[pure-ftp] Installation

Installation [pure-ftp] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-08-2005 à 20:17:57    

J'ai pris des documentations sur le net mais je me permets de poster un message pour demander de l'aide à propos de Pure-FTP ...
J'aimerais configurer pure-ftp pour faire :
 
- Un accès anonyme avec un répertoire d'upload
- Un accès (comme l'anonyme) mais privé pour modifier le contenu
- Un autre accès sur un répertoire totalement différent pour modifier un site internet (genre /www/htdocs)
 
Est ce que quelqu'un peut m'aider car je me suis arraché les cheveux toute l'après midi ...
Merci à vous

Reply

Marsh Posté le 22-08-2005 à 20:17:57   

Reply

Marsh Posté le 22-08-2005 à 20:23:35    

peux tu préciser :
- ta distribution
- les documents utilisés au départ

Reply

Marsh Posté le 22-08-2005 à 21:24:48    

Slackware 10.1
Et le tuto de Trust : http://trustonme.net/didactels/57.html
Il est installé et fonctionne bien ... en plus il n'y a pas de traduction française de la documentation sur le site de pure-ftp


Message édité par Profil supprimé le 22-08-2005 à 21:25:56
Reply

Marsh Posté le 22-08-2005 à 22:33:46    

on va donc supposer que tu as lu le man de pure-ftpd.
une solution serait d'utiliser les comptes virtuels ( puredb )
il faudra lancer pureftpd en lui annoncant que tu veux utiliser l'auth puredb  
(paramètre -l puredb:/etc/pure-ftpd/pureftpd.pdb en ayant par exemple le fichier puredb dans /etc/pure-ftpd )
tu peux rajouter des utilisateurs en utilisant l'outil pure-pw  ( man pure-pw pour son utilisation )
note : cette partie est expliqué dans le tuto que tu as utilisé .
sous réserve de ne pas utiliser le flag -E , tu permettras l'acces anonyme a ton serveur .
(bien sur c'est aussi expliqué sur ton how-to )
.
En fait je ne comprends pas ton problème au final .
tu disposes dans ce how-to des informations nécessaires il me semble.
Est il possible de préciser l'endroit ou tu te trompes ?

Reply

Marsh Posté le 23-08-2005 à 00:43:08    

Mon souci premier est le respect des différents droits pour les différents utilisateurs (enfin pseudo-utilisateurs si j'ai bien compris)
 
Je vais reprendre tout à zéro merci pour tes conseils !

Reply

Marsh Posté le 23-08-2005 à 02:05:51    

Bon, j'ai trouvé une bonne solution pour mon FTP. Je poste à nouveau pour dire
un peu comment j'ai fait.
 
J'ai pris les sources de pure-ftpd sur leur site. Sous Slackware 10.1, aucun souci !
Attention de bien avoir gcc et make ... au minimum ...
 

Code :
  1. tar -xvzf pure-ftpd-1.0.20.tar.gz
  2. cd pure-ftpd-1.0.20
  3. ./configure --with-ftpwho --with-puredb --with-language=french --with-privsep --with-cookie
  4. make
  5. make install


 
En suivant le tuto de Lea sur pure-ftpd, j'ai crée un groupe dédié au ftp
 

Code :
  1. groupadd ftpgroup


 
Ensuite, j'ai crée trois utilisateurs (en créant un répertoire /home/ftp) :
 

Code :
  1. useradd -g ftpgroup -d /dev/null -s /bin/false ftp
  2. useradd -g ftpgroup -d /dev/null -s /bin/false adminftp
  3. useradd -g ftpgroup -d /dev/null -s /bin/false adminweb


 
 
Je lance mon serveur FTP via la commande pure-ftpd avec les paramètre suivants :
 

Code :
  1. /usr/local/sbin/pure-ftpd -A -b -B -c 25 -C 3 -d -I 120 -j -l puredb:/etc/pureftpd.pdb -M -R -u 1 -x -X &
  3. -A (chroote les utilisateurs pour qu'ils ne remontent pas dans l'arborescence au dessus de leur répertoire)
  4. -b (petite option visiblement pour que pure-ftpd s'adapte aux clients ftp qui ne respectent pas les normes ...)
  5. -B (pour que le serveur ftp se lance en démon)
  6. -c 25 (nombre maximum de client qui peuvent se connecter au ftp)
  7. -C 3 (nombre maximum de client par IP)
  8. -d (mode verbose pour debugger ...)
  9. -I 120 (temps d'inactivité pour la déconnexion automatique ... en s ?)
  10. -j (créer le répertoire personnel d'un utilisateur si le répertoire donné n'existe pas)
  11. -l puredb:/etc/pureftpd.pdb (lien vers le fichier qui contient la BD des utilisateurs virtuels)
  12. -M (anonymous ne peut pas créer de répertoire)
  13. -R (interdiction de modifier les droits des fichiers chmod)
  14. -u 1 (interdire la connexion des utilisateurs UID inférieur à 1 root notamment)
  15. -x (interdiction de modifier les fichiers cachés)
  16. -X (interdiction de voir les fichiers cachés)


 
Ensuite, j'ai crée les utilisateurs virtuels dans pure-ftpd avec les commandes suivantes :
 

Code :
  1. pure-pw useradd adminweb -u adminweb -d /www/htdocs
  2. pure-pw useradd adminftp -u adminftp -d /home/ftp
  3. pure-pw mkdb (pour mettre à jour la base de données d'utilisateurs de pure-ftpd)


 
Comme le dit le tutorial de Léa-Linux, nul besoin de relancer le serveur pour que les nouveaux
utilisateurs soit pris en compte.
 
Enfin, j'ai pris soin de vérifier les droits sur les répertoires pour que l'adminftp et l'adminweb
puissent faire leur boulot ^_^
 

Code :
  1. chown -R adminftp /home/ftp
  2. chgrp -R ftpgroup /home/ftp
  3. chmod -R 755 /home/ftp
  5. chown -R adminweb /www/htdocs
  6. chgrp -R ftpgroup /www/htdocs
  7. chmod -R 755 /www/htdocs


 
Voilà quelques éléments de réponse, il ne manque plus qu'à faire un répertoire /home/ftp/upload avec les droits qui vont bien
uniquement sur ce répertoire et pas sur la totalité du contenu de /home/ftp
 :sleep:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed