Ubuntu-fr

_florian_

[résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

Salut les pingouins !

Je suis en train de me creuser la tête depuis des heures pour résoudre un problème sur VsFTPd. J'ai beau passer de forum en forum, je ne trouve rien.

Pourtant presque tout fonctionne comme souhaité :
- accès anonymes bloqués
- création d'utilisateurs virtuels avec répertoires et droits disctincts (protégés par mots de passe, chrootés et tout et tout)

J'ai créé un compte 'virtual' sur lequel les utilisateurs virtuels sont rattachés. Celui est propriétaire de l'ensemble des fichiers du site web et FTP, par ailleurs chmodés en 755.

Le problème, c'est que lorsque j'upload un fichier via un de ces comptes FTP, ça me colle un chmod à 700 au lieu du 755 souhaité, malgré un local_umask=022 dans mon fichier de configuration.
Et en plus, impossible de modifier les droits via FTP, là encore malgré un chmod_enable=YES.

Voici le vsftpd.conf complet :

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
# Suppression de tous les droits pour les utilisateurs anonymes
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO

# Uncomment this to allow local users to log in.
local_enable=YES
write_enable=NO
chmod_enable=YES

# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur système 'virtual' et au home correspondant: '/var/www'.
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpd_user_conf

#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=NO
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
ascii_upload_enable=NO
ascii_download_enable=NO
#
# You may fully customise the login banner string:
ftpd_banner=Bienvenue sur le service FTP de SONY PSE France
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd


# Options for SSL
# encrypted connections.

#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=YES

#ssl_tlsv1=NO
#ssl_sslv2=NO
#ssl_sslv3=YES

#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Le grand seigneur qui me trouve la solution, je lui fais une pipe au nutella.

Dernière modification par _florian_ (Le 10/03/2006, à 11:56)

---

Debian, strou bian !

benouill52

Re : [résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

virtual_use_local_privs
    If enabled, virtual users will use the same privileges as local users. By default, virtual users will use the same privileges as anonymous users, which tends to be more restrictive (especially in terms of write access).

    Default: NO

je veux ma pipe!

_florian_

Re : [résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

Sacrebleu, ça marche nickel, et c'est la première fois que j'entends parler de cette option !

Bon, euh... j'ai plus assez de nutella pour faire une pipe, ça te suffit si je te fais une cigarette en chocolat à la place ?

Merci beaucoup !

---

Debian, strou bian !

benouill52

Re : [résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

de rien, de rien, man page en force

mouchete2003

Re : [résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

bounjour, je suis un nouveau en debian et je voudreais savoir comment creer les utilisataeur virtuels en ftp apart le fichier de conf vsftpd.conf ou on autorise les virtuels user faut il creer ces user dans le system ou bien comment
c urgent j'en ait besoin pour mon travail et merci
voila ma boite mouchete98@hotmail.com

lgmdmdlsr

Re : [résolu] VsFTPd -> local_umask et chmod_enable sans effet ??

C'est gonflé de poser une nouvelle question sur un fil marqué "résolu" depuis plus de 1 mois !

Je suggère à mouchete2003 de créer un nouveau fil (et de lire la documentation de vsftpd par là...)