Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/08/2012, à 17:54

ssayen

Galère configuration vsftpd ou pure-ftpd avec users locaux et chroot

Hello,

voilà un souci que j'ai rencontré plusieurs fois sans le comprendre. J'ai toujours contourné, mais j'aimerais bien mettre le doigt dessus quand même.
J'ai un besoin récurrent, et assez basique : un serveur ftp qui exploite les utilisateurs locaux du système, et que chaque utilisateur soit chrooté à son home.
Rien de bien extravagant, je sais à peu près configurer ça sous vsftpd par exemple (je mets toute la conf au cas où j'aurais loupé une saloperie) :

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Lorsque j'attaque le serveur en ligne de commande depuis un ftp <monIp> pas de souci, ça marche comme prévu je rentre, suis chrooté et je vois bien le contenu.
Mais dès que je veux l'attaquer avec un outil un peu moins barbare, genre monter un disque réseau sous dolphin (sous KDE) ou même ncftp, je prends des timeout sur chaque commande.

J'ai le même comportement avec un serveur ftp géré par pure-ftpd, ce qui m'interpelle encore plus. Le problème pourrait venir du client ftp ?

Si vous avez une idée, ce serait bien sympa de m'en faire profiter wink
Merci bien d'avance

Edit : Voici la différence de comportement entre ftp et ncftp

ftp :

ftp *****
Connected to *****.
220 (vsFTPd 2.3.5)
Name (*****:*****): *****
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrwxr-x    4 1000     1000         4096 Aug 15 15:10 downloads
226 Directory send OK.
ftp> exit
221 Goodbye.

ncftp :

ncftp -u**** *****
NcFTP 3.2.5 (Feb 02, 2011) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to **.**.**.**...                                                                                                                                                
(vsFTPd 2.3.5)
Logging in...                                                                                                                                                                  
Password requested by **.**.**.** for user "*****".

    Please specify the password.

Password: ******

Login successful.
Logged in to *****.                                                                                                                                                        
ncftp / > ls
Data connection timed out.
Data connection timed out.
Data connection timed out.
Falling back to PORT instead of PASV mode.
List failed.

Je précise également que les ports 20 et 21 sont ouverts dans iptables :

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data

Dernière modification par ssayen (Le 15/08/2012, à 18:39)

Hors ligne

Pages : 1