# On installe pure-ftpd
# On crée un nouveau groupe
# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell
# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www
# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs
# Commande pour lister les utilisateurs
# Commande pour modifier le mot de passe utilisateur
pure-pw mkdb
# Pour activer l'authentification liée à Pure-FTP
# Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique
# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits
chmod -R g+rw /var/www/
# On va renforcer la sécurité en activant le virtualchroot
nano /etc/default/pure-ftpd-common
[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]
# On configure PureFTPD pour accepter FTP et TLS
echo 1 > /etc/pure-ftpd/conf/TLS
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart
0 commentaire