Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 28 livré à l'heure

#1 05/12/2008 16:58:29

Aenohe
Membre
Inscription : 16/11/2008
Messages : 2

[vsftpd] Probleme de gestion des droits utilisateurs.

Bonjour,

Je debute sous Fedora, et j'aimerais monter un serveur FTP. Jusque la aucun soucis, j'installe vsftp, le configure comme la doc-fedora de la partie documentation de ce site me l'indique, et ca tourne nickel. A un bemol pres: Mes utilisateurs (moi meme et un pote)  ne pouvons de l'exterieur creer, ajouter, ou faire quoi que ce soit dans leur repertoire.

"ERREUR 553: Could not create file."
http://forums.fedora-fr.org/img/puntool … bquote.png
Je tourne sous Fedora10.

La config du FTP est la suivante:

Attribution/personnalisation des droits.

local-root=fabien
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

J'utilise une base Mysql.

fichier .conf:

# http://vsftpd.beasts.org/vsftpd_conf.html ou "man vsftpd.conf"

# Port d'ecoute
listen_port=21

# Banniere de bienvenue
ftpd_banner=Bienvenue sur mon ftp perso

# Fichier de config PAM
pam_service_name=vsftpd

# Mode "standalone"
listen=YES

# Je ne veux pas de connexion anonyme
anonymous_enable=NO

# On autorise les connexions des utilisateurs locaux. C'est indispensable
# pour que les utilisateurs virtuels (mappes sur un utilisateur local)
# puissent se connecter (les "vrais" utilisateurs locaux sont ensuite desactives
# avec le fichier user_list
local_enable=YES

# Fichier de users
userlist_file=/etc/vsftpd/user_list
# Chargement de la liste userlist_file
userlist_enable=YES
# On refuse les utilisateurs de la liste
userlist_deny=YES

# trop restrictif, un utilisateur virtuel pourra ainsi telecharger un fichier meme s'il n'est pas world readable
anon_world_readable_only=NO

# Refus des commandes influant sur le systeme de fichier (STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE)
write_enable=NO

# Refus des droits d'ecriture pour les anonymes (et donc utilisateurs virtuels) par défaut
# les autorisations seront données au cas par cas :
# pas d'upload
anon_upload_enable=NO
# pas de creation de repertoire
anon_mkdir_write_enable=NO
# pas de creation, suppression, renommage de repertoire ...
anon_other_write_enable=NO

# On fait en sorte que les utilisateurs "guest" (non-anonymes) soient mappés sur le compte local "ftp"
guest_enable=YES
guest_username=ftp

# chroot des utilisateurs
chroot_local_user=YES

# Nombre maximum de connexion simultanees
max_clients=50

# Nombre maximum de connexion venant de la meme IP
max_per_ip=4

# Dossier de configuration specifique des utilisateurs
user_config_dir=/etc/vsftpd/vsftpd_user_conf

# On active le log
xferlog_enable=YES

Merci de votre aide.

Hors ligne

#2 05/12/2008 17:27:01

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 20 958

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Mes utilisateurs (moi même et un pote)  ne pouvons de l'extérieur créer, ajouter, ou faire quoi que ce soit dans leur répertoire.

Tu indiques "de l'extérieur". Tu entends quoi par là ? que si tu te connectes localement avec ftp localhost, l'écriture fonctionne ? ou à partir du réseau local ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 05/12/2008 18:00:55

Aenohe
Membre
Inscription : 16/11/2008
Messages : 2

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

si tu te connectes localement avec ftp localhost, l'écriture fonctionne ? ou à partir du réseau local ?

Je viens d'essayer en local, sur le reseau local et depuis le net (sans etre sur le meme reseau). Toujours des erreurs 500 ou 553, impossible d'ecrire, et meme de se deplacer dans des sous repertoires du compte.

sad

Hors ligne

#4 05/12/2008 19:23:54

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 20 958

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Et tu es sur que la liste dans /etc/vsftpd/user_list est bien configurée ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#5 19/11/2012 15:15:51

SnakemaN
Membre
Inscription : 04/03/2008
Messages : 1

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Bonjour,

J'aimerai savoir si quelqu'un avais un complément d'information car j'ai sensiblement me même soucis.

J'ai pourtant utilisé le tutoriel disponible sur la doc, mais rien n'y fait, toujours cette fichues erreur 553 :/

Hors ligne

#6 09/02/2018 14:55:38

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Bonjour,

j'ai le même problème que décrit plus haut.
j'arrive bien a me connecter avec un virtual user, j'arrive à uploadé, mais je n'arrive pas à downloader.

J'ai fait l'install listé sous ce lien https://doc.fedora-fr.org/wiki/Vsftpd_: … figuration

Conf du virtual user titi:

[root@SBELUGA var]# cat /etc/vsftpd/vsftpd_user_conf/titi
local_root=/data/vftp/titi
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

droits du repertoire local root de titi :

[root@SBELUGA var]# ll /data/vftp/
total 0
dr-xr-xr-x 2 ftp ftp 47  9 févr. 12:39 titi

Test FTP avec création d'un répertoire --> erreur 550

[root@SBELUGA vftp]# ftp localhost
220 Bienvenue sur mon ftp perso
Name (localhost:root): titi
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir test
550 Create directory operation failed.
ftp> ls
227 Entering Passive Mode (127,0,0,1,202,48).
150 Here comes the directory listing.
-rw-r--r--    1 0        0              17 Feb 09 10:49 vftptiti.txt
-rw-r--r--    1 0        0              17 Feb 09 11:39 vftptiti2.txt
226 Directory send OK.

Note :
Avant j'ai un pb sur le répertoire /data/vftp/titi
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
donc j'avais fait chmod u-w /data/vftp/titi


J'ai lu pas mal de chose sur ce problème, mais je n'ai pas trouvé de solution.
Est ce quelqu'un a une idée ?
Merci

Dernière modification par OlivierG (09/02/2018 15:30:05)

Hors ligne

#7 09/02/2018 15:17:45

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 224

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Pour les retours de commande, emploie les balises code, stp, ce sera bcp plus lisible.


Fedora 27-x86_64 - KDE 5 - Plasma 5.10 - ASUS M3A32-MVP Deluxe - AMD Phenom 8650 X3 - Nvidia GTX 260 ( avec le driver proprio Nvidia 340xx ) - 4 Go RAM Corsair - 1 disque dur WD de 1 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
firefox-56.0-5.fc26.x86_64  -  thunderbird-52.5.0-1.fc27.x86_64

Hors ligne

#8 09/02/2018 15:31:00

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

OK.. c'est fait.. et c'est beaucoup mieux en effet.
merci

Hors ligne

#9 09/02/2018 15:50:40

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 224

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

OlivierG a écrit :

OK.. c'est fait.. et c'est beaucoup mieux en effet.
merci

smile


Fedora 27-x86_64 - KDE 5 - Plasma 5.10 - ASUS M3A32-MVP Deluxe - AMD Phenom 8650 X3 - Nvidia GTX 260 ( avec le driver proprio Nvidia 340xx ) - 4 Go RAM Corsair - 1 disque dur WD de 1 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
firefox-56.0-5.fc26.x86_64  -  thunderbird-52.5.0-1.fc27.x86_64

Hors ligne

#10 11/02/2018 10:44:11

Nicosss
Membre
Lieu : Isère
Inscription : 05/03/2007
Messages : 3 838
Site Web

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Tu peux redonner les droits sur /data/vftp/titi/ parce qu'effectivement il n'y a pas les droits d'écriture.

$ ll /data/vftp/
$ ll /data/vftp/titi/

F28_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5570 Fanless - 8Go RAM /&/ F27_64 Gnome-Shell - GA-M55S-S3 - Athlon 64 X2 4200+ - GeminII - Ati HD5750 Fanless - 3Go RAM
F27_32 - 939A785GMH/128M - Athlon 64 4000+ - 2Go RAM /&/ F27_32 Gnome-Shell - EeePC 701 - 2Go RAM

Hors ligne

#11 11/02/2018 11:45:24

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Lorsque je donne les droits , j'ai un autre problème listé dans le tuto..
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
--> enlever les droits utilisateurs : chmod u-w

 # chmod 755 /data/vftp/titi
# ll /data/vftp
drwxr-xr-x 2 ftp ftp 47  9 févr. 12:39 titi

# ftp localhost
Connected to localhost (127.0.0.1).
220 Bienvenue sur mon ftp perso
Name (localhost:root): titi
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp>

Du coup je boucle entre ces deux problèmes !!

Hors ligne

#12 11/02/2018 12:03:05

Nicosss
Membre
Lieu : Isère
Inscription : 05/03/2007
Messages : 3 838
Site Web

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Tu lances tout à partir de l'utilisateur root sous ta console (prompt #) essaye en repassant en tant qu'utilisateur simple (prompt $).


F28_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5570 Fanless - 8Go RAM /&/ F27_64 Gnome-Shell - GA-M55S-S3 - Athlon 64 X2 4200+ - GeminII - Ati HD5750 Fanless - 3Go RAM
F27_32 - 939A785GMH/128M - Athlon 64 4000+ - 2Go RAM /&/ F27_32 Gnome-Shell - EeePC 701 - 2Go RAM

Hors ligne

#13 11/02/2018 12:27:56

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

je reproduis les 2 même problème  un compte user

si chmod 777 titi

# su - grallo
$ ftp localhost
Name (localhost:grallo): titi
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

si chmod 577 titi

$ ftp localhost
Name (localhost:grallo): titi
ftp> mkdir test
550 Create directory operation failed. 

Hors ligne

#14 11/02/2018 13:14:13

VINDICATORs
RédactWikix and the graphicatorix!
Rédacteur Wiki
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 16 792
Site Web

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Juste pour info? Tu as regardé la partie qui parle de selinux?


Intel i7 4771 + MSI Z87-GD65 Gaming, 24Go de RAM DDR3 1866Mhz@2200Mhz Corsair Vengeance C9, ATI R9 290x 4Go GDDR5
Lepa800W 80+gold, SSD Samsung 850 EVO 250Go + 2x2To RAID1 WD black 64Mo + 1x2to WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red

Hors ligne

#15 11/02/2018 13:22:59

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Oui, Selinux est disabled.

Hors ligne

#16 11/02/2018 15:59:44

CabSud
Membre
Lieu : Cyber Espace
Inscription : 25/08/2010
Messages : 402

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Salut,

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.

Est-ce que tu ne te serais pas trompé dans la déclaration de la variable "local_root" ?

Hors ligne

#17 11/02/2018 16:59:36

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Ca semble bon.
lorsque je change le local_root dans le fichier de conf titi , je pointe bien vers le nouveau chemin..

Hors ligne

#18 11/02/2018 17:37:01

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Finalement, j'ai réussi a trouvé la solution.
On ne peut pas uploader un fichier directement dans le local_root d'un user virtuel, il faut y créer un sous répertoire avec un droit d'écriture.

Ci dessous un résumé des actions prises :

# mkdir /data/vftp/titi
# mkdir /data/vftp/titi/upload
# chmod -w /data/vftp/titi
# chown -R ftp:ftp /data/vftp/

# ll /data/vftp/
dr-xr-xr-x 3 ftp ftp 20 11 févr. 16:14 titi

# ll /data/vftp/titi/
drwxr-xr-x 2 ftp ftp 6 11 févr. 16:14 upload

Ca peut valoir le coup de rajouter une note dans le tuto à ce sujet !!

Merci à tous pour votre soutien et support !!

Hors ligne

#19 11/02/2018 19:47:49

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 20 958

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Non je viens à l instant de faire un upload vers mon ~/home sans souci


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#20 11/02/2018 21:02:44

Nicosss
Membre
Lieu : Isère
Inscription : 05/03/2007
Messages : 3 838
Site Web

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Tu as des infos supplémentaires dans les logs ?


F28_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5570 Fanless - 8Go RAM /&/ F27_64 Gnome-Shell - GA-M55S-S3 - Athlon 64 X2 4200+ - GeminII - Ati HD5750 Fanless - 3Go RAM
F27_32 - 939A785GMH/128M - Athlon 64 4000+ - 2Go RAM /&/ F27_32 Gnome-Shell - EeePC 701 - 2Go RAM

Hors ligne

#21 11/02/2018 23:23:39

OlivierG
Membre
Inscription : 09/02/2018
Messages : 8

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

finalement, en rajoutant cette ligne dans le vstpd.conf , il n'y a plus de soucis.

allow_writeable_chroot=YES 

nouvo09, est ce que tu as ce paramètre dans ta config ?

Hors ligne

#22 12/02/2018 00:03:29

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 20 958

Re : [vsftpd] Probleme de gestion des droits utilisateurs.

Non je n ai pas ca mais j'ai juste

# Uncomment this to allow local users to log in.
# When SELinux is enforcing check for SE bool ftp_home_dir
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES

C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

Pied de page des forums