<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div><div><div><div><div><div><div><div><div>Bonjour la liste,<br><br></div>après de nombreuses recherches et tests je rencontre des péripéties avec un serveur FTP.<br></div>Je vais tout d'abord resituer le contexte :<br></div>- J'ai besoin d'un serveur FTP qui puisse gérer entre 150 et 200 utilisateurs de manière simple.<br></div>- Le cahier des charges impose un serveur FTP sous centOS 7 avec gestion des quotas, file screening et un accès possible avec un compte anonyme en écriture seule.<br><br></div>La solution choisie est donc la suivante :<br></div>- Un serveur proftpd avec gestion des utilisateurs et des quotas avec un base de donnée Mysql (les utilisateurs sont des des utilisateurs virtuels rattachés à un utilisateur système (ftpuser avec l'UID 2001) et un groupe système (ftpgroup avec le GUID 2001).<br></div><div>- La racine de mon serveur ftp est /srv/ftp<br></div><div>- Pour des raison de simplicité, le SElinux est en mode permissive<br></div><div><br></div>Dans mon cas, lorsque que je crée un utilisateur sur la base de donnée, je le lie à l'utilisateur système ftpuser et au groupe ftpgroup.<br></div>Quand j'upload des un fichier sur le FTP et que je créer un dossier, les éléments se arrivent avec les droits suivants :<br><br>[root@vm-ftp1 timote]# ls -lah --color<br>total 584K<br>drwx------.    3 ftpuser ftpgroup    40      7 juil. 10:09 .<br>drwxr-xr-x.   3 ftpuser ftpgroup   20      5 juil. 16:33 ..<br>-rw-r--r--.      1 ftpuser ftpgroup   582K  7 juil. 10:09 Hydrangeas.jpg<br>drwxr-xr-x.   2 ftpuser ftpgroup   6        7 juil. 10:09 test<br><br></div>Et voici les droits vu sous filezilla :<br><div><br><img src="cid:ii_15d1be6d8378464a" alt="Images intégrées 1" width="561" height="79"><br><br></div><div>Le problème c'est que quand je souhaite re-télecharger un fichier ou ouvrir un dossier, mon client FTP me met une erreur :<br><br><i>Réponse :    550 Hydrangeas.jpg: Aucun fichier ou dossier de ce type<br>Erreur :    Erreur critique lors du transfert du fichier</i><br><br></div><div>et quand j'essaye d'ouvrir un répertoire, il me met l'erreur suivante :<br><br><i>Commande :    CWD test<br>Réponse :    550 test: Aucun fichier ou dossier de ce type<br>Erreur :    Impossible de récupérer le contenu du dossier</i><br><br></div><div>De plus je peut supprimer les fichier mais pas les répertoires.<br></div><div>Pour vérifier ce qui cloche j'ai donc mis mon serveur FTP en mode DEBUG mais les logs ne sont pas très parlants ;<br><br><i>dispatching CMD command 'CWD test' to mod_core<br>dispatching POST_CMD_ERR command 'CWD test' to mod_sql<br>dispatching LOG_CMD_ERR command 'CWD test' to mod_sql<br>dispatching LOG_CMD_ERR command 'CWD test' to mod_log</i><br><br></div><div>Cette erreur indiquant un 'erreur' au niveau du module mysql j'ai activé le mode verbose de mariadb et aucune erreur n'est affichée, les requêtes passent toutes sans problème.<br></div><div>J'obtient la même erreur en mettant les fichiers en chmod 0777 (de toute façon ce n'est pas une très bonne solution).<br></div><div>Je tiens aussi à préciser que j'ai testé ma conf sous Debian et que cela fonctionne parfaitement (mais ne rempli pas le cahier des charges)<br><br></div><div>Voici la configuration de mon vhost dans le fichier /etc/proftpd.conf<br><br><Global><br>  User ftpuser<br>  Group ftpgroup<br>  Umask                         022<br><br>  AllowOverwrite                on<br>  <Limit ALL /srv/ftp><br>    AllowAll<br>  </Limit><br></Global><br><br></div><div>(j'ai également essayer de jouer sur le Umask en mettant 000 mais rien n'y fais.)<br><br></div><div>Je m'en remet à votre expertise parce que la je suis bloqué et à cours d'idée.<br><br></div><div>Bien cordialement,<br><br></div><div>--<br></div><div>Timoté Brusson<br></div><div><br></div><div>INFO SUPPLÉMENTAIRES :<br><pre><code>ProFTPD Version: 1.3.5e (maint)
Scoreboard Version: 01040003
Built: Wed May 3 2017 14:58:47 UTC

Loaded modules:
 mod_quotatab_sql.c
 mod_quotatab/1.3.1
 mod_sql_mysql/4.0.8
 mod_sql/4.3
 mod_vroot/0.9.2
 mod_ctrls_admin/0.9.7
 mod_lang/1.0
 mod_ctrls/0.9.5
 mod_cap/1.1
 mod_memcache/0.1
 mod_tls/2.6
 mod_auth_pam/1.2
 mod_readme/1.0
 mod_ident/1.0
 mod_dso/0.5
 mod_facts/0.4
 mod_delay/0.7
 mod_site.c
 mod_log.c
 mod_ls.c
 mod_auth.c
 mod_auth_file/1.0
 mod_auth_unix.c
 mod_rlimit/1.0
 mod_xfer.c
 mod_core.c</code></pre></div></div></div></div>