Installer facilement Pure-FTPd sur une Debian

Pure-FTPd supporte l'identification PAM, à partir d'une base de données MySQL, PostgreSQL ou dans un annuaire LDAP. Il supporte également la création d'utilisateurs virtuels n'ayant pas de compte sur le système.

# On installe pure-ftpd

apt-get install pure-ftpd-common pure-ftpd



 # On crée un nouveau groupe

groupadd ftpgroup



 # On crée un nouvel utilisateur : ftpuser

 # Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell

useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser



 # On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp

 # il aura accès au répertoire /var/www

pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www



 # On crée ou on met à jour la base de pure-ftpd : indispensable après

 # chaque modification des utilisateurs

pure-pw mkdb



 # Commande pour lister les utilisateurs

pure-pw list



 # Commande pour modifier le mot de passe utilisateur

pure-pw passwd citizenz

 pure-pw mkdb



 # Pour activer l'authentification liée à Pure-FTP

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure



 # Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb



 # Changer les droits pour faire cohabiter le serveur web et le serveur ftp

 # Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits

adduser ftpuser www-data

 chmod -R g+rw /var/www/



 # On va renforcer la sécurité en activant le virtualchroot

nano /etc/default/pure-ftpd-common

[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]



 # On configure PureFTPD pour accepter FTP et TLS

echo 1 > /etc/pure-ftpd/conf/TLS

 openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

 chmod 600 /etc/ssl/private/pure-ftpd.pem

 /etc/init.d/pure-ftpd restart