Outils pour utilisateurs

Outils du site

Piste : Pdf
linux:pureftp (lu 17466 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:pureftp [06-02-2012 16:05] edmc73linux:pureftp [15-05-2024 14:28] (Version actuelle) – [Ajouter un utilisateur] edmc73
Ligne 18: Ligne 18:
      
 ===== Configuration ===== ===== Configuration =====
 +
 +==== Avec l'outil dpkg-reconfigure ====
 On peut utiliser  On peut utiliser 
   dpkg-reconfigure pure-ftpd-common   dpkg-reconfigure pure-ftpd-common
Ligne 32: Ligne 34:
 Voila les seules choses configurable via cet outils... Voila les seules choses configurable via cet outils...
  
 +==== Avec les fichiers de config ====
 +
 +<note>Tous les paramètres de configuration se trouvent dans le man de pure-ftpd-wrapper, c'est une spécificité de debian.</note>
  
 Passons aux fichiers de configuration à modifier dans notre cas Passons aux fichiers de configuration à modifier dans notre cas
Ligne 64: Ligne 69:
   iptables -A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT   iptables -A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT
  
-===== Administration ===== +==== Configuration du système d'authentification ====
-==== Ajouter un utilisateur ==== +
-Dans cet exemple, je vais créer une liste d'utilisateur virtuel c'est à dire des utilisateurs qui n'existe pas dans le system.\\ +
-Nous allons donc utiliser une database de pure-ftpd appelé puredb\\ +
-Créons maintenant un utilisateur : +
-  pure-pw useradd toto -u totounix -d /home/totounix -m +
-   +
-L'utilisateur toto est maintenant créé et aura les mêmes droit que l'utilisateur local totounix.\\ +
-L'argument -m permet de retourner l'ajout de cet utilisateur dans la puredb.\\ +
-Si on oublie -m on peut toujours recompiler la puredb par cette commande : +
-  pure-pw mkdb +
-  +
 Pour s'assurer que pure-ftpd va bien utiliser la base d'utilisateur puredb assurez-vous de ce qui suit. Pour s'assurer que pure-ftpd va bien utiliser la base d'utilisateur puredb assurez-vous de ce qui suit.
  
Ligne 83: Ligne 77:
      
 Vérifiez donc l'existence de ce fichier. Vérifiez donc l'existence de ce fichier.
 +  # ls
 +  auth  conf  db  pureftpd-dir-aliases
  
-Maintenant vérifions que cette base est pris en compte lors du lancement du serveur FTP+Et bien non, par défaut il n'existe pas... Nous vérifierons plus tard.
  
-<code> +Nous allons faire en sorte que cette base soit pris en compte lors du lancement du serveur FTP 
-# cd /etc/pure-ftpd/auth + 
-# ls -l +  # cd /etc/pure-ftpd/auth 
-# total 0 +  # ls -l 
-lrwxrwxrwx 1 root root 26 2005-11-08 10:24 65unix -> ../conf/UnixAuthentication +  # total 0 
-lrwxrwxrwx 1 root root 25 2005-11-08 10:24 70pam -> ../conf/PAMAuthentication+  lrwxrwxrwx 1 root root 26 2005-11-08 10:24 65unix -> ../conf/UnixAuthentication 
 +  lrwxrwxrwx 1 root root 25 2005-11-08 10:24 70pam -> ../conf/PAMAuthentication
  
 Par défaut il n'y a que les 2 autorisations des utilisateurs systèmes. Par défaut il n'y a que les 2 autorisations des utilisateurs systèmes.
 Il n'y a pas notre base d'utilisateurs virtuels. Il n'y a pas notre base d'utilisateurs virtuels.
  
-# rm * Supprimons ces autorisations. +  # rm * Supprimons ces autorisations. 
-# ln -s /etc/pure-ftpd/conf/PureDB 75puredb +  # ln -s /etc/pure-ftpd/conf/PureDB 75puredb  
 On crée un lien symbolique vers notre fichier de config. On crée un lien symbolique vers notre fichier de config.
 Cela permet au programme de prendre en compte notre base de données. Cela permet au programme de prendre en compte notre base de données.
-</code> 
  
-Par défaut, pureftpd autorise seulement les utilisateurs qui ont pour UID une valeur de 1000.\\ +Par défaut, pureftpd autorise seulement les utilisateurs qui ont pour UID une valeur minimum de 1000.\\ 
-Pour régler ce problème, modifier le fichier /etc/pure-ftpd/conf/MinUID et remplacez 1000 soit par l'UID de l'utilisateur concerné ( voir le fichier /etc/pure-ftpd/pureftpd.passwd ) ou alors supprimez ou commentez avec # la valeur 1000+Notre utilisateur www-data a pour UID 33 ce qui va nous poser problème.\\ 
- +Pour résoudre ce problème,mettez la valeur à 33.
-Dans le cas d'un serveur webon peut mettre la valeur 33 qui correspond à l'utilisateur www-data+
  
 Redémarrons maintenant le serveur Redémarrons maintenant le serveur
   # /etc/init.d/pure-ftpd restart   # /etc/init.d/pure-ftpd restart
 +  Restarting ftp server: /usr/sbin/pure-ftpd-wrapper: Invalid configuration file /etc/pure-ftpd/auth/../conf/PureDB: "/etc/pure-ftpd/pureftpd.pdb": No such file
  
 +Et la c'est la CATA, le fichier /etc/pure-ftpd/pureftpd.pdb n'existe pas !!
  
 +Pour créer ce fichier, il va falloir ajouter au moins un utilisateur en suivant le chapitre qui suit.
  
 +===== Administration =====
 +==== Ajouter un utilisateur ====
 +Dans cet exemple, je vais créer une liste d'utilisateur virtuel c'est à dire des utilisateurs qui n'existe pas dans le system.\\
 +Nous allons donc utiliser une database de pure-ftpd appelé puredb\\
 +Créons maintenant un utilisateur toto qui aura les droits de l'utilisateur totounix qui doit exister dans votre système unix :
 +  pure-pw useradd toto -u totounix -d /home/totounix -m
 +  
 +  
 +L'utilisateur toto est maintenant créé et aura les mêmes droit que l'utilisateur local totounix.\\
 +L'option -d définit le répertoire de l'utilisateur.
 +<note tip>-d ne permet pas à l'utilisateur de remonter au dela de son répertoire\\
 +contrairement à\\
 +-D qui permet cette possibilité.</note>
 +L'argument -m permet de mettre à jour la base de données puredb.\\
 +Si on oublie -m on peut toujours mettre à jour la puredb par cette commande :
 +  pure-pw mkdb
 +
 +Restreindre par ip un user existant (bien penser à remettre les ip existante)
 +  pure-pw usermod toto -r 192.168.0.0/24,10.0.0.1 -m
 +===== Vérification =====
 +Maintenant que vous avez créé vos utilisateurs, démarrons le serveur.
 +
 +  # /etc/init.d/pure-ftpd restart
 +  Restarting ftp server: Running: /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -O clf:/var/log/pure-ftpd/transfer.log -E -u 33 -p 40000:40100 -8 UTF-8 -B
 +
 +On voit que la ligne de commande a complètement changé, notre fichier de base de données utilisateur est bien le fichier /etc/pure-ftpd/pureftpd.pdb
 +
 +===== Exécuter un script à la réception d'un fichier =====
 +
 +  vi /etc/default/pure-ftpd-common
 +
 +Renseigner la variable **UPLOADSCRIPT**
 +<code bash>
 +# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
 +# pure-uploadscript will also be run to spawn the program given below
 +# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
 +# pure-uploadscript(8)
 +
 +# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
 +UPLOADSCRIPT=/root/script/test.bash
 +</code>
 +
 +Les variables suivantes sont accessible dans votre script bash
 +  * $1 est le chemin et le nom du fichier.
 +  * UPLOAD_SIZE The size of the file, in bytes.  
 +  * UPLOAD_PERMS The permissions, as an octal integer.
 +  * UPLOAD_UID The numerical UID of the owner.  
 +  * UPLOAD_GID The numerical GID of the owner.  
 +  * UPLOAD_USER The login of the owner.  
 +  * UPLOAD_GROUP The group name the files belongs to.  
 +  * UPLOAD_VUSER The full user name, or the virtual user name (127 chars max) .
 +
 +Du coup vous pouvez exécuter une commande en fonction de l'utilisateur
 +<code bash>
 +if [ "$UPLOAD_USER" = "toto" ]; then
 +        echo -e `date "+%Y-%m-%d %H:%M:%S"` >> /var/log/toto.log
 +        echo -e "Contenu du fichier envoyé : "`cat $1` | mail -s "L'utilisateur toto a envoyé un fichier" Votre_email@toto.com
 +fi
 +</code>
 +
 +ou en fonction du fichier
 +
 +<code bash>
 +if [ "$1" = "/home/ftp/fichier.txt" ]; then
 +        echo -e `date "+%Y-%m-%d %H:%M:%S"` >> /var/log/toto.log
 +        echo -e "Contenu du fichier envoyé : "`cat $1` | mail -s "Un fichier fichier.txt a été envoyé" Votre_email@toto.com
 +fi
 +</code>
linux/pureftp.1328544350.txt.gz · Dernière modification : (modification externe)

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki