Installer Pure-FTPd sur une Debian

0 Flares 0 Flares ×

Procédure d’installation simplifiée et basique (pas de ssl) pour installer un serveur Pure-FTPd sur une Debian. Je ne me suis pas encore penché sur les droits lors de l’upload (chroot). L’article est donc à compléter. C’est plus pour aider ma pauvre tête.

Installation & configuration

# Installation
apt-get install pure-ftpd-common pure-ftpd
# Création d'un nouveau groupe
groupadd ftpgroup
# Nouvel utilisateur
useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser
# Nouvel utilisateur "virtuel" pouvant se connecter en ftp
# il aura accès au répertoire /var/www
pure-pw useradd bibichette -u ftpuser -g ftpgroup -d /var/www
# crée ou met à jour la base de pure-ftpd, nécessaire après
# chaque modification dans les utilisateurs
pure-pw mkdb

Visualisation des utilisateurs


# Lister les utilisateurs
pure-pw list

Modifier le mot de passe d’un utilisateur


pure-pw passwd bibichette
pure-pw mkdb

Pour que l’authentification fonctionne ?!?!

Je sais pas si c’est nécessaire mais je crois que oui :


ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb

Paramétrage du Firewall

Les règles a utiliser pour que la connexion ne soit pas bloquée par le firewall :


/sbin/iptables -A INPUT -p TCP --dport 21 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p TCP --dport 20 -m state --state RELATED -j ACCEPT
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 1024: --dport 19200:19250 -m state --state NEW,ESTABLISHED -j ACCEPT #TLS

Pour pouvoir uploader des fichiers

C’est quand même une fonctionnalité importante !! J’ai pas encore tout résolu, par manque de temps, mais j’ai trouvé une solution temporaire.
Il faut ajouter votre utilisateur ftpuser au groupe propriétaire de /var/www/.
Par exemple, si votre dossier appartient au groupe www-data :

adduser ftpuser www-data
chmod -R g+rw /var/www/

Voila pour le moment ! L’article est incomplet mais il y a les bases.
Affaire à suivre.

0 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 0 0 Flares ×

« »