Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:pureftp [31-05-2008 18:05] 88.170.61.206 créée |
linux:pureftp [26-02-2012 09:58] edmc73 Page moved from edmc73:linux:pureftp to linux:pureftp |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== pure-ftpd ====== | ||
+ | ===== Description ===== | ||
+ | Pure-ftpd est un serveur FTP que j'aime bien et qui est simple à configurer.\\ | ||
+ | Pour s' | ||
- | reprendre cette page http://www.edmc73.com/ | + | Dans notre cas, nous allons utiliser le ftp pour ce connecter en tant que www-data qui est le compte d' |
- | et rajouter ca | + | ===== Installation ===== |
+ | Classique | ||
+ | aptitude install pure-ftpd-common | ||
+ | |||
+ | Le message suivant peut apparaître | ||
+ | update-rc.d: | ||
+ | Starting ftp server: Running: / | ||
- | Créer un fichier PassivePortRange dans etc/ | + | Ne pas en tenir compte... |
- | Code: | + | |
+ | ===== Configuration ===== | ||
- | ~$ sudo gedit /etc/pure-ftpd/ | + | ==== Avec l' |
+ | On peut utiliser | ||
+ | dpkg-reconfigure pure-ftpd-common | ||
+ | |||
+ | Lancement de pure-ftpd | ||
+ | Serveur autonome | ||
- | Lui entrer deux valeur numériques entre 1024 et 65535. | + | Pure-ftpwho doit-il s' |
- | Exemple : | + | |
- | Code: | + | |
- | 3000 3100 | + | Faut-il activer les environnement fermés (« chroots ») virtuels ? |
+ | Non sauf si vous n'avez pas de lien symbolique dans vos dossiers utilisateurs, | ||
+ | |||
+ | Voila les seules choses configurable via cet outils... | ||
- | Pure-ftp utilisera alors un port entre 3000 et 3100 pour le transport | + | ==== Avec les fichiers |
- | Dans le mode FTP passif , le client demande au serveur | + | Passons aux fichiers |
- | smile | + | Créer un fichier PassivePortRange dans / |
+ | ~$ vi / | ||
- | Créer un fichier NATmode dans / | + | Lui entrer deux valeur numériques entre 1024 et 65535. |
- | Code: | + | Exemple |
+ | 40000 40100 | ||
- | ~$ sudo gedit /etc/pure-ftpd/ | + | Pure-ftp utilisera alors un port entre 40000 et 40100 pour le transport de données. |
- | Lui entrer | + | Dans le mode FTP passif , le client demande au serveur de choisir un port aléatoire sur lequel ce dernier se mettra à l' |
- | Code: | + | |
- | no | + | Créer un fichier NATmode dans / |
+ | ~$ vi / | ||
+ | |||
+ | Lui entrer la valeur : | ||
+ | | ||
Priorité au mode passif. | Priorité au mode passif. | ||
Redémarrer pure-ftp : | Redémarrer pure-ftp : | ||
- | Code: | + | ~$ / |
+ | Restarting ftp server: Running: / | ||
+ | |||
+ | On constate que nos ports ont été ajouté à la ligne de commande ci-dessus. | ||
+ | |||
+ | Règle du firewall mais je suis sur de rien, c'est pour le mode passif | ||
+ | iptables -A INPUT -p tcp -i eth0 --dport 40000:40100 -j ACCEPT | ||
+ | iptables -A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT | ||
+ | |||
+ | ==== Configuration du système d' | ||
+ | Pour s' | ||
+ | |||
+ | Vérifier le fichier de config qui définie l' | ||
+ | cat / | ||
+ | / | ||
+ | |||
+ | Vérifiez donc l' | ||
+ | # ls | ||
+ | auth conf db pureftpd-dir-aliases | ||
+ | |||
+ | Et bien non, par défaut il n' | ||
+ | |||
+ | Nous allons faire en sorte que cette base soit pris en compte lors du lancement du serveur FTP | ||
+ | |||
+ | # cd / | ||
+ | # ls -l | ||
+ | # total 0 | ||
+ | lrwxrwxrwx 1 root root 26 2005-11-08 10:24 65unix -> ../ | ||
+ | lrwxrwxrwx 1 root root 25 2005-11-08 10:24 70pam -> ../ | ||
+ | |||
+ | Par défaut il n'y a que les 2 autorisations des utilisateurs systèmes. | ||
+ | Il n'y a pas notre base d' | ||
+ | |||
+ | # rm * Supprimons ces autorisations. | ||
+ | # ln -s / | ||
+ | |||
+ | On crée un lien symbolique vers notre fichier de config. | ||
+ | Cela permet au programme de prendre en compte notre base de données. | ||
+ | |||
+ | Par défaut, pureftpd autorise seulement les utilisateurs qui ont pour UID une valeur minimum de 1000.\\ | ||
+ | Notre utilisateur www-data a pour UID 33 ce qui va nous poser problème.\\ | ||
+ | Pour résoudre ce problème, | ||
+ | |||
+ | Redémarrons maintenant le serveur | ||
+ | # / | ||
+ | Restarting ftp server: / | ||
- | ~$ sudo /etc/init.d/ | + | Et la c'est la CATA, le fichier |
- | http:// | + | Pour créer ce fichier, il va falloir ajouter au moins un utilisateur en suivant le chapitre qui suit. |
+ | ===== Administration ===== | ||
+ | ==== Ajouter un utilisateur ==== | ||
+ | Dans cet exemple, je vais créer une liste d' | ||
+ | Nous allons donc utiliser une database de pure-ftpd appelé puredb\\ | ||
+ | Créons maintenant un utilisateur toto qui aura les droits de l' | ||
+ | pure-pw useradd toto -u totounix -d / | ||
+ | | ||
+ | | ||
+ | L' | ||
+ | L' | ||
+ | <note tip>-d ne permet pas à l' | ||
+ | contrairement à\\ | ||
+ | -D qui permet cette possibilité.</ | ||
+ | L' | ||
+ | Si on oublie -m on peut toujours mettre à jour la puredb par cette commande : | ||
+ | pure-pw mkdb | ||
+ | | ||
+ | ===== Vérification ===== | ||
+ | Maintenant que vous avez créé vos utilisateurs, | ||
- | + | + | # / |
+ | Restarting ftp server: Running: / | ||
- | iptables | + | On voit que la ligne de commande a complètement changé, notre fichier de base de données utilisateur est bien le fichier /etc/pure-ftpd/ |
- | iptables -A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT | + | |