Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
pure-ftp [Le 08/01/2014, 01:13] 82.239.191.8 [Lister les utilisateurs connectés et leurs états] |
pure-ftp [Le 27/01/2024, 10:14] (Version actuelle) bruno ancienne révision (Le 26/01/2024, 18:33) restaurée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Dapper Karmic serveur réseau ftp}} | + | {{tag>Xenial serveur réseau ftp}} |
| - | + | ||
| - | ---- | + | |
| ====== Serveur FTP Pure-FTPd ====== | ====== Serveur FTP Pure-FTPd ====== | ||
| - | Pure-FTPd est un serveur FTP sécurisé et fiable pour les systèmes dérivés d'UNIX. Il est sous licence BSD. | + | Pure-FTPd est un serveur FTP fiable pour les systèmes dérivés d'UNIX. Il est sous licence BSD. |
| Ligne 18: | Ligne 16: | ||
| Plusieurs serveurs FTP Pure-FTPd indépendants peuvent s'exécuter de façon concurrente sur la même machine. | Plusieurs serveurs FTP Pure-FTPd indépendants peuvent s'exécuter de façon concurrente sur la même machine. | ||
| + | <note warning> | ||
| + | Le niveau de sécurité par défaut du protocole FTP est extrêmement faible. Ce protocole est à juste titre considéré comme obsolète de nos jour et ne devrait globalement plus être utilisé, en particulier si le service doit être disponible sur [[:Internet]].(([[wpfr>IONOS by 1&1|IONOS]] : [[https://www.ionos.fr/assistance/hebergement/configurer-et-gerer-lacces-ftp/pourquoi-utiliser-sftp-et-ftps-au-lieu-de-ftp/|Pourquoi utiliser SFTP et FTPS au lieu de FTP]])) Dans ce cas mieux vaut lui préférer des solutions sécurisées, comme [[:ssh#monter_un_repertoire_distant_navigation_via_sftp_secure_file_transfer_protocol| SFTP]], ou [[:WebDAV]] (en [[:tutoriel:securiser_apache2_avec_ssl|HTTPS]]). | ||
| + | </note> | ||
| + | |||
| + | ===== Pré-requis ===== | ||
| + | |||
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://pure-ftpd]]**. | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>pure-ftpd]]**. |
| + | ===== Configuration ===== | ||
| Création du groupe ftpgroup : | Création du groupe ftpgroup : | ||
| Ligne 29: | Ligne 36: | ||
| sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser | sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser | ||
| - | + | ou | |
| - | ===== Configuration ===== | + | sudo useradd -g ftpgroup --system ftpuser |
| La configuration se fait à l'aide de fichiers présents dans le dossier /etc/pure-ftpd/conf/ | La configuration se fait à l'aide de fichiers présents dans le dossier /etc/pure-ftpd/conf/ | ||
| - | Ces fichiers sont documentés dans le ReadMe officiel de PureFtpd (voir [[http://download.pureftpd.org/pub/pure-ftpd/doc/README|README Pure-ftpd]]). Ils prennent des valeurs de type: yes/no, chemin, valeur... | + | Ces fichiers sont documentés dans le ReadMe officiel de PureFtpd (voir [[https://download.pureftpd.org/pub/pure-ftpd/doc/README|README Pure-ftpd]]). Ils prennent des valeurs de type: yes/no, chemin, valeur... |
| Ligne 93: | Ligne 100: | ||
| | -x | ProhibitDotFilesWrite | Interdit les utilisateurs anonymes à écrire des fichiers commençant par un point. | | | -x | ProhibitDotFilesWrite | Interdit les utilisateurs anonymes à écrire des fichiers commençant par un point. | | ||
| | -X | ProhibitDotFilesRead | Interdit les utilisateurs anonymes à lire et écrire des fichiers commençant par un point. | | | -X | ProhibitDotFilesRead | Interdit les utilisateurs anonymes à lire et écrire des fichiers commençant par un point. | | ||
| - | | -y | PerUserLimits | Permet de limiter le nombre de sessiond simultanées qu'un utilisateur peut ouvrir (Défaut = 0 = illimités) | | + | | -y | PerUserLimits | Permet de limiter le nombre de sessions simultanées qu'un utilisateur peut ouvrir (Défaut = 0 = illimités) | |
| | -z | AllowDotFiles | Autorise les utilisateurs anonymes à lire les fichiers et les dossiers commençant par un point. | | | -z | AllowDotFiles | Autorise les utilisateurs anonymes à lire les fichiers et les dossiers commençant par un point. | | ||
| ==== Création d'un utilisateur virtuel ==== | ==== Création d'un utilisateur virtuel ==== | ||
| + | Entrez la commande dans un [[:terminal]] : <code>sudo pure-pw useradd nom_utilisateur -u ftpuser -g ftpgroup -d /home/www/nom_utilisateur</code> | ||
| - | <note important>Ne pas utiliser [[PUREADMIN]] pour gérer les utilisateurs virtuels.</note> | ||
| - | sudo pure-pw useradd test -u ftpuser -g ftpgroup -d /home/www/test | + | Il faut maintenant générer le fichier des utilisateurs : |
| - | + | ||
| - | === Syntaxe et options pour vos utilisateurs === | + | |
| - | + | ||
| - | <code> | + | |
| - | pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>] | + | |
| - | -D/-d <home directory> [-c <gecos>] | + | |
| - | [-t <download bandwidth>] [-T <upload bandwidth>] | + | |
| - | [-n <max number of files>] [-N <max Mbytes>] | + | |
| - | [-q <upload ratio>] [-Q <download ratio>] | + | |
| - | [-r <allow client host>[/<mask>][,<allow client host>[/<mask>]]...] | + | |
| - | [-R <deny client host>[/<mask>][,<deny client host>[/<mask>]]...] | + | |
| - | [-i <allow local host>[/<mask>][,<allow client host>[/<mask>]]...] | + | |
| - | [-I <deny local host>[/<mask>][,<deny local host>[/<mask>]]...] | + | |
| - | [-y <max number of concurrent sessions>] | + | |
| - | [-z <hhmm>-<hhmm>] [-m] | + | |
| - | </code> | + | |
| - | + | ||
| - | Il faut maintenant générer le fichier des utilisateurs | + | |
| sudo pure-pw mkdb | sudo pure-pw mkdb | ||
| Ligne 126: | Ligne 115: | ||
| Pour activer l'authentification liée à Pure-FTP : | Pour activer l'authentification liée à Pure-FTP : | ||
| sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure | sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure | ||
| + | |||
| + | ===Changer le mot de passe d'un utilisateur=== | ||
| + | |||
| + | Si un mot de passe a été oublié ou doit être changé, utiliser cette commande : | ||
| + | |||
| + | sudo pure-pw passwd nom_utilisateur | ||
| + | |||
| + | Regénérer le fichier des utilisateurs | ||
| + | |||
| + | sudo pure-pw mkdb | ||
| ==== Autoriser les utilisateurs virtuels à suivre les liens symboliques (symlinks) ==== | ==== Autoriser les utilisateurs virtuels à suivre les liens symboliques (symlinks) ==== | ||
| Ligne 181: | Ligne 180: | ||
| sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb | sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb | ||
| - | | + | |
| - | Il faut peut être redémarrer pour rendre la modification efficace... | + | <note important>important</note>Attention : pure-ftpd interdit le login pour les numéros inférieurs à celui paramétré dans : ///etc/pure-ftpd/conf/MinUID//. |
| + | |||
| + | Si erreur : **530 Sorry, but I can't trust you** | ||
| + | |||
| + | Modifier : /etc/pure-ftpd/conf/MinUID, avec un uid (1000 par défaut) inférieur à l'uid de l'utilisateur physique auquel est lié l'utilisateur virtuel. | ||
| + | |||
| + | Il faut peut être redémarrer pour rendre la modification effective... | ||
| ==== Pour relancer le serveur pure-ftpd ==== | ==== Pour relancer le serveur pure-ftpd ==== | ||
| Ligne 188: | Ligne 193: | ||
| sudo /etc/init.d/pure-ftpd restart | sudo /etc/init.d/pure-ftpd restart | ||
| - | <note help>Avec [[Pureadmin]], il est agréable de voir les connexions actives, suivre le journal sous interface graphique, mais ne pas l'utiliser pour la gestion des comptes.</note> | ||
| ==== Lister les utilisateurs connectés et leurs états ==== | ==== Lister les utilisateurs connectés et leurs états ==== | ||
| Ligne 199: | Ligne 203: | ||
| * [[http://www.pureftpd.org/project/pure-ftpd|Pureftpd.org]] | * [[http://www.pureftpd.org/project/pure-ftpd|Pureftpd.org]] | ||
| * [[http://www.pureftpd.org/project/pure-ftpd/doc|Pureftpd.org - Documentations]] | * [[http://www.pureftpd.org/project/pure-ftpd/doc|Pureftpd.org - Documentations]] | ||
| - | * [[http://www.webmin.com/cgi-bin/search_third.cgi?search=ftpd|webmin.com - Module]] | + | * [[https://www.webmin.com/cgi-bin/search_third.cgi?search=ftpd|webmin.com - Module]] |
| ---- | ---- | ||
| //Contributeurs principaux : [[utilisateurs:zoph]],[[utilisateurs:snoopyp]].// | //Contributeurs principaux : [[utilisateurs:zoph]],[[utilisateurs:snoopyp]].// | ||