<html><head></head><body><div style="color:#000; background-color:#fff; font-family:Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px"><div>Salut</div><div><br></div><div>Quel est l'état de SElinux ? As-tu pensé à le désactiver le temps de tes essais ?<br></div><div id="yui_3_16_0_ym19_1_1500371531615_4049"><span></span></div><div id="yui_3_16_0_ym19_1_1500371531615_4050" class="qtdSeparateBR"><br><br></div><div style="display: block;" id="yui_3_16_0_ym19_1_1500371531615_4054" class="yahoo_quoted"> <div id="yui_3_16_0_ym19_1_1500371531615_4053" style="font-family: Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 13px;"> <div id="yui_3_16_0_ym19_1_1500371531615_4052" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div id="yui_3_16_0_ym19_1_1500371531615_4051" dir="ltr"> <font id="yui_3_16_0_ym19_1_1500371531615_4095" face="Arial" size="2"> <hr size="1"> <b><span style="font-weight:bold;">De :</span></b> Timote Brusson <brussontimote@gmail.com><br> <b><span style="font-weight: bold;">À :</span></b> centos-fr@centos.org <br> <b><span style="font-weight: bold;">Envoyé le :</span></b> Lundi 17 juillet 2017 15h55<br> <b><span style="font-weight: bold;">Objet :</span></b> [CentOS-fr] Fwd: Problème configuration serveur FTP<br> </font> </div> <div id="yui_3_16_0_ym19_1_1500371531615_4096" class="y_msg_container"><br><div id="yiv0372694824"><div id="yui_3_16_0_ym19_1_1500371531615_4107" dir="ltr"><div id="yui_3_16_0_ym19_1_1500371531615_4106" class="yiv0372694824gmail_quote"><div id="yui_3_16_0_ym19_1_1500371531615_4105" dir="ltr"><div id="yui_3_16_0_ym19_1_1500371531615_4104"><div id="yui_3_16_0_ym19_1_1500371531615_4103"><div id="yui_3_16_0_ym19_1_1500371531615_4102"><div id="yui_3_16_0_ym19_1_1500371531615_4101"><div id="yui_3_16_0_ym19_1_1500371531615_4100"><div id="yui_3_16_0_ym19_1_1500371531615_4099"><div id="yui_3_16_0_ym19_1_1500371531615_4098"><div id="yui_3_16_0_ym19_1_1500371531615_4097"><div>Bonjour la liste,<br><br></div>après de nombreuses recherches et tests je rencontre des péripéties avec un serveur FTP.<br></div>Je vais tout d'abord resituer le contexte :<br></div>- J'ai besoin d'un serveur FTP qui puisse gérer entre 150 et 200 utilisateurs de manière simple.<br></div>- Le cahier des charges impose un serveur FTP sous centOS 7 avec gestion des quotas, file screening et un accès possible avec un compte anonyme en écriture seule.<br><br></div>La solution choisie est donc la suivante :<br></div>- Un serveur proftpd avec gestion des utilisateurs et des quotas avec un base de donnée Mysql (les utilisateurs sont des des utilisateurs virtuels rattachés à un utilisateur système (ftpuser avec l'UID 2001) et un groupe système (ftpgroup avec le GUID 2001).<br></div><div id="yui_3_16_0_ym19_1_1500371531615_4108">- La racine de mon serveur ftp est /srv/ftp<br></div><div id="yui_3_16_0_ym19_1_1500371531615_4109">- Pour des raison de simplicité, le SElinux est en mode permissive<br></div><div id="yui_3_16_0_ym19_1_1500371531615_4110"><br></div>Dans mon cas, lorsque que je crée un utilisateur sur la base de donnée, je le lie à l'utilisateur système ftpuser et au groupe ftpgroup.<br></div>Quand j'upload des un fichier sur le FTP et que je créer un dossier, les éléments se arrivent avec les droits suivants :<br><br>[root@vm-ftp1 timote]# ls -lah --color<br>total 584K<br>drwx------. 3 ftpuser ftpgroup 40 7 juil. 10:09 .<br>drwxr-xr-x. 3 ftpuser ftpgroup 20 5 juil. 16:33 ..<br>-rw-r--r--. 1 ftpuser ftpgroup 582K 7 juil. 10:09 Hydrangeas.jpg<br>drwxr-xr-x. 2 ftpuser ftpgroup 6 7 juil. 10:09 test<br><br></div>Et voici les droits vu sous filezilla :<br><div><br><img data-id="9fa88edc-913d-2aea-0676-a28c6bc603db" src="cid:06IuLe9PvzZD7lLpX48r" alt="Images intégrées 1" height="79" width="561"><br><br></div><div>Le problème c'est que quand je souhaite re-télecharger un fichier ou ouvrir un dossier, mon client FTP me met une erreur :<br><br><i>Réponse : 550 Hydrangeas.jpg: Aucun fichier ou dossier de ce type<br>Erreur : Erreur critique lors du transfert du fichier</i><br><br></div><div>et quand j'essaye d'ouvrir un répertoire, il me met l'erreur suivante :<br><br><i>Commande : CWD test<br>Réponse : 550 test: Aucun fichier ou dossier de ce type<br>Erreur : Impossible de récupérer le contenu du dossier</i><br><br></div><div>De plus je peut supprimer les fichier mais pas les répertoires.<br></div><div>Pour vérifier ce qui cloche j'ai donc mis mon serveur FTP en mode DEBUG mais les logs ne sont pas très parlants ;<br><br><i>dispatching CMD command 'CWD test' to mod_core<br>dispatching POST_CMD_ERR command 'CWD test' to mod_sql<br>dispatching LOG_CMD_ERR command 'CWD test' to mod_sql<br>dispatching LOG_CMD_ERR command 'CWD test' to mod_log</i><br><br></div><div>Cette erreur indiquant un 'erreur' au niveau du module mysql j'ai activé le mode verbose de mariadb et aucune erreur n'est affichée, les requêtes passent toutes sans problème.<br></div><div>J'obtient la même erreur en mettant les fichiers en chmod 0777 (de toute façon ce n'est pas une très bonne solution).<br></div><div>Je tiens aussi à préciser que j'ai testé ma conf sous Debian et que cela fonctionne parfaitement (mais ne rempli pas le cahier des charges)<br><br></div><div>Voici la configuration de mon vhost dans le fichier /etc/proftpd.conf<br><br><Global><br> User ftpuser<br> Group ftpgroup<br> Umask 022<br><br> AllowOverwrite on<br> <Limit ALL /srv/ftp><br> AllowAll<br> </Limit><br></Global><br><br></div><div>(j'ai également essayer de jouer sur le Umask en mettant 000 mais rien n'y fais.)<br><br></div><div>Je m'en remet à votre expertise parce que la je suis bloqué et à cours d'idée.<br><br></div><div>Bien cordialement,<br><br></div><div>--<br></div><div>Timoté Brusson<br></div><div><br></div><div>INFO SUPPLÉMENTAIRES :<br><pre><code>ProFTPD Version: 1.3.5e (maint)
Scoreboard Version: 01040003
Built: Wed May 3 2017 14:58:47 UTC
Loaded modules:
mod_quotatab_sql.c
mod_quotatab/1.3.1
mod_sql_mysql/4.0.8
mod_sql/4.3
mod_vroot/0.9.2
mod_ctrls_admin/0.9.7
mod_lang/1.0
mod_ctrls/0.9.5
mod_cap/1.1
mod_memcache/0.1
mod_tls/2.6
mod_auth_pam/1.2
mod_readme/1.0
mod_ident/1.0
mod_dso/0.5
mod_facts/0.4
mod_delay/0.7
mod_site.c
mod_log.c
mod_ls.c
mod_auth.c
mod_auth_file/1.0
mod_auth_unix.c
mod_rlimit/1.0
mod_xfer.c
mod_core.c</code></pre></div></div></div></div></div>_______________________________________________<br>CentOS-fr mailing list<br><a ymailto="mailto:CentOS-fr@centos.org" href="mailto:CentOS-fr@centos.org">CentOS-fr@centos.org</a><br><a href="https://lists.centos.org/mailman/listinfo/centos-fr" target="_blank">https://lists.centos.org/mailman/listinfo/centos-fr</a><br><br></div> </div> </div> </div></div></body></html>