Install Pure-ftpd

Install pure-ftpd

 

pureftpdLe même code source compile et fonctionne sur Linux, OpenBSD, NetBSD, FreeBSD DragonflyBSD, Solaris, Tru64, Darwin, Irix, HPUX, AIX et iPhone.

Pré-construits les paquets binaires sont disponibles pour Novell, Mandriva, Debian, Ubuntu, Linux PLD, Stampede Linux, Slackware Linux (Slimslack), Multilinux, Sorcerer Linux, fli4l (le routeur d’un disque), racine de Linux, Gentoo Linux et presque tous autre système d’exploitation libre.

 

# yum -y install pure-ftpd

Configuration pure-ftpd

fichier de configuration pure-ftpd

 

# vim /etc/pure-ftpd/pure-ftpd.conf
 
ChrootEveryone       # permet de chrooter tout le monde (mettre tout le monde dans un répertoire racine différent de la racine du serveur)
MaxClientsNumber # Nombre total de client pouvant se connecter simultanément
Daemonize                # Permet a pureftpd de tourner en arrière-plan
MaxIdleTime            # Temps d’inactivité en minute avant déconnexion.
AltLog                        # Permet la création d’un log supplémentaire dans un format défini (Apache, w3c ou optimisé pour traitement des statistiques)
UseFtpUsers             # Utilises le fichier /etc/ftpusers pour INTERDIRE l’accès au service

 

Fichier et dossier pure-ftpd

NoChmod                           #Interdit la modification des permissions des fichiers/ dossiers
CreateHomeDir                #Autocréation des réperrtoires d.accueil s.ils ne sont pas présent
LimitRecursion                 #Specifie les limites de la commande ls
PerUserLimits                   #Specifie le nombre maximal de session par type d’utilisateurs
ProhibitDotFilesWrite    #Interdit l.écriture ou effacement des fichiers commençant par  n
ProhibitDotFilesRead     #Interdit la lecture des fichiers ou dossiers commençant par un
MaxDiskUsage                 #Interdit l.upload de fichiers si le disque est utilisé plus de
xNoRename                      #Interdit aux utilisateurs la possibilitée renommer les
fichiersQuota                    #Active et spécifie les quotas des utilisateur
KeepAllFiles                     # Interdit la suppression des fichiers(permet toutefois l.upload, et le “resume” des fichiers)
Umask                                # Fixe les permissions des fichiers/dossiers créé par les utilisaterrs
DisplayDotFiles                # Permet l.affichage systématique des fichiers/dossiers cach

Configuration réseau pure-ftpd

MaxClientsPerIP                  # Spécifie le nombre de connexion simultanées depuis une même IP
TrustedIP                              # Autorise les connexions NON anonymes a partir de cette IP seulement
TLS                                         # Active et paramètre l’utilisation de TLS
– 0 : n’accepte que les connexions non sécurisées
– 1 : accepte les connexions sécurisées et non sécurisées
– 3 : n’accepte que les connexions sécurisées
IPV4Only                             # Désactive IPV6
IPV6Only                             # Désactive IPV4
Bind                                      # Permet de spécifier une interface réseau et/ou un port à utiliser
DontResolve                       # Ne fait pas de résolution DNS pour afficher des noms plutôtque des IP dans les logs   (conseillé pour limiter les requêtes DNS)

 Configuration de l’authentification pure-ftpd

LDAPConfigFile                 # Fichier configurant l’accès pour authentification LDAP
MySQLConfigFile              # Fichier configurant l’accès pour authentification via MySQL
PGSQLConfigFile              # Fichier configurant l’accès pour authentification via PostGreSQL
PAMAuthentication         # Autorise l’authentification par module PAM.
PureDB                               # Chemin vers la base de donnée des comptes virtuels
UnixAuthentication         # Utilisation de l’authentification standard Unix (autorise ou non les utilisateurs normaux a s’authentifier)

 

 Configuration de l’accès anonyme

AnonymousOnly             # Permet de n’autoriser que l’accès anonyme au serveur ftp
NoAnonymous                # Permet de désactiver l’accès anonyme au serveur ftp
AnonymousCantUpload    # Interdit l’upload aux utilisateurs anonymes
AnonymousCanCreateDirs    # Interdit la création de dossiers aux utilisateurs anonymes
AnonymousRatio           # Spécifie le ratio pour les utilisateurs anonymes ( upload download)
AllowAnonymousFXP   # Autorise l’utilisation du protocole FXP aux utilisateurs anonymes

 

Options pour les utilisateurs authentifiés

AllowUserFXP           # Autorise l’utilisation du protocole FXP aux utilisateurs authentifiés
UserRatioUserRatio # Spécifie le ratio pour les utilisateurs authentifiés (upload download)
MinUID                       # UID minimal des utilisateurs autorisés à s’authentifier

 

Fichier d’authentification pour les utilisateurs virtuels pure-ftpd

MaxClientsNumber    50  –> MaxClientsNumber    10
MaxClientsPerIP        8   –> MaxClientsPerIP        3
NoAnonymous        no  –> NoAnonymous        yes
PAMAuthentication    yes –> PAMAuthentication    no
# PureDB    /etc/pure-ftpd/pureftpd.pdb –> PureDB    /etc/pure-ftpd/pureftpd.pdb

 

Paramètres à vérifier pure-ftpd

ChrootEveryone        yes
Daemonize        yes
SyslogFacility        ftp
DontResolve        yes  (on limite les résolutions DNS)

 

Paramètres à configurer en fonction du comportement souhaité pure-ftpd

 

MaxDiskUsage        99  –> MaxDiskUsage        95
(Limitation de la saturation du filesystem)
DisplayDotFiles        yes –> DisplayDotFiles        no
(On n’affiche pas les fichiers cachés automatiquement)
MaxIdleTime        15  –> MaxIdleTime        5
(5 minutes d’inactivité avant déconnexion)
AllowUserFXP        no  –> AllowUserFXP        yes
ProhibitDotFilesWrite     no  –> ProhibitDotFilesWrite     yes
(Interdiction de créer ou d’écrire dans les fichiers cachés)
ProhibitDotFilesRead       no  –> ProhibitDotFilesRead       yes
(Interdiction de lecture des fichiers cachés)
#NoChmod        yes –> NoChmod            yes
(Les utilisateurs ne peuvent pas changer les permissions des fichiers/dossiers)
#KeepAllFiles        yes –> KeepAllFiles        yes
(Les utilisateurs ne peuvent pas supprimer de fichiers)
#NoRename        yes –> NoRename        yes
(Les utilisateurs ne pourront pas renommer les fichiers)
#IPV4Only        yes –> IPV4Only        yes
(Désactivation du support IPV6)

Préparation de la racine pure-ftpd

# groupadd ftpgroup
# useradd -g ftpgroup -d /dev/null -s /sbin/nologin ftpuser
# mkdir /var/ftproot
# chown ftpuser.ftpgroup /var/ftproot

# chmod -w /var/ftproot
# ll -d /var/ftproot/
dr-xr-xr-x 2 ftpuser ftpgroup 4096 jun 25 13:30 /var/ftproot/

# grep ftpuser /etc/passwd
 ftpuser:x:501:501::/dev/null:/sbin/nologin

# grep ftpgroup /etc/group
 ftpgroup:x:501:

Gestion des utilisateurs virtuels pure-ftpd

# pure-pw useradd utilisateurftpvirtuel -u ftpuser -d /var/ftproot -m
Password:
Enter it again:

pure-pw show login

Login              : utilisateurftpvirtuel
Password           : $1$ofZvRzd0$MPGCXt.KZ5FGxfGeAgLLI/
UID                : 501 (ftpuser)
GID                : 501 (ftpgroup)
Directory          : /var/ftproot/./
Full name          :
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs :
Denied  local  IPs :
Allowed client IPs :
Denied  client IPs :
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Modification des propriétés de l’utilisateur virtuel pure-ftpd

# pure-pw usermod utilisateurftpvirtuel -c "Utilisateur de test" -t 8 -z 0830-1700 -y 2 -m
-c : commentaire
-t : limitation de la bande passante du téléchargement
-T : limitation de la bande passante de l’envoi
-n : quota en nombre de fichiers max
-N : quota en taille maximale utilisable
-i :
-I :
-r : IP (ou noms d’hôtes) depuis lesquelles l’utilisateur est autorisé à se connecter
-R : IP (ou noms d’hôtes) depuis lesquels l’utilisateur n’est pas autorisé à se connecter
-z : limitation horaire pendant laquelle l’utilisateur peut se connecter
-y : nombre de sessions simultanées autorisées

 

# /etc/rc.d/init.d/pure-ftpd start
# chkconfig pure-ftpd on

Une réflexion au sujet de « Install Pure-ftpd »

  1. Aucune utilité évite de faire référencer cette page par les robots si c’est pour faire ça, pas de commentaires, aucune explication, pas approfondi..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *