Proftpd Permission denied pour toutes les commandes

**supertino7** · 30/03/2011, 20h38

Bonjour,

je viens de mettre en place un serveur FTP avec Proftpd. Je m'authentifie à l'aide du module mysql. La connexion se passe bien, simplement je ne peux rien faire sur le serveur, à part télécharger des fichiers. Je me retrouve toujours avec la même erreur : "550 Permission denied". Seul CWD et GET passent... mais je ne peux MKD ou autre...

Voici mon fichier /etc/proftpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
 
# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $
 
ServerName			"ProFTPD server"
ServerIdent			on "FTP Server ready."
ServerAdmin			root@localhost
ServerType			standalone
#ServerType			inetd
DefaultServer			on
AccessGrantMsg			"User %u logged in."
#DisplayConnect			/etc/ftpissue
#DisplayLogin			/etc/ftpmotd
#DisplayGoAway			/etc/ftpgoaway
DeferWelcome			off
 
# Use this to excude users from the chroot
DefaultRoot			~ !adm
 
# Use pam to authenticate (default) and be authoritative
#AuthPAMConfig			proftpd
#AuthOrder			mod_auth_pam.c* mod_auth_unix.c
 
# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups			off
UseReverseDNS			off
 
# Port 21 is the standard FTP port.
Port				21
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022
 
# Default to show dot files in directory listings
ListOptions			"-a"
 
# See Configuration.html for these (here are the default values)
#MultilineRFC2228		off
#RootLogin			off
#LoginPasswordPrompt		on
#MaxLoginAttempts		3
#MaxClientsPerHost		none
#AllowForeignAddress		off	# For FXP
 
# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart		on
AllowStoreRestart		on
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			20
 
# Set the user and group that the server normally runs at.
User				nobody
Group				nobody
 
# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile			no
 
# This is where we want to put the pid file
ScoreboardFile			/var/run/proftpd.score
 
# Normally, we want users to do a few things.
<Global>
  AllowOverwrite		yes
<Limit SITE_CHMOD ALL>
    AllowAll
  </Limit>
</Global>
 
# Define the log formats
LogFormat			default	"%h %l %u %t \"%r\" %s %b"
LogFormat			auth	"%v [%P] %h %t \"%r\" %s"
 
# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine			on
#TLSRequired			on
#TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem
#TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem
#TLSCipherSuite			ALL:!ADH:!DES
#TLSOptions			NoCertRequest
#TLSVerifyClient		off
##TLSRenegotiate		ctrl 3600 data 512000 required off timeout 300
#TLSLog				/var/log/proftpd/tls.log
 
# SQL authentication Dynamic Shared Object (DSO) loading
# See README.DSO and howto/DSO.html for more details.
#<IfModule mod_dso.c>
#   LoadModule mod_sql.c
#   LoadModule mod_sql_mysql.c
#   LoadModule mod_sql_postgres.c
#</IfModule>
 
# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User				ftp
#  Group				ftp
#  AccessGrantMsg		"Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias			anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients			10 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir			/pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files. 
#  DisplayLogin			/welcome.msg
#  DisplayFirstChdir		.message
#  DisplayReadme			README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser			on ftp
#  DirFakeGroup			on ftp
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite		no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog			off
#
#  # Logging for the anonymous transfers
#  ExtendedLog		/var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog		/var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>
 
LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_sql.c
 
# Mod MySQL
# =========
# Les mots de passe sont cryptes dans la base avec la fonction ENCRYPT (MySQL)
SQLAuthTypes Plaintext
SQLAuthenticate users* groups*
 
# Modifiez cette ligne selon l'utilisateur et le mot de passe definit plutot
SQLConnectInfo ftp@localhost proftpd ssdatus
 
# On donne a ProFTPd le nom des colonnes de la table usertable
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLUserWhereClause "LoginAllowed = 'true'"
 
# On donne a ProFTPd le nom des colonnes de la table "grouptable"
SQLGroupInfo ftpgroup groupname gid members
 
# Creer le repertoire home de l'utilisateur si il n'existe pas
CreateHome on
 
# Met a jour les compteurs a chaque connection d'un utilisateur
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
 
# Met a jour les compteurs a chaque upload ou download d'un utilisateur
SQLLog STOR,RETR modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
 
# Mod quota
# =========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
 
# Definit les requetes SQL pour que ProFTPd recupere les infos sur les quotas
SQLNamedQuery get-quota-limit SELECT "name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_up_total, bytes_down_total, bytes_transfer_total, files_up_total, files_down_total, files_transfer_total FROM ftpquotatotal WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_up_total = bytes_up_total + %{0}, bytes_down_total = bytes_down_total + %{1}, bytes_transfer_total = bytes_transfer_total + %{2}, files_up_total = files_up_total + %{3}, files_down_total = files_down_total + %{4}, files_transfer_total = files_transfer_total + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatotal
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatotal
 
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
 
# Gestion des logs
# ================
# Enregistre les requetes SQL dans /var/log/proftpd/mysql.log
SQLLogFile /var/log/proftpd/mysql.log
 
# Enregistre les authentifications
LogFormat auth "%v [%P] %h %t \"%r\" %s"
ExtendedLog /var/log/proftpd/auth.log AUTH auth
 
# Enregistre les acces aux fichiers
LogFormat write "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd/access.log WRITE,READ write

J'ai en fait laissé toutes les options par défaut.
j'ai essayé d'ajouter ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<Directory /var/www/monrepertoire>
Umask 022 022
AllowOverwrite on
    <Limit READ>
        DenyAll
        </Limit>
 
        <Limit STOR CWD MKD RMD DELE XRMD XMKD>
        AllowAll
        </Limit>
</Directory>

Mais sans succès

**benjmarwen** · 01/04/2011, 11h22

Bonjour,
-Quand tu te connecte, est ce que tu es vraiment sous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/var/www/monrepertoire

-Est ce que le home de l'utilisateur est bien créée?
-Que dis le log :
/var/log/proftpd/mysql.log

/var/log/proftpd/auth.log

/var/log/proftpd/access.log

**supertino7** · 01/04/2011, 15h45

Envoyé par benjmarwen

Bonjour,
-Quand tu te connecte, est ce que tu es vraiment sous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/var/www/monrepertoire

-Est ce que le home de l'utilisateur est bien créée?
-Que dis le log :
/var/log/proftpd/mysql.log

/var/log/proftpd/auth.log

/var/log/proftpd/access.log

Hello, merci pour tes reponses.

- Quand je me connecte via Filezilla, je me retrouve bien chrooté sur /var/www/monrepertoire (je ne peux pas monter plus haut). C'est le chemin que je précise dans le champs homedir de la table ftpuser

- L'utilisateur Linux est bien crée. le répertoire personnel est mis sur /var/www/monrepertoire

- Logs lors de la création d'un dossier test
access.log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
::ffff:78.240.XXX.XX UNKNOWN supertino [01/Apr/2011:15:29:32 +0200] "MKD test" 550 -
::ffff:78.240.XXX.XX UNKNOWN supertino [01/Apr/2011:15:29:32 +0200] "MKD /test" 550 -

auth.log lors de la 1ere connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ProFTPD server [22800] ::ffff:78.240.XXX.XX [01/Apr/2011:15:29:08 +0200] "USER supertino" 331
ProFTPD server [22800] ::ffff:78.240.XXX.XX [01/Apr/2011:15:29:08 +0200] "PASS (hidden)" -

pareil pour mysql.log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
 
Apr 01 15:32:45 mod_sql/4.2.4[23120]: defaulting to 'mysql' backend
Apr 01 15:32:45 mod_sql/4.2.4[23120]: backend module 'mod_sql_mysql/4.0.8'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: backend api    'mod_sql_api_v1'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_sess_init
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_defineconnection
Apr 01 15:32:45 mod_sql/4.2.4[23120]:   name: 'default'
Apr 01 15:32:45 mod_sql/4.2.4[23120]:   user: 'proftpd'
Apr 01 15:32:45 mod_sql/4.2.4[23120]:   host: 'localhost'
Apr 01 15:32:45 mod_sql/4.2.4[23120]:     db: 'ftp'
Apr 01 15:32:45 mod_sql/4.2.4[23120]:   port: '3306'
Apr 01 15:32:45 mod_sql/4.2.4[23120]:    ttl: '0'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_defineconnection
Apr 01 15:32:45 mod_sql/4.2.4[23120]: mod_sql engine     : on
Apr 01 15:32:45 mod_sql/4.2.4[23120]: negative_cache     : off
Apr 01 15:32:45 mod_sql/4.2.4[23120]: authenticate       : users groups 
Apr 01 15:32:45 mod_sql/4.2.4[23120]: usertable          : ftpuser
Apr 01 15:32:45 mod_sql/4.2.4[23120]: userid field       : userid
Apr 01 15:32:45 mod_sql/4.2.4[23120]: password field     : passwd
Apr 01 15:32:45 mod_sql/4.2.4[23120]: UID field          : uid
Apr 01 15:32:45 mod_sql/4.2.4[23120]: GID field          : gid
Apr 01 15:32:45 mod_sql/4.2.4[23120]: homedir field      : homedir
Apr 01 15:32:45 mod_sql/4.2.4[23120]: shell field        : shell
Apr 01 15:32:45 mod_sql/4.2.4[23120]: group table        : ftpgroup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: groupname field    : groupname
Apr 01 15:32:45 mod_sql/4.2.4[23120]: grp GID field      : gid
Apr 01 15:32:45 mod_sql/4.2.4[23120]: grp members field  : members
Apr 01 15:32:45 mod_sql/4.2.4[23120]: SQLMinUserUID      : 999
Apr 01 15:32:45 mod_sql/4.2.4[23120]: SQLMinUserGID      : 999
Apr 01 15:32:45 mod_sql/4.2.4[23120]: SQLDefaultUID      : 65533
Apr 01 15:32:45 mod_sql/4.2.4[23120]: SQLDefaultGID      : 65533
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_sess_init
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_pre_pass
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_pre_pass
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_getpwnam
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: MySQL client version: 5.0.77
Apr 01 15:32:45 mod_sql/4.2.4[23120]: MySQL server version: 5.0.77
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' opened
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache miss for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT userid, passwd, uid, gid, homedir, shell FROM ftpuser WHERE (userid='supertino') AND (((LoginAllowed = 'true'))) LIMIT 1"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache miss for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: user 'supertino' cached
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + pwd.pw_name  : supertino
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + pwd.pw_uid   : 5500
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + pwd.pw_gid   : 5500
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + pwd.pw_dir   : /var/www/monrepertoire
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + pwd.pw_shell : /bin/false
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_getpwnam
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_gid2name
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache miss for GID '5500'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT groupname FROM ftpgroup WHERE (gid = 5500) LIMIT 1"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT groupname, gid, members FROM ftpgroup WHERE (groupname = 'mongroupe')"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache miss for group 'mongroupe'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: group 'mongroupe' cached
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + grp.gr_name : mongroupe
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + grp.gr_gid  : 5500
Apr 01 15:32:45 mod_sql/4.2.4[23120]: + grp.gr_mem  : supertino
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_gid2name
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_getgroups
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for group 'mongroupe'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT groupname, gid, members FROM ftpgroup WHERE (members = 'supertino' OR members LIKE 'supertino,%' OR members LIKE '%,supertino' OR members LIKE '%,supertino,%')"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for group 'mongroupe'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_getgroups
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_auth
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_check
Apr 01 15:32:45 mod_sql/4.2.4[23120]: checking password using SQLAuthType 'Plaintext'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: 'Plaintext' SQLAuthType handler reports success
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_check
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_auth
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> cmd_getpwnam
Apr 01 15:32:45 mod_sql/4.2.4[23120]: cache hit for user 'supertino'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< cmd_getpwnam
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = 'supertino' AND quota_type = 'user'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = 'supertino' AND quota_type = 'group'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = 'supertino' AND quota_type = 'group'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_escapestr
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = 'supertino' AND quota_type = 'group'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: : entering 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "SELECT name, quota_type, par_session, limit_type, bytes_up_limit, bytes_down_limit, bytes_transfer_limit, files_up_limit, files_down_limit, files_transfer_limit FROM ftpquotalimits WHERE name = '' AND quota_type = 'all'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_select
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'get-quota-limit'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< sql_lookup
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> log_master (SQLLog_PASS)
Apr 01 15:32:45 mod_sql/4.2.4[23120]: >>> process_named_query 'updatecount'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_escapestring
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_update
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 2
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_open
Apr 01 15:32:45 mod_sql/4.2.4[23120]: query "UPDATE ftpuser SET count=count+1, accessed=now() WHERE userid='supertino'"
Apr 01 15:32:45 mod_sql/4.2.4[23120]: entering 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: connection 'default' count is now 1
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_close
Apr 01 15:32:45 mod_sql/4.2.4[23120]: exiting 	mysql cmd_update
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< process_named_query 'updatecount'
Apr 01 15:32:45 mod_sql/4.2.4[23120]: <<< log_master (SQLLog_PASS)

et ce que j'obtiens sur la console Filezilla

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
Statut :	Résolution de l'adresse de 94.23.XXX.XX
Statut :	Connexion à 94.23.XXX.XX:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220 FTP Server ready.
Commande :	USER supertino
Réponse :	331 Password required for supertino
Commande :	PASS **************
Réponse :	230 User supertino logged in.
Statut :	Connecté
Statut :	Création du dossier '/test'...
Commande :	CWD /
Réponse :	250 CWD command successful
Commande :	MKD test
Réponse :	550 test: Permission denied
Commande :	MKD /test
Réponse :	550 /test: Permission denied

J'arrive pas très bien à saisir le système d'utilisateurs. Est ce que les comptes utilisateurs mysql suffisent, ou est ce qu'il faut obligatoire créer un utilisateur linux avec un userdir etc...

Merci

**benjmarwen** · 01/04/2011, 16h15

ll faut savoir que "supertino" est un utilisatuer virtuel et il lui faut un utilisateur physique pour pouvoir fonctionner.
Donc tous tes utilisateurs virtuels auront une correspondance physique avec un seul utilisateur physique et un seul groupe (ftpuser et ftpgroup)

Ensuite, tu pourras créer autant d'utilisateur virtuel que tu voudras avec phpmyadmin, enfin c'est comme ça que j'ai compris le tutoriel.

**supertino7** · 01/04/2011, 20h22

Envoyé par benjmarwen

ll faut savoir que "supertino" est un utilisatuer virtuel et il lui faut un utilisateur physique pour pouvoir fonctionner.
Donc tous tes utilisateurs virtuels auront une correspondance physique avec un seul utilisateur physique et un seul groupe (ftpuser et ftpgroup)

Ensuite, tu pourras créer autant d'utilisateur virtuel que tu voudras avec phpmyadmin, enfin c'est comme ça que j'ai compris le tutoriel.

C'est ce que je pensais comprendre. J'ai donc essayé de faire correspondre le uid de mysql avec l'uid de l'utilisateur physique, pareil pour le gid. Sans succès.
Est ce que tu peux me donner le lien de ton tutorial ?

**benjmarwen** · 04/04/2011, 10h42

Voilà :

http://doc.ubuntu-fr.org/proftpd_et_mysql

**remidev** · 18/03/2013, 03h27

Envoyé par benjmarwen

ll faut savoir que "supertino" est un utilisatuer virtuel et il lui faut un utilisateur physique pour pouvoir fonctionner.
Donc tous tes utilisateurs virtuels auront une correspondance physique avec un seul utilisateur physique et un seul groupe (ftpuser et ftpgroup)

Ensuite, tu pourras créer autant d'utilisateur virtuel que tu voudras avec phpmyadmin, enfin c'est comme ça que j'ai compris le tutoriel.

Que dire.. merci pour cette fine explication ?

Quand on trouve des solutions a ses problèmes sur la deuxième page de résultats de google, on est prêt a s'inscrire pour dire merci lol

ton explication m'a aidé a comprendre et résoudre mon problème, je me battais depuis des heures à coups de 'sudo vim proftpd.conf' et 'service proftpd restart' , merci d'avoir abrégé mes souffrances !

Et quitte a répeter ce qui a été dit plus haut , preuve en est qu'il faut donner sa vision des choses ca aide les autres :p

ca se jouait au niveaux des droits, donc des uid:gid

Apres avoir installé et configuré proftpd sql , j'ai tout d'abord essayé de me logger via un utilisateur unix , un vrai utilisateur du systeme donc . et je pouvais non seulement me logger mais en plus uploader.. bref , ce n'etait pas le but recherché , bien au contraire !

j'ai donc ajouté/modifié dans /etc/proftpd/proftpd.conf , la ligne :

AuthOrder mod_sql.c

C'est pour pouvoir limiter l'authentification aux utilisateur virtuels de SQL , et pas aux vrais utilisateurs unix.

Ensuite, j'ai crée un user dans la table user de proftpd ( je ne reviendrai pas sur l'installation de proftpd sql et sa base de donnée, c'est partout sur google ),
là je pouvais me connecter au ftp avec cet utilisateur virtuel mais je ne pouvais pas tout faire. seulement telecharger a vrai dire.
je n'avais aucun autres droits ( j'etais dans un dossier chmodé en 755 )

pour pouvoir avoir les droits dans ce dossier, j'ai donc compris qu'il fallait que mon utilisateur virtuel ait les memes droits que le vrai utilisateur unix (merci benjmarwen) , l'utilisateur systeme qui possédait les dossiers dans lequel j'atterissais a la connection du ftp !

j'ai donc crée, dans la table group de ma base de donnée proftpd, un groupe au meme GID que l'utilisateur réel possédant le dossier, et j'ai changé , dans la table user de ma base de donnée proftpd le UID et GID de mon utilisateur virtuel que j'avais crée, pour les faire correspondre toujours au UID et GID de mon utilisateur réel !

exemple concret :

- Sur mon systeme j'ai un utilisateur toto , avec le password totopass
- je fais un " cat /var/passwd " pour afficher les utilisateurs

je le trouve sous la forme :
toto

:1001:1001::/home/toto:/bin/sh

on voit donc que toto a 1001 en uid et 1002 en gid ( uid:gid ), on voit que son homedir est /home/toto .

Pour avoir accès par FTP à /home/toto il faut donc :

- je vais donc sur SQL, sur la base proftpd

- je vais dans la table 'group'
- j'ajoute le group ' grptoto ' et je spécifie bien 1002 en gid

- je vais dans la table ' user'
- j'ajoute un user 'tototest' et je spécifie bien 1001 en uid !
- je met en password " toto1234 " ( penser a ENCRYPT le password )

et voilà ! on peut se connecter au ftp avec le login : tototest et son passwd toto1234 , et on a les memes droits que le vrai utilisateur toto dans ces dossiers ! ( mais on a pas son vrai pass ! yahoo mission réussie ! )

bref ! j'espère que ça en aidera quelque uns aussi, mais merci pour tes quelques lignes d'explications théorique benjmarwen, tu m'as aidé a résoudre mon problème !

Sur ce . bonsoir bonsoir

Proftpd Permission denied pour toutes les commandes

Applications et environnements graphiques

Discussions similaires

Partager

Partager