Re: Pure-FTPd TLS

To: François Cerbelle <francois@cerbelle.net>
Cc: Debian List <debian-user-french@lists.debian.org>
Subject: Re: Pure-FTPd TLS
From: COUSIN Kevin <kevin@cousin-online.fr>
Date: Thu, 14 Aug 2008 15:35:37 +0200
Message-id: <[🔎] 200808141535.38324.kevin@cousin-online.fr>
In-reply-to: <[🔎] 4691.83.206.128.14.1218711585.squirrel@webmail.cerbelle.net>
References: <[🔎] 60723.193.168.50.211.1218709536.squirrel@webmail.msgpasserelle.net> <[🔎] 4691.83.206.128.14.1218711585.squirrel@webmail.cerbelle.net>

Le démon est lancé par inetd. Il doit être contrôlé par root.

cat /etc/inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#time           stream  tcp     nowait  root    internal

#:STANDARD: These are standard services.
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/pure-ftpd-
wrapper

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
#<off># ident           stream  tcp     wait    identd  /usr/sbin/identd        
identd

#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services

En désactivant TLS, ça fonctionne le démon est bien lancé par Inted, vérifié 
avec Watch: 


Every 5,0s: ps aux |grep ftp                                                                                                                                
Thu Aug 14 15:26:22 2008

admkco    3268  0.0  0.2   7692  2316 ?        Ss   15:24   0:00 pure-ftpd 
(IDLE)
root      3269  0.0  0.0   7612   712 ?        S    15:24   0:00 pure-ftpd 
(PRIV)
root      3646  0.0  0.0   3476   956 pts/0    S+   15:26   0:00 watch -d --
interval=5 ps aux |grep ftp
root      3650  0.0  0.1   4084  1124 pts/0    R+   15:26   0:00 sh -c ps aux 
|grep ftp

J'ai mis les droits en lecture pour tous le monde sur le certificat, mais je ne 
peux tout de même pas m'en servir....


Kévin


Le Thursday 14 August 2008 12:59:45, vous avez écrit :
> Le Jeu 14 août 2008 12:25, kevin@cousin-online.fr a écrit :
> [...]
>
> > Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
> > doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
> >
> > alors que le fichier existe :
> > -rw------- 1 root root 3483 2008-08-14 12:05
> > /etc/ssl/private/pure-ftpd.pem
>
> Si ton démon s'execute avec un utilisateur non privilégié, ce qui est
> généralement le cas, avec root comme propriétaire du fichier et les
> permissions indiquées, il ne peut pas accéder au fichier .pem.
>
> Regarde le propriétaire du processus :
> ps -aux | grep [f]tp
>
> et change le propriétaire du fichier certificat en conséquence.
>
> Francois

Reply to:

References:
- Pure-FTPd TLS
  - From: kevin@cousin-online.fr
- Re: Pure-FTPd TLS
  - From: François Cerbelle <francois@cerbelle.net>

Prev by Date: Re: [résolu - par ancienne version flash]Re: iceweasel 3 et lenny
Next by Date: Re: DNS et Black Lists
Previous by thread: Re: Pure-FTPd TLS
Next by thread: evolution lecteur courrier
Index(es):
- Date
- Thread