Je viens d'ajouter la separation des privileges dans Pure-FTPd.
En gros, ca ameliore la securite en utilisant deux processus par client :
 
- Un qui est privilegie, mais qui ne peut quasiment rien faire.
- Un autre qui fait tout le boulot, mais qui abandonne tous ses privileges apres l'authentification et le chroot.
 
C'est le meme principe qu'OpenSSH.
 
Ce n'est pas encore tout a fait fini, mais j'aurais besoin de testeurs pour deceler si ce nouveau truc ne provoque pas des problemes specifiques a certains OS, certaines distributions ou certaines options. Des que ce sera bon, la 1.0.14 pourra sortir.
 
Je vous invite donc a charger les snapshots de la 1.0.14 ici :
 
ftp://ftp.fr.pureftpd.org/pub/pure-ftpd/snapshots/
 
(ou les miroirs si ca rame trop, mais il peut y avoir 24h de decalage)
 
Compilez le machin avec vos options habituelles en ajoutant --with-privsep au ./configure .
 
Merci de votre aide.

SAlut, ce soir je downloade, compile et teste pour voir

itoo pour ce soir (mais personne vient jamais chez moi )

axey => une question tant que j'y suis. Avec le parametre -p, il faut mettre une adresse IP ou on peut mettre un nom dns ?
 
911 -> bah, file l'ip aussi

Pour -p, il faut mettre l'IP, mais je vais faire en sorte que l'on puisse aussi mettre un nom avant la sortie de la 1.0.14 finale.

 
hmmm bien ca  
 
et la translation nom->ip se fera a chaque cnx  ? ou ca sera juste la translation nom=>ip au demarrage qui sera prise en compte pour le PASV ?
 
je prefererai 100x la premiere solution ca sera un poil plus lent dû a la resolution ... mais bon ca sera que plus lent pour ceux qui se serviront de cette option (moi )
 
j' attends la 1.0.14 de pied ferme pour mon ptit emerge -u pure-ftpd
 
Go go go excellent travail de toute facon A qd DaPureFtpClient ?

dapureftpclient en gtk2 ?      

 
& en QT car y a deja un magnifique kcmpureftpd pour le configurer

oué mais c po un client c un truc de conf
 
rannis da bot qui surveille le forum

 
nop damankirecoitdesmailsachaquemodifici
 

Hé d'ailleurs comment ça se fait que dans gentoo la version par défaut de pure-ftpd soit la 1.0.11 alors que depuis y'a eu la 1.0.12 et 1.0.13 ?
 
Autre question : j'ai pas vu l'option ou c'est pas possible avec pure-ftpd de spécifier dans un fichier de conf des droits d'accès par répertoire / fichier en plus de ceux accordés à l'utilisateur qui se connecte (style proftpd quoi...) ?
Parce que personnellement, j'en ai pas besoin, mais pour certains cas d'utilisation ça peut être très embêtant...  
 
Sinon félicitations axey pour ce serveur ftp qui torche, en particulier compilé avec les messages en  french-funny  

 
j aimerais biens avoir comment tu le met a jour a par t propre ebuild car moi
 

 
entre temps la 1.1.12 et la 13 est sorti mais apparament pu de mainteneur !

la  1.0.12-r1 est dispo sur gentoo mais t es en stable donc tu la vois pas.
==> export ACCEPT_KEYWORDS="~x86"
 
il me semble ke la 1.0.13 n a pas été faite car c etait juste une modification pour un *bsd ... donc pas vraiment d' interet d' avoir cette version.
 
sinon la 1.0.14 snapshot j ai modif un ebuild tout betement ..
 
changé le econf --with-privsep ainsi ke SRC_URI ainsi ke le nom de l' ebuild et rulez evidemment refait le digest derriere.
 
voila tu peux tester now

Ayé compilé et testé sur le rezo local et pour l'instant, rien à signaler.
 
Pure-ftpd 1.0.14 + Debian Sid + LDAP
 
./configure --without-inetd --with-ldap --with-altlog --with-cookie --with-throttling --with-ftpwho --with-uploadscript --with-virtualchroot --without-shadow --without-usernames --with-peruserlimits --with-privsep
 
 
fireball@shadowland:~$ ps aux | grep pure
root      8116  0.0  0.6  4168 1204 ?        S    23:19   0:00 pure-ftpd (SERVER)                                                                                                                                                                                                            
root      8127  0.0  0.6  4184 1284 ?        S    23:20   0:00 pure-ftpd (PRIV)                                                                                                                                                                                                              
fireball  8128  0.0  0.8  4220 1556 ?        SN   23:20   0:00 pure-ftpd (DOWNLOAD)                                                                                                                                                                                                          
fireball  8138  0.0  0.2  2176  520 pts/0    S    23:22   0:00 grep pure
 
Par contre le daemon non privilégié tourne sous l'identité du user qui se connecte ou sur celui surlesquels sont basés les virtual users, c'est bien ça ?
 
Vala

à merde. j'étais sur autre chose  
Demain

Bon, bein finalement j'ai retarde l'heure d'aller au dodo pour boucler ca :
 
on peut maintenant preciser des noms pour l'option -P, plus seulement des adresses IP.
 
Genre -P ftp.example.com ca marche.
 
Le nom est resolu a chaque fois qu'un nouveau client se connecte, donc pour ceux avec des adresses IP dynamiques, bein c'est cool.
 
C'est dans le dernier snapshot (pas encore sur tous les miroirs :
 
MD5 (pure-ftpd-1.0.14.tar.bz2) = 3a8689739dca54f051b6de6c5ec9673b
MD5 (pure-ftpd-1.0.14.tar.gz) = 7f5884f446271c41d7db7aba2e516537
)
 
Voila.

respect la  

fireball: oui c'est ca. Tu as un processus qui tourne sous root, et un autre qui tourne sous l'identite du mec connecte (ou l'uid de l'utilisateur virtuel).

okay, thx

 
Continues comme ca
 
     

up bon pour moi ca marche du tonnerre de dieu
 
merci pour le  -P dns  
 
je testerais sous freebsd 5.0 demain pour voir