Proftpd bug avec permissions
Résolu/Fermé
aelitdu72
Messages postés
134
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2023
-
15 avril 2013 à 15:27
aelitdu72 Messages postés 134 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 8 mai 2023 - 17 avril 2013 à 09:24
aelitdu72 Messages postés 134 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 8 mai 2023 - 17 avril 2013 à 09:24
A voir également:
- Proftpd bug avec permissions
- Bug yahoo mail - Guide
- Iptv bug forum ✓ - Forum TV & Vidéo
- Bug localisation snap ✓ - Forum Snapchat
- Coco tchat bug - Forum Réseaux sociaux
- Bug yahoo mail 27 fevrier 2024 ✓ - Forum Yahoo mail
4 réponses
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
16 avril 2013 à 10:33
16 avril 2013 à 10:33
C'est normal, par défaut la configuration de proftpd ne permet pas d'écrire dans le répertoire partagé (voir /etc/proftpd/proftpd.conf). Il faut donc corriger ce fichier :
... et décommenter (= enlever les # en début de ligne) de sorte à ce que tu aies (j'enlève le début et la fin du fichier pour raccourcir) :
Cette configuration signifie que le partage est fait dans ~ftp = /home/ftp en lecture seule et que le répertoire ~ftp/incoming (= /home/ftp/incoming) est accessible en lecture et écriture. Il faut ensuite relancer proftpd pour que les modifications soient prises en compte :
Tu peux également par gproftpd (une interface graphique qui permet d'administrer gproftpd) si tu ne veux pas bidouiller le fichier de configuration à la main.
http://doc.ubuntu-fr.org/gproftpd
Bonne chance
gksudo gedit /etc/proftpd/proftpd.conf &
... et décommenter (= enlever les # en début de ligne) de sorte à ce que tu aies (j'enlève le début et la fin du fichier pour raccourcir) :
...
<Anonymous ~ftp>
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# Uncomment this if you're brave.
<Directory incoming>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
...
Cette configuration signifie que le partage est fait dans ~ftp = /home/ftp en lecture seule et que le répertoire ~ftp/incoming (= /home/ftp/incoming) est accessible en lecture et écriture. Il faut ensuite relancer proftpd pour que les modifications soient prises en compte :
sudo service proftpd restart
Tu peux également par gproftpd (une interface graphique qui permet d'administrer gproftpd) si tu ne veux pas bidouiller le fichier de configuration à la main.
http://doc.ubuntu-fr.org/gproftpd
Bonne chance
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
16 avril 2013 à 22:01
16 avril 2013 à 22:01
Très intéressant, merci beaucoup ! :) Manque de pot j'ai l'erreur de débutant que j'ai vu sur certains forum :/ J'ai mis le droit 777 sur tout les dossiers ^^'
Oui tu es bon pour réinstaller car je ne vois pas de manière simple de réinitialiser les droits correspondants. Retiens que sous linux il ne faut JAMAIS relâcher des droits sur un fichier du système. C'est le meilleur moyen d'ouvrir un trou de sécurité. Au mieux il faut augmenter les droits d'un utilisateur, par exemple en l'ajoutant dans le bon groupe.
Fais une bonne action, dis sur le forum en question que c'est un mauvais choix, ça évitera que d'autres se fassent avoir.
Personnellement je te conseille de réinstaller ce sera plus propre si ton installation est toute fraîche (sauve tes documents importants au préalable).
Dans ton cas les droits d'accès sont à régler dans la configuration de proftpd. Pour modifier ce fichier il faut des droits root, donc cf ce que j'ai expliqué ici :
https://forums.commentcamarche.net/forum/affich-27598092-proftpd-bug-avec-permissions#1
Encore une fois, surtout pas de droits 777 sur ce fichier, sinon c'est le début des ennuis (ça veut dire que toute personne qui a accès à ta machine peut réadminitrer proftpd et comme ce programme a des droits root, il peut tout faire.
Imagine que je sois un méchant pirate et que j'ai eu un accès utilisateur à ta machine. Je vois que je peux modifier la configuration proftpd. Je vais configurer un profil ftp pour pouvoir read/write n'importe quel fichier de / (ce qui inclue notamment le fichier /etc/passwd dont je vais parler plus loin).
Je n'ai plus qu'à attendre que tu redémarres pour que le proftpd soit relancé avec ces paramètres. Je vais alors modifier /etc/passwd, comme ça je pourrai devenir root sans avoir a taper de mot de passe (voir "man passwd" pour plus de détails). Et une fois que je suis root je fais ce que je veux, je peux y compris camoufler tout ce que j'ai fait pour ne pas laisser de traces et me reconnecter quand je veux en root sans que tu ne t'aperçoives de rien, etc...
Et c'est pour ça qu'il faut être prudent !!! :-)
- Restreindres le plus possible les droits relatif à tous les fichiers qui concernent le système
- Surveiller les droits qu'on donne à un utilisateur
- Avoir des mots de passe sûrs !
- etc...
Oui tu es bon pour réinstaller car je ne vois pas de manière simple de réinitialiser les droits correspondants. Retiens que sous linux il ne faut JAMAIS relâcher des droits sur un fichier du système. C'est le meilleur moyen d'ouvrir un trou de sécurité. Au mieux il faut augmenter les droits d'un utilisateur, par exemple en l'ajoutant dans le bon groupe.
Fais une bonne action, dis sur le forum en question que c'est un mauvais choix, ça évitera que d'autres se fassent avoir.
Personnellement je te conseille de réinstaller ce sera plus propre si ton installation est toute fraîche (sauve tes documents importants au préalable).
Dans ton cas les droits d'accès sont à régler dans la configuration de proftpd. Pour modifier ce fichier il faut des droits root, donc cf ce que j'ai expliqué ici :
https://forums.commentcamarche.net/forum/affich-27598092-proftpd-bug-avec-permissions#1
Encore une fois, surtout pas de droits 777 sur ce fichier, sinon c'est le début des ennuis (ça veut dire que toute personne qui a accès à ta machine peut réadminitrer proftpd et comme ce programme a des droits root, il peut tout faire.
Imagine que je sois un méchant pirate et que j'ai eu un accès utilisateur à ta machine. Je vois que je peux modifier la configuration proftpd. Je vais configurer un profil ftp pour pouvoir read/write n'importe quel fichier de / (ce qui inclue notamment le fichier /etc/passwd dont je vais parler plus loin).
Je n'ai plus qu'à attendre que tu redémarres pour que le proftpd soit relancé avec ces paramètres. Je vais alors modifier /etc/passwd, comme ça je pourrai devenir root sans avoir a taper de mot de passe (voir "man passwd" pour plus de détails). Et une fois que je suis root je fais ce que je veux, je peux y compris camoufler tout ce que j'ai fait pour ne pas laisser de traces et me reconnecter quand je veux en root sans que tu ne t'aperçoives de rien, etc...
Et c'est pour ça qu'il faut être prudent !!! :-)
- Restreindres le plus possible les droits relatif à tous les fichiers qui concernent le système
- Surveiller les droits qu'on donne à un utilisateur
- Avoir des mots de passe sûrs !
- etc...
aelitdu72
Messages postés
134
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2023
5
16 avril 2013 à 10:52
16 avril 2013 à 10:52
Très intéressant, merci beaucoup ! :) Manque de pot j'ai l'erreur de débutant que j'ai vu sur certains forum :/ J'ai mis le droit 777 sur tout les dossiers ^^'
Du coup ça a marché, mais la prochaine fois j'essaierais ce que tu m'a dis, merci beaucoup, car j'ai du mal avec ubuntu en console =) et l'interface graphique a l'air intéressante.
En tout cas je ne savais pas qu'il fallais décommenter ce fichier, au passage quand je faisais: gksudo gedit ça m'affichais des erreurs, mais j'ai pu avoir acces au fichier avec le ftp vu qu'il avais les droit 777
Du coup ça a marché, mais la prochaine fois j'essaierais ce que tu m'a dis, merci beaucoup, car j'ai du mal avec ubuntu en console =) et l'interface graphique a l'air intéressante.
En tout cas je ne savais pas qu'il fallais décommenter ce fichier, au passage quand je faisais: gksudo gedit ça m'affichais des erreurs, mais j'ai pu avoir acces au fichier avec le ftp vu qu'il avais les droit 777
aelitdu72
Messages postés
134
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2023
5
17 avril 2013 à 09:24
17 avril 2013 à 09:24
Ouais, c'est exactement ça, effectivement c'est plus un mauvais choix :) mais comme ça faisais longtemps que je n'avais pas bosser sous linux, j'ai tout oublié :/
