Tutorial Wu-FTP sous Linux

William · 06/26/03, 10:43

· Configuration d'une connexion Anonyme

Les principaux fichiers de configuration de wu-ftpd sont :
/etc/ftpusers
/etc/ftpaccess

Le fichier ftpusers est un fichier qui contient les logins des utilisateurs
qui n'ont pas le droit de se loger en Ftp c'est à dire que tout identifiant
mentionné dans ce fichier est interdit de ftp (root, nobody, B gates, ...)

Le fichier ftpaccess contient tous les paramètres de la connection ftp :

email webmaster@domaine.com

class all real,anonymous *
limit all 10 Any /etc/ftpmsg.dead

readme README* login
readme README* cwd=*

shutdown /etc/shutmsg
message /welcome.msg login
message .message cwd=*

Pour une connection ftp en anonyme il faut déclarer une class anonymous.
Pour cela il faut :

class all anonymous *

Une fois votre ftpaccess il ne reste qu'à tester la connexion.
Pensez à toujours redémarrer vos demons pour assurer la prise en compte
des modifications.

· Configuration d'un compte utilisateur FTP

Un compte utilisateur FTP requiert la création d'un compte utilisateur système
disposant d'un répertoire personnel.
Pour configurer ce type de connexion il faut utiliser les propriétés d'un groupe
spécifique au FTP , le guestgroup.

Dans un premier temps il faut nous définir un groupe d'utilisateurs qui sera
utilisé pour les comptes utilisateurs (exemple ftpwww).

$> groupadd ftpwww

Pour définir le groupe dans wu-ftpd, il faut ajouter la ligne suivante dans
/etc/ftpaccess

guestgroup ftpwww

Ceci aura pour effet de dire que les utilisateurs sont sous le groupe ftpwww.
Il faut ensuite ajouter les utilisateurs dans la class all :

class all real,guest *

La configuration de wu-ftpd est terminée. De nombres autres options sont
disponibles, mais ces deux lignes suffisent -pour le principe-.

Exemple de création d'un compte utilisateur (webmaster) :

$> useradd -G ftpwww -m -d /home/webmaster -s /bin/false webmaster

Les options de useradd :
-G ftpwww affectation du groupe ftpwww pour cet utilisateur
-m -d /home/webmaster création du répertoire personnel de l'utilisateur
-s /bin/false determine le shell de l'utilisateur (false interdit la connexion en mode console)
Ajouter ensuite un password à ce compte :

$> passwd webmaster

Dès lors il est possible de tester la connexion :

ftp localhost
login : webmaster
password : ...

Access restriction Apply(ou quelque chose comme ça) doit s'afficher
dans la banniere de bienvenue, cela signifie que l'utilisateur qui vient de
se logger fait partie de guestgroup.
Si la liste du contenu du répertoire est demandée, alors rien ne s'affichera.
Pas de panique, c'est normal. Cela vient du fait que l'utilisateur est connecté
dans un environnement fermé et ne possède aucune commande. Il faut
donc ajouter ces commandes dans l'environnement de l'utilisateur.
Pour cela créer 2 répertoires :

$> cd /home/webmaster
$> mkdir bin
$> mkdir lib
$> chmod go+rx bin
$> chmod go+rx lib
$> cp /bin/ls bin/.
$> cp /bin/tar bin/.
$> cp /bin/gzip bin/.
$> cp /lib/libc.so.6 lib/.
$> cp /lib/ld-linux.so.2 lib/.

Sinon récupérer l'archive qui se trouve dans la zone de téléchargement
du site. Elle contient l'ensemble de ces fichiers.

Maintenant, lors d'un nouveau test de connexion, l'affichage devrait se faire
sans aucun problème. Si malgrè tout rien en s'affichait, c'est qu'il y a un
problème d'exécution de la commande ls. Vérifier et modifier si
nécessaire les propriétés des fichiers copiés dans bin et lib. Ci-dessous
la liste des propriétés des fichiers :
drwxr-xr-x root/root 0 2001-07-30 18:12 bin/
-rwxr-xr-x root/root 178653 2001-05-12 01:03 bin/ls
-rwxr-xr-x root/root 373150 2001-05-14 15:33 bin/tar
-rwxr-xr-x root/root 63897 2001-05-12 01:05 bin/gzip
drwxr-xr-x root/root 0 2001-07-30 18:13 lib/
-rwxr-xr-x root/root 4057909 2001-07-30 18:12 lib/libc.so.6
-rwxr-xr-x root/root 356667 2001-07-30 18:13 lib/ld-linux.so.2

[b]· Quelques options de configuration de wu-ftpd[b]

Les options décrites ci-dessous sont à ajouter dans le fichier /etc/ftpaccess.

Pour limiter le nombre de connexions simultanées (10) sur le serveur ftp:
limit all 10 Any /etc/ftpmsg.dead
Cela signifie que pour toutes classes confondues, 10 utilisateurs maximum
sont acceptés sur le serveur ftp. Si une onzième personne se connecte,
elle verra s'afficher un message provenant du fichier /etc/ftpmsg.dead

Pour afficher une bannière une fois qu'un utilisateur est connecté :
banner /home/ftp/banner.txt

Pour que les transferts soient loggés dans le fichier de log :
log transfers real inbound,outbound
Le fichier log dépendra de votre configuration de syslogd.

Cyberdeeder · 06/26/03, 16:01

Citation:

(root, nobody, B gates, ...)

debug · 07/19/03, 05:35

Merçi pour ce tuto.

Cyberdeeder · 07/19/03, 08:21

Oui j'ai oublié de le dire mais merci pour le tutorial

Sauf que j'utilise ProFTPd

06/26/03, 10:43	#1
William Apprenti Join Date: Jun 2003 Location: USA Posts: 34 Hébergeur: ScreenDemons	Tutorial Wu-FTP sous Linux · Configuration d'une connexion Anonyme Les principaux fichiers de configuration de wu-ftpd sont : /etc/ftpusers /etc/ftpaccess Le fichier ftpusers est un fichier qui contient les logins des utilisateurs qui n'ont pas le droit de se loger en Ftp c'est à dire que tout identifiant mentionné dans ce fichier est interdit de ftp (root, nobody, B gates, ...) Le fichier ftpaccess contient tous les paramètres de la connection ftp : email webmaster@domaine.com class all real,anonymous * limit all 10 Any /etc/ftpmsg.dead readme README* login readme README* cwd=* shutdown /etc/shutmsg message /welcome.msg login message .message cwd=* Pour une connection ftp en anonyme il faut déclarer une class anonymous. Pour cela il faut : class all anonymous * Une fois votre ftpaccess il ne reste qu'à tester la connexion. Pensez à toujours redémarrer vos demons pour assurer la prise en compte des modifications. · Configuration d'un compte utilisateur FTP Un compte utilisateur FTP requiert la création d'un compte utilisateur système disposant d'un répertoire personnel. Pour configurer ce type de connexion il faut utiliser les propriétés d'un groupe spécifique au FTP , le guestgroup. Dans un premier temps il faut nous définir un groupe d'utilisateurs qui sera utilisé pour les comptes utilisateurs (exemple ftpwww). $> groupadd ftpwww Pour définir le groupe dans wu-ftpd, il faut ajouter la ligne suivante dans /etc/ftpaccess guestgroup ftpwww Ceci aura pour effet de dire que les utilisateurs sont sous le groupe ftpwww. Il faut ensuite ajouter les utilisateurs dans la class all : class all real,guest * La configuration de wu-ftpd est terminée. De nombres autres options sont disponibles, mais ces deux lignes suffisent -pour le principe-. Exemple de création d'un compte utilisateur (webmaster) : $> useradd -G ftpwww -m -d /home/webmaster -s /bin/false webmaster Les options de useradd : -G ftpwww affectation du groupe ftpwww pour cet utilisateur -m -d /home/webmaster création du répertoire personnel de l'utilisateur -s /bin/false determine le shell de l'utilisateur (false interdit la connexion en mode console) Ajouter ensuite un password à ce compte : $> passwd webmaster Dès lors il est possible de tester la connexion : ftp localhost login : webmaster password : ... Access restriction Apply(ou quelque chose comme ça) doit s'afficher dans la banniere de bienvenue, cela signifie que l'utilisateur qui vient de se logger fait partie de guestgroup. Si la liste du contenu du répertoire est demandée, alors rien ne s'affichera. Pas de panique, c'est normal. Cela vient du fait que l'utilisateur est connecté dans un environnement fermé et ne possède aucune commande. Il faut donc ajouter ces commandes dans l'environnement de l'utilisateur. Pour cela créer 2 répertoires : $> cd /home/webmaster $> mkdir bin $> mkdir lib $> chmod go+rx bin $> chmod go+rx lib $> cp /bin/ls bin/. $> cp /bin/tar bin/. $> cp /bin/gzip bin/. $> cp /lib/libc.so.6 lib/. $> cp /lib/ld-linux.so.2 lib/. Sinon récupérer l'archive qui se trouve dans la zone de téléchargement du site. Elle contient l'ensemble de ces fichiers. Maintenant, lors d'un nouveau test de connexion, l'affichage devrait se faire sans aucun problème. Si malgrè tout rien en s'affichait, c'est qu'il y a un problème d'exécution de la commande ls. Vérifier et modifier si nécessaire les propriétés des fichiers copiés dans bin et lib. Ci-dessous la liste des propriétés des fichiers : drwxr-xr-x root/root 0 2001-07-30 18:12 bin/ -rwxr-xr-x root/root 178653 2001-05-12 01:03 bin/ls -rwxr-xr-x root/root 373150 2001-05-14 15:33 bin/tar -rwxr-xr-x root/root 63897 2001-05-12 01:05 bin/gzip drwxr-xr-x root/root 0 2001-07-30 18:13 lib/ -rwxr-xr-x root/root 4057909 2001-07-30 18:12 lib/libc.so.6 -rwxr-xr-x root/root 356667 2001-07-30 18:13 lib/ld-linux.so.2 [b]· Quelques options de configuration de wu-ftpd[b] Les options décrites ci-dessous sont à ajouter dans le fichier /etc/ftpaccess. Pour limiter le nombre de connexions simultanées (10) sur le serveur ftp: limit all 10 Any /etc/ftpmsg.dead Cela signifie que pour toutes classes confondues, 10 utilisateurs maximum sont acceptés sur le serveur ftp. Si une onzième personne se connecte, elle verra s'afficher un message provenant du fichier /etc/ftpmsg.dead Pour afficher une bannière une fois qu'un utilisateur est connecté : banner /home/ftp/banner.txt Pour que les transferts soient loggés dans le fichier de log : log transfers real inbound,outbound Le fichier log dépendra de votre configuration de syslogd.

07/19/03, 05:35	#3
debug Membre Join Date: May 2003 Location: Francophonie Posts: 1,211 Hébergeur: WWW	Merçi pour ce tuto.

07/19/03, 08:21	#4
Cyberdeeder Membre Pro Join Date: Jun 2003 Location: Reims Posts: 1,188 Hébergeur: Localhost	Oui j'ai oublié de le dire mais merci pour le tutorial Sauf que j'utilise ProFTPd