Re: Pure-FTPd TLS
Le démon est lancé par inetd. Il doit être contrôlé par root.
cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal
#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-
wrapper
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#<off># ident stream tcp wait identd /usr/sbin/identd
identd
#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
En désactivant TLS, ça fonctionne le démon est bien lancé par Inted, vérifié
avec Watch:
Every 5,0s: ps aux |grep ftp
Thu Aug 14 15:26:22 2008
admkco 3268 0.0 0.2 7692 2316 ? Ss 15:24 0:00 pure-ftpd
(IDLE)
root 3269 0.0 0.0 7612 712 ? S 15:24 0:00 pure-ftpd
(PRIV)
root 3646 0.0 0.0 3476 956 pts/0 S+ 15:26 0:00 watch -d --
interval=5 ps aux |grep ftp
root 3650 0.0 0.1 4084 1124 pts/0 R+ 15:26 0:00 sh -c ps aux
|grep ftp
J'ai mis les droits en lecture pour tous le monde sur le certificat, mais je ne
peux tout de même pas m'en servir....
Kévin
Le Thursday 14 August 2008 12:59:45, vous avez écrit :
> Le Jeu 14 août 2008 12:25, kevin@cousin-online.fr a écrit :
> [...]
>
> > Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
> > doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
> >
> > alors que le fichier existe :
> > -rw------- 1 root root 3483 2008-08-14 12:05
> > /etc/ssl/private/pure-ftpd.pem
>
> Si ton démon s'execute avec un utilisateur non privilégié, ce qui est
> généralement le cas, avec root comme propriétaire du fichier et les
> permissions indiquées, il ne peut pas accéder au fichier .pem.
>
> Regarde le propriétaire du processus :
> ps -aux | grep [f]tp
>
> et change le propriétaire du fichier certificat en conséquence.
>
> Francois
Reply to: