:52:06
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
Merci pour ton aide, c'est super sympa!
Et grace à toi j'ai des log!!!
je t'ai mis une copie du log lorsque j'essaye de faire des transfert :
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "TYPE I"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 Switching to Binary mode."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "PORT 192,168,2,10,16,142"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 PORT command successful. Consider using PASV."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "STOR M_io_M_ap_v_3_2_pda.rar"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "553 Could not create file."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FAIL UPLOAD: Client "192.168.2.10", "/M_io_M_ap_v_3_2_pda.rar", 0.00Kbyte/sec
Sun Jul 22 17:12:06 2007 [pid 3195] [bvivi57ftp] FTP command: Client "192.168.2.10", "TYPE A"
Sun Jul 22 17:12:06 2007 [pid 3195] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 Switching to ASCII mode."
J'ai suivi le tuto suivant pour configurer vsftpd
[www.andesi.org]
voila
encore merci
Et grace à toi j'ai des log!!!
je t'ai mis une copie du log lorsque j'essaye de faire des transfert :
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "TYPE I"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 Switching to Binary mode."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "PORT 192,168,2,10,16,142"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 PORT command successful. Consider using PASV."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP command: Client "192.168.2.10", "STOR M_io_M_ap_v_3_2_pda.rar"
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FTP response: Client "192.168.2.10", "553 Could not create file."
Sun Jul 22 17:12:06 2007 [pid 3201] [bvivi57ftp] FAIL UPLOAD: Client "192.168.2.10", "/M_io_M_ap_v_3_2_pda.rar", 0.00Kbyte/sec
Sun Jul 22 17:12:06 2007 [pid 3195] [bvivi57ftp] FTP command: Client "192.168.2.10", "TYPE A"
Sun Jul 22 17:12:06 2007 [pid 3195] [bvivi57ftp] FTP response: Client "192.168.2.10", "200 Switching to ASCII mode."
J'ai suivi le tuto suivant pour configurer vsftpd
[www.andesi.org]
voila
encore merci
Poste le Sunday 22 July 2007 15:19:34
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Une piste:
L'erreur 553 ressemble à un pb de droit linux (et vsftp ne peut pas outrepasser une interdiction linux!).
Considère le répertoire dans lequel tu veux uploader, avec son propriétaire:groupe et ses permissions.
Quand tu uploades un fichier, tu le fais pour le compte d'un propriétaire:groupe qui correspond à la connexion ftp. Si j'ai bien compris, avec les utilisateurs virtuels, tout le monde se partage le même propriétaire:groupe, mais ça ne change pas le pb.
Les droits linux disent que le droit de créer un fichier pour un utilisateur, ne dépend que des droits d'écriture de l'utilisateur sur le répertoire en question!
Si j'ai raison, il suffirait de mettre le répertoire en question en chmod 777 pour que ça marche: essaie!.
Mais même si ça marche, c'est une mauvaise solution. Il vaudrait mieux créer un sous-répertoire avec le propriétaire:groupe correspondant à la connexion ftp pour que les upload soient permis à l'intérieur de ce sous-répertoire.
Je profite de ce message pour t'indiquer une erreur de frappe dans le tuto d'andesi: il faut lire "chown root:ftp ~virtual/" et pas "chown root.ftp ~virtual/".
Dis-moi si ça fait avancer le pb.
Tyrtamos
L'erreur 553 ressemble à un pb de droit linux (et vsftp ne peut pas outrepasser une interdiction linux!).
Considère le répertoire dans lequel tu veux uploader, avec son propriétaire:groupe et ses permissions.
Quand tu uploades un fichier, tu le fais pour le compte d'un propriétaire:groupe qui correspond à la connexion ftp. Si j'ai bien compris, avec les utilisateurs virtuels, tout le monde se partage le même propriétaire:groupe, mais ça ne change pas le pb.
Les droits linux disent que le droit de créer un fichier pour un utilisateur, ne dépend que des droits d'écriture de l'utilisateur sur le répertoire en question!
Si j'ai raison, il suffirait de mettre le répertoire en question en chmod 777 pour que ça marche: essaie!.
Mais même si ça marche, c'est une mauvaise solution. Il vaudrait mieux créer un sous-répertoire avec le propriétaire:groupe correspondant à la connexion ftp pour que les upload soient permis à l'intérieur de ce sous-répertoire.
Je profite de ce message pour t'indiquer une erreur de frappe dans le tuto d'andesi: il faut lire "chown root:ftp ~virtual/" et pas "chown root.ftp ~virtual/".
Dis-moi si ça fait avancer le pb.
Tyrtamos
Poste le Sunday 22 July 2007 18:25:16
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Bonjour,
Ça y est, j'ai appliqué l'intégralité du tuto d'andesi, mais chez moi, tout fonctionne parfaitement, y compris avec filezilla sur windows!
Je suis donc au point pour te suivre.
J'en profite pour dire que je suis impressionné par l'astuce donnée par andesi!
Pour ton fichier /etc/vsftpd.conf: il est identique au mien (je suppose que tu n'as pas oublié de relancer vsftpd à chaque modif).
Je te suggère de donner ici dans leur version finale (après "file dans ta chambre"):
- le contenu des fichiers /etc/vsftpd/vsftpd_user_conf/tom et /etc/vsftpd/vsftpd_user_conf/fred
- le schéma complet de l'arborescence /home/ftp/virtual avec pour chaque répertoire et sous-répertoire: propriétaire:groupe et permissions
Tyrtamos
Ça y est, j'ai appliqué l'intégralité du tuto d'andesi, mais chez moi, tout fonctionne parfaitement, y compris avec filezilla sur windows!
Je suis donc au point pour te suivre.
J'en profite pour dire que je suis impressionné par l'astuce donnée par andesi!
Pour ton fichier /etc/vsftpd.conf: il est identique au mien (je suppose que tu n'as pas oublié de relancer vsftpd à chaque modif).
Je te suggère de donner ici dans leur version finale (après "file dans ta chambre"):
- le contenu des fichiers /etc/vsftpd/vsftpd_user_conf/tom et /etc/vsftpd/vsftpd_user_conf/fred
- le schéma complet de l'arborescence /home/ftp/virtual avec pour chaque répertoire et sous-répertoire: propriétaire:groupe et permissions
Tyrtamos
Poste le Monday 23 July 2007 09:28:47
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
Tous d'abord , merci beaucoup pour ton aide!
Ensuite je t'informe que j'ai reussi a up! C'etais effectivement une histoire de droit! et une histoire d'appartenance du repertoire!
Le seul hix c'est que maintenant mon samba ne marche plus : lol
Eh oui, en faite j'ai pas suivi a la lettre le tuto de andesi, je l'ai adapté à mes besoins:
J'ai une partition appelé partage, sur cette partition j'ai un repertoire appelé ftp
J'ai besoin d'acceder a ce repertoire en écriture et en lecture par un partage samba via mon réseau local, chose qui marchait encore yier.
Puis j'ai besoin d'acceder a ce meme repertoire via internet en FTP, avec deux utilisateurs, un qui peut écrire ou il veut dans ftp et un autre qui ne peut que parcourir et télécharger: et ça depuis aujourd'hui ça marche
Je n'ai que deux utilisateurs enregistré sous linux : bvivi57 (session habituelle et utilisateur qui doit pouvoir se ballader et écrire comme il veut dans ftp via samba ou vsftpd), puis l'utilisateur "virtuel" crée lors du suivi du tuto d'andessi.
Donc voila, je ne sais pas trop comment établir les droits sans forcement utiliser 777 histoire de sécuriser un peu tous ça.
voici les droits actuels de ce fameux rep ftp :
drwxrwx--- 2 root ftp 4096
Peut etre devrais rajouter mon utilisateur bvivi57 au groupe ftp comme c'est le cas pour l'utilsateur virtuel ?
Mais ...... connais pas beaucoup de commande, c'est la premiere fois que je me met a linux
Ensuite je t'informe que j'ai reussi a up! C'etais effectivement une histoire de droit! et une histoire d'appartenance du repertoire!
Le seul hix c'est que maintenant mon samba ne marche plus : lol
Eh oui, en faite j'ai pas suivi a la lettre le tuto de andesi, je l'ai adapté à mes besoins:
J'ai une partition appelé partage, sur cette partition j'ai un repertoire appelé ftp
J'ai besoin d'acceder a ce repertoire en écriture et en lecture par un partage samba via mon réseau local, chose qui marchait encore yier.
Puis j'ai besoin d'acceder a ce meme repertoire via internet en FTP, avec deux utilisateurs, un qui peut écrire ou il veut dans ftp et un autre qui ne peut que parcourir et télécharger: et ça depuis aujourd'hui ça marche
Je n'ai que deux utilisateurs enregistré sous linux : bvivi57 (session habituelle et utilisateur qui doit pouvoir se ballader et écrire comme il veut dans ftp via samba ou vsftpd), puis l'utilisateur "virtuel" crée lors du suivi du tuto d'andessi.
Donc voila, je ne sais pas trop comment établir les droits sans forcement utiliser 777 histoire de sécuriser un peu tous ça.
voici les droits actuels de ce fameux rep ftp :
drwxrwx--- 2 root ftp 4096
Peut etre devrais rajouter mon utilisateur bvivi57 au groupe ftp comme c'est le cas pour l'utilsateur virtuel ?
Mais ...... connais pas beaucoup de commande, c'est la premiere fois que je me met a linux
Poste le Monday 23 July 2007 11:30:22
Re: vsFTP : erreur critique de transfert
Envoyé par:
tyrtamos
Bonjour,
Je n'ai pas de réponse précise à te donner, à part que j'éviterai à ta place de vouloir partager la zône ftp en même temps par le protocole ftp et le protocole samba. Ceci d'autant plus que ça fait double emploi.
Cependant, ce n'est peut-être pas impossible, puisqu'un tel accès double existe avec ftp et apache. Mais je n'en connais pas la solution.
Tyrtamos
Je n'ai pas de réponse précise à te donner, à part que j'éviterai à ta place de vouloir partager la zône ftp en même temps par le protocole ftp et le protocole samba. Ceci d'autant plus que ça fait double emploi.
Cependant, ce n'est peut-être pas impossible, puisqu'un tel accès double existe avec ftp et apache. Mais je n'en connais pas la solution.
Tyrtamos
Poste le Tuesday 24 July 2007 14:50:31
Re: vsFTP : erreur critique de transfert
Envoyé par:
bvivi57
OK
Merci beaucoup a toi, je débute sur linux, et comme je suis étudiant, j'essaye de voir par moi meme ce sur quoi j'entend parler autour de moi.
Y a pas vraiment d'impératif, c'est juste un atelier découverte :-))
je voulais melanger samba et FTP pour des raisons pratiques, meme si je sais que ça fait double emploi, je trouvais plus simple d'acceder a mes fichiers par samba lorsque je suis chez moi en direct sur mes machines, plutot que de devoir utiliser FTP.
En tous cas, ça confirme ce que j'entend beaucoup sur le net, 80% des problème sous linux viennent des droits des fichiers et dossier!
merci encore
@+
Merci beaucoup a toi, je débute sur linux, et comme je suis étudiant, j'essaye de voir par moi meme ce sur quoi j'entend parler autour de moi.
Y a pas vraiment d'impératif, c'est juste un atelier découverte :-))
je voulais melanger samba et FTP pour des raisons pratiques, meme si je sais que ça fait double emploi, je trouvais plus simple d'acceder a mes fichiers par samba lorsque je suis chez moi en direct sur mes machines, plutot que de devoir utiliser FTP.
En tous cas, ça confirme ce que j'entend beaucoup sur le net, 80% des problème sous linux viennent des droits des fichiers et dossier!
merci encore
@+
Poste le Tuesday 24 July 2007 20:14:14
Ce forum !
vsFTP : erreur critique de transfert
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons