Installer facilement Pure-FTPd sur une Debian

Rédigé par citizenz - - Aucun commentaire
# On installe pure-ftpd
apt-get install pure-ftpd-common pure-ftpd

# On crée un nouveau groupe
groupadd ftpgroup

# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell
useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser

# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www
pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www

# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs
pure-pw mkdb

# Commande pour lister les utilisateurs
pure-pw list

# Commande pour modifier le mot de passe utilisateur
pure-pw passwd citizenz
pure-pw mkdb

# Pour activer l'authentification liée à Pure-FTP
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

# Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb

# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits
adduser ftpuser www-data
chmod -R g+rw /var/www/

serveur ftp : pure-ftpd et ports passifs

Rédigé par citizenz - - Aucun commentaire

Pour les utilisateurs qui sont derrière un pare-feu il pourrait être nécessaire que vous activiez FTP passif dans votre serveur FTP et le client.
Si permettre le mode FTP passif dans votre client FTP est simple, le faire dans votre FTP des fichiers de configuration du serveur peut être un peu délicat si vous ne savez pas comment procéder.

Petit exemple simple sous Debian ...

Créez un fichier /etc/pure-ftpd/conf/PassivePortRange, et dedans, inscrivez la plage de ports destinés à la connexion de pure-ftpd, séparés par un espace :

echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange

(Exemple pour maximum 50 clients connectés ce qui est déjà énorme !)

pure-ftpd utilise des fichiers dans le répertoire de configuration (/conf) comme paramètres.
Attention aux ports que vous allez attribuer à pure-ftpd : ports "hauts" et non déjà pris par votre système :D

Le cas échéant, profitez-en dès maintenant pour ouvrir ces ports dans votre firewall. Exemple pour UFW :

ufw allow 29799:29899/tcp

Vous devez avoir 2 ports pour chaque client (max 100 clients, vous devez avoir 200 ports).

Vous pouvez également jouer sur le paramètre d'autorisation des clients. Pour 50 clients :

echo "50" > /etc/pure-ftpd/conf/MaxClientsNumber

Remplacez 50 par le nombre de clients que vous voulez autoriser...

Redémarrez pure-ftpd.

Fil RSS des articles de ce mot clé