15 oct. 2024 | Connexion

Blog

Installer facilement Pure-FTPd sur une Debian

Installer facilement Pure-FTPd sur une Debian

Gnu/Linux
Debian Ubuntu Réseaux Ftp

il y a 8 ans citizenz7 0 commentaire 2675 lectures

Pure-FTPd supporte l'identification PAM, à partir d'une base de données MySQL, PostgreSQL ou dans un annuaire LDAP. Il supporte également la création d'utilisateurs virtuels n'ayant pas de compte sur le système.

# On installe pure-ftpd

apt-get install pure-ftpd-common pure-ftpd


# On crée un nouveau groupe

groupadd ftpgroup


# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell

useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser


# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www

pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www


# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs

pure-pw mkdb


# Commande pour lister les utilisateurs

pure-pw list


# Commande pour modifier le mot de passe utilisateur

pure-pw passwd citizenz
pure-pw mkdb


# Pour activer l'authentification liée à Pure-FTP

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure


# Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb


# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits

adduser ftpuser www-data
chmod -R g+rw /var/www/


# On va renforcer la sécurité en activant le virtualchroot

nano /etc/default/pure-ftpd-common

[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]


# On configure PureFTPD pour accepter FTP et TLS

echo 1 > /etc/pure-ftpd/conf/TLS
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart

0 commentaire


Nb d'articles actifs : 50 | Nb de commentaires : 39 | Nb de catégories : 8 | Nb de tags : 32 | Nb total de lectures : 218 402
2024 citizenz.info • Some rights reserved GPLv3 • Version 3.3.5

Si la mémoire est à la tête ce que le passé, peut-on y accéder à six ? Oui, non, zbradaraldjan ? (Kaamelott, Livre V, Les recruteurs)