yvelan72 Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 Bonjour Contre toute attente, alors qu'il n'y a pas eu de modifications, le FTP du syno bugge mais uniquement lors de l'accès depuis l'extérieur. Pourtant, l'accès est bien opérationnel : cela se manifeste uniquement par l'arrêt au listage des répertoires. Voici ce que l'on voit depuis le client : Statut : Résolution de l'adresse de xxxxxx.dyndns.org Statut : Connexion à X.YYY.ZZZ:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 xxxxx FTP server ready. Commande : USER user Réponse : 331 Password required for user. Commande : PASS ****** Réponse : 230 User user logged in. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211- Extensions supported: Réponse : AUTH TLS Réponse : PBSZ Réponse : PROT Réponse : SIZE Réponse : MDTM Réponse : MFMT Réponse : REST STREAM Réponse : UTF8 Réponse : 211 End. Commande : OPTS UTF8 ON Réponse : 200 OK, UTF-8 enabled Statut : Connecté Statut : Récupération du contenu du dossier... Commande : PWD Réponse : 257 "/" is current directory. Commande : TYPE I Réponse : 200 Type set to I. Commande : PASV Réponse : 227 Entering Passive Mode (2,0,182,253,195,104) Commande : LIST Et là, rien, aucun listage de répertoire, nada. Puis, apparition de l'échec de connexion, fermeture du client. Je constate que la connexion au 21 est bien passée : ce n'est pas un problème de pare feu ni de routeur Je constate que l'identification de l'utilisateur est bien passée : ce n'est pas un problème d'identification. Là, je sèche, complètement. Une idée ? Bien, amicalement A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 Je parie que les dossiers que tu veux afficher sont des liens 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 Apparemment tu utilises le mode passif, as-tu bien NATé la plage de ports passifs ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 As tu bien redirigé la plage des ports passifs vers ton Syno ? As tu essayé de le faire en mode "actif" ? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yvelan72 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Pour bud77 Non non, ce ne sont pas des liens, ce sont bêtement les répertoires video et music comme paramétré dans la gestion utilisateurs. Avec en plus obligatoirement homes car si on le décoche dans la gestion des utilisateurs, ceux-ci n'ont plus de répertoire home. Je continue à penser que l'accès systématique en listage des répertoires home (et de leur contenu !!!) de tous les utilisateurs est un trou de sécurité/confidentialité. Mais bon, c'est comme ça. Si je savais où est le fichier de configuration du ftp, je pourrais voir ce qu'il en retourne des accès, mais je ne vois pas où c'est. PourPatrickH Mode passif avec ouverture des ports adaptés au routeur parefeu. Idem réponse ci dessus, je ne vois pas comment régler le serveur en mode actif (ni si c'est possible d'ailleurs) A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 .... Mode passif avec ouverture des ports adaptés au routeur parefeu. Idem réponse ci dessus, je ne vois pas comment régler le serveur en mode actif (ni si c'est possible d'ailleurs) ... Dans le mode "actif" le serveur va utiliser le port FTP-1 donc le port 20 et ca se paramètre du coté du client. Dans filezilla par exepmple tu lui force l'utilisation du mode actif (c'est dans les parametres "avancés" ) Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Tu as testé depuis des accès externes différents ?. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Pour bud77 Non non, ce ne sont pas des liens, ce sont bêtement les répertoires video et music comme paramétré dans la gestion utilisateurs. Avec en plus obligatoirement homes car si on le décoche dans la gestion des utilisateurs, ceux-ci n'ont plus de répertoire home. Je continue à penser que l'accès systématique en listage des répertoires home (et de leur contenu !!!) de tous les utilisateurs est un trou de sécurité/confidentialité. Mais bon, c'est comme ça. Si je savais où est le fichier de configuration du ftp, je pourrais voir ce qu'il en retourne des accès, mais je ne vois pas où c'est. Perso, j'ai modifié le /etc/hosts pour modifier le home de mes users, et çà marche nickel Sinon comme l'as dit Patrick, c'est surement le mode passif. Perso, j'ai du rajouter une plage de port (5 m'ont suffit), que j'ai déclaré dans le routeur de la freebox, car la plupart des "gens" ne comprennent pas quand je leur dit d'activer le mode actif 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yvelan72 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Oui en mode actif ça marche avec Filezilla .... Hourra, mais j'ai peur en effet que cela dépasse la compréhension de mes users.... Tu peux être plus explicite sur le /etc/hosts et ta plage d'accès ? A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Oups, c'est le fichier /etc/passwd pardon Sur chaque ligne du fichier, tu as un user, et un répertoire (qui est en fait son home) Tu peux éditer le fichier pour mettre ce qui te plait Pour la plage de ports, dans la page de configuration du FTP, tu as un champ plage de ports (j'ai pas le non exact en tete) Tu peux y mettre ce que tu veux (je crois que 2 suffisent) genre 12345 -> 12350 Ensuite, il faut ouvrir ces ports sur ton router/box adsl et le tour est joué 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Ben oui j'avais déjà posé la question s'il avait bien redirigé la plage des ports passif qui par défaut est 55536->55663 Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yvelan72 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Vivi, j'avais fait ça tout à fait. Mais je ne sais pas si cela ne dépend pas du client. En essayant l'accès par http://www.net2ftp.com/, ça fonctionne comme un charme, avec Cyberduk (client MacOs) aussi. Avec Filezilla, rien à faire, faut cocher mode actif. Bon, encore un mystère. Pour bud77 : mmmm, le fichier /etc/passwd a l'air plus important que seulement gérer le répertoire d'accès FTP... J'ai des lignes du genre user:x:1035:100::/var/services/homes/user:/sbin/nologin Dans /var/services, j'ai des liens symboliques vers les répertoires homes, video, music, photo, web ... Tu es sûr que si je change le "homes" de la ligne en le remplaçant par /volume1/homes/user cela ne changera rien pour les autres applications ? Dans les home, il y a les BAL etc .... A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Pour bud77 : mmmm, le fichier /etc/passwd a l'air plus important que seulement gérer le répertoire d'accès FTP... J'ai des lignes du genre Dans /var/services, j'ai des liens symboliques vers les répertoires homes, video, music, photo, web ... Tu es sûr que si je change le "homes" de la ligne en le remplaçant par /volume1/homes/user cela ne changera rien pour les autres applications ? Dans les home, il y a les BAL etc .... A+ Ah, si, çà va modifier le répertoire home du user, et donc tout ce qui va avec (BAL etc) Mais tu peux tenter de déplacer complètement le répertoire de ton user1 dans /volume1/user1 par exemple, et modifier son home dans le /etc/passwd, il devrait tout récupérer (crée un nouveau user pour test quand meme) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yvelan72 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Il fut un temps où j'ai paramétré un serveur proftpd, et il me semble quand même que le répertoire racine d'accueil des utilisateur est paramétrable, indépendamment des autres applications. De mémoire, c'est le paramètre DefaultChdir et son compère DefaultRoot. Mais je ne vois pas où est la config ftpd du syno. Moi, tout ce que je veux, c'est que l'utilisateur1 ne puisse ni voir ni lister le contenu du home de l'utilisateur2 que ce soit en FTP ou même avec l'accès web. A l'extrême limite, voir qu'il y a un home d'utilisateur2, mais pas plus loin. C'est assez hallucinant qu'avec la config de base du Synology n'importe qui puisse savoir ce qu'il y a dans le répertoire home de tous les autres..... On va faire un autre topic là dessus ? Grand merci pour les réponses en tout cas. A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 A bien y réfléchir, il me semble avoir une option comme çà dans le DSM dans l'onglet FTP, mais lorsque j'ai tenté de m'en servir (en DSM 3.0) çà n'avait pas fonctionné, j'avais donc choisi l'option du /etc/passwd Je n'ai pas réessayé depuis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yvelan72 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Il y a une case avec "Changer la racine des utilisateurs sélectionnés pour l'accueil de l'utilisateur". Un bouton en dessous avec "Sélectionner un utilisateur". C'est suffisamment clair pour que je ne comprenne pas de quoi il s'agit .... S'il y a quelqu'un qui sait, il peut nous en faire part .... A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 Il y a une case avec "Changer la racine des utilisateurs sélectionnés pour l'accueil de l'utilisateur". Un bouton en dessous avec "Sélectionner un utilisateur". C'est suffisamment clair pour que je ne comprenne pas de quoi il s'agit .... S'il y a quelqu'un qui sait, il peut nous en faire part .... A+ C'est ce bouton dont je parle Racine utilisateur = user home directory Choisi un user et tente de modifier son home, puis regarde si la racine d'arrivée du FTP est la bonne 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.