Forum Clubic

Serveur FTP - Lequel choisir pour mes besoins

Système d'exploitation Linux
#1

Bonjour,

Je suis sous debian, et cherche à monter un serveur FTP.

J’ai tester VSFTPD mais j’ai quelques problèmes de configuration.

Voici l’arborescence de je désire mettre en place :

/FTP/
.../Films
.../Mp3
.../Jeux
.../Applications
.../Perso
....../Admin
....../User_2
....../User_3

Au niveau des droits :

Admin à tous les droits dans tous les répertoires situé en dessous de FTP.

User_1 & User_2 ont le droits

->De telecharger dans les réperoires


/FTP/
.../Films
.../Mp3
.../Jeux
.../Applications

-> De faire ce qu’il veulent dans leur répertoire personnel
-> Et aucun droits dans les réperoires des autres users

La racine de chacun doit être /FTP/

Alors plusieurs questions :

1) VSTPF est il le bon outil ? Ou alors quel serveur prendre (proftpd, wu-ftpd)
2) Quel est la marche à suivre pour configurer mon serveur avec ces paramètre ?

PS : J’ai chercher des docs sur le net mais j’ai rien trouvé qui reprennait mon arborescence.

Merci d’avance

#2

Salut moi je suis sous debian est j’utilise PROFTPD

Ta juste a faire apt-get install proftpd

du cote de la config c’est dans /etc/proftpd.conf

tu a juste a enlever les "#" tien je te met ma config

moi tout le monde se connect en anonyme il peuvent juste telecharger ou visionner

/etc/proftpd.conf – This is a basic ProFTPD configuration file.

To really apply changes reload proftpd after modifications.

ServerName "sarge"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \./

Uncomment this if you are using NIS or LDAP to retrieve passwords:

#PersistentPasswd off

Uncomment this if you would use TLS module:

#TLSEngine on

Uncomment this if you would use quota module:

#Quotas on

Uncomment this if you would use ratio module:

#Ratios on

Port 21 is the standard FTP port.

Port 21

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 30

Set the user and group that the server normally runs at.

User nobody
Group nogroup

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Delay engine reduces impact of the so-called Timing Attack described in

http://security.lss.hr/index.php?page=deta…=LSS-2004-10-02

It is on by default.

#DelayEngine off

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>
User ftp
Group nogroup

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# Uncomment this if you’re brave.

# <Directory incoming>

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

# <Limit READ WRITE>

# DenyAll

# </Limit>

# <Limit STOR>

# AllowAll

# </Limit>

# </Directory>

</Anonymous>

voila si tu ve savoir autre chose fait moi signe

#3

perso j’utilise vsftpd avec des comptes unix classiques

la seule que tu as a faire pour que ca marche, c’est de chrooter des utilisateurs dans le répertoire FTP, aprés tu gére tout avec les droits unix classiques

dans /etc/passwd tu spécifie le répertoire home de tes users comme tu veux, modifie également leurs scripts de connection vers /bin/false pour qu’ils ne puissent pas ouvrir de connection en ligne de commande

ya un fichier a modifier pour que les users qui ont /bin/false puissent quand meme ouvrir une connection ftp, mais je sais plus ou c’est…