bonjours, j´ai un petit souci avec mon proftpd.conf
voilà j´ai suivi ce tuto:
http://lea-linux.org/cached/index/Reseau-partfic-proftpd.html
d´après ce que je comprend /etc/ftpusers est la configuration des utilisateurs refusés.

il est dit ceci : Pour que ce shell soit "valide", il faut indiquer dans le fichier /etc/shells la ligne /bin/false si cela n´a pas déjà été fait. Car proftpd par défaut n´accepte pas la connexion si le shell de l´utilisateur n´est pas "valide" donc indiqué dans /etc/shells (bien sûr on se sera assuré que le shell en question existe effectivement dans l´arborescence). Si le fichier /etc/shells n´existe pas, par contre il accordera la connexion (personnellement j´ai trouvé ça étonnant, mais il doit y avoir des raisons à cela, il faut donc en tenir compte).

donc j´ai fais le /etc/false dans le shell (ben que je ne sais pas vraiment a quoi il sert.

pour finir, mon fichier proftpd.conf ressemble a ca:
<Anonymous /var/ftp/partage/>
Group public
User public
UserAlias anonymous public
UserAlias ftp public
AnonRequirePassword off
MaxClients 10
<Limit WRITE>
DenyAll
</Limit>
<Directory upload/*>
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
Allow All
</Limit>
</Directory>
</Anonymous>

alors j´ai quelques questions:
1- pourquoi tout les utilisateurs ne peuvent se connecter que sous mon compte administrateur?
2- comment creer des comptes?
3- j´ai placé le défault root sous le même "directory" qu´anonymous sauf que les utilisateur arrive dans /home/moi/
4- les parametre de sécurité pour empècher l´écriture ne fonctionne pas ainsi que pour empècher les modifications. pkoi??
5- dois-je créer des users dans mon mandriva tel que le mien pour ouvrir ma session? ou est-ce mon fichier /etc/ftpusers qui autorise les connections? cependant anonymous n´y est pas mais guest y est. que l´utilisateur invité tape n´importe quoi, tappe anonymous ou guest, seul mon utilisateur de session peu entrer dans mon ftp. je comprend plus le tuto pourtant assez simple.

si quelqu´un s´y connais, je veux bien de votre aide
merci

j´ai trouvé ceci sur le net :

ServerName "ErwinServeur"
ServerType standalone
DefaultServer on

AllowStoreRestart on

Port 21

Umask 022

MaxInstances 30

User nobody
Group serveur

AllowOverwrite on

PersistentPasswd off

DefaultRoot /mnt
<Directory /mnt>
HideFiles !( \win_c2|\win_d|\EXTERNE)$
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/EXTERNE/Travail>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/EXTERNE/Fond_ecran>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/EXTERNE/Programmes>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/win_c2>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/win_d/Films>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll

<Directory /mnt/win_d/Depot>
HideFiles none #voir (1)
AllowAll

TransferRate RETR 20
TransferRate APPE,STOR 250

MaxClients 4 "Désolé, mon serveur est plein"
MaxClientsPerHost 3
MaxLoginAttempts 3
AllowStoreRestart on
UseFtpUsers on
AccessGrantMsg "Bienvenue %u sur mon serveur"
DeferWelcome on
ServerIdent on "Serveur en service"

TimeoutIdle 600
TimeoutLogin 300
TimeoutNoTransfer 600

RequireValidShell on

première remarque, il fait un <Directory> sur tout ses fichiers donc je suppose que je doit en faire autant.
deuxieme remarque il ne ferme pas le directory </Directory> est-ce mauvais?

a quoi sert le Shell? "RequireValidShell on"
je connait l´excistance du fichier Shell auquel j´ai r´ajouté une ligne /bin/false celon tuto de lea-linux.

Si quelqu´un s´y connait pour m´éclaircir SVP? je comprend pas pourquoi sur ma configuration seul mon utilisateur peu se connecter alors que j´ai supprimé Anonymous du fichier des utilisateurs interdits (/etc/ftpusers) toujours dit dans le tuto sur lea-linux.

voici le lien
http://lea-linux.org/cached/index/Reseau-partfic-proftpd.html

voici mon fichier ftpusers :
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

mon fichier shells :
/bin/ash
/bin/bash
/bin/bsh
/bin/csh
/bin/false
/bin/sh
/bin/tcsh

bon, avec un pote, je me suis amusé a toucher les config pour remettre ceux d´origine.
le mec est sous windows.
au lieu de voir une page ftp standard, il voi entièrement mon home avec des dossiers comme si il était en réseau local ou devant mon ordinateur.
il a un fichier de grosse taille a me passer, et j´aimerais qu´il puisse le coller dans mon bureau, ce qui lui est impossible de faire. pourtant j´ai essayé le chmod 777 et chmod a+x+w+r+w sur le dossier en question et rien n´y fait.
j´ai alors touché au proftpd.conf en ajoutant AllowOverWrite on et en supprimant toute les limite d´écriture. allez savoir, il ne peu toujours pas coller son fichier ou même de créer un dossier ou un document texte.

voici mon proftpd.conf après l´avoir remis comme au début :

#

1. /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
2. To really apply changes reload proftpd after modifications.

#

1. Includes DSO modules

Include /etc/proftpd.d/*.conf

1. This is the directory where DSO modules resides

ModulePath /usr/lib/proftpd

1. Allow only user root to load and unload modules, but allow everyone
2. to see which modules have been loaded

ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *

ServerName "ProFTPD Default Installation"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

1. Allow FTP resuming.
2. Remember to set to off if you have an incoming ftp for upload.

AllowStoreRestart on

1. Port 21 is the standard FTP port.

Port 21

1. In some cases you have to specify passive ports range to by-pass
2. firewall limitations. Ephemeral ports can be used for that, but
3. feel free to use a more narrow range.
4. PassivePorts 49152 65534

1. To prevent DoS attacks, set the maximum number of child processes
2. to 30. If you need to allow more than 30 concurrent connections
3. at once, simply increase this value. Note that this ONLY works
4. in standalone mode, in inetd mode you should use an inetd server
5. that allows you to limit maximum number of processes per service
6. (such as xinetd)

MaxInstances 30

1. Set the user and group under which the server will run.

User nobody
Group nogroup

1. Umask 022 is a good standard umask to prevent new files and dirs
2. (second parm) from being group and world writable.

Umask 022 022

1. To cause every FTP user to be "jailed" (chrooted) into their home
2. directory, uncomment this line.

DefaultRoot /var/ftp/partage/

1. Normally, we want files to be overwriteable.

<Anonymous /var/ftp/partage/>
Group public
User public
UserAlias anonymous public
UserAlias ftp public
AnonRequirePassword off
MaxClients 10
<Limit WRITE>
DenyAll
</Limit>
<Directory upload/*>
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
Allow All
</Limit>
</Directory>
</Anonymous>

1. Uncomment this if you are using NIS or LDAP to retrieve passwords:

PersistentPasswd off

1. Be warned: use of this directive impacts CPU average load!

#

1. Uncomment this if you like to see progress and transfer rate with ftpwho
2. in downloads. That is not needed for uploads rates.
3. UseSendFile off

TransferLog /var/log/proftpd/proftpd.log
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

1. Delay engine reduces impact of the so-called Timing Attack described in

#

http://security.lss.hr/index.php?page=details&amp;ID=LSS-2004-10-02

1. It is on by default.

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

1. Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>
DenyAll
</Limit>

PS : j´ai beau a suivre les tutos mais visiblement seul les personne de mon réseau local peuvent modifier ou creer des choses dans mon ordi, pourtant, Chris tu y arrivé bien? a moins que tu naviguais sous Konqueror?

le forum linux me semblerait plus approprie... et j´ai la flemme de tout lire

oula je suis en train de pioncer la on est sur le forum linux ...
Bon, je retourne dormir ...