Pure-FTPd supporte l'identification PAM, à partir d'une base de données MySQL, PostgreSQL ou dans un annuaire LDAP. Il supporte également la création d'utilisateurs virtuels n'ayant pas de compte sur le système.

# On installe pure-ftpd

apt-get install pure-ftpd-common pure-ftpd

# On crée un nouveau groupe

groupadd ftpgroup

# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell

useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser

# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www

pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www

# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs

pure-pw mkdb

# Commande pour lister les utilisateurs

pure-pw list

# Commande pour modifier le mot de passe utilisateur

pure-pw passwd citizenz
pure-pw mkdb

# Pour activer l'authentification liée à Pure-FTP

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

# Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb

# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits

adduser ftpuser www-data
chmod -R g+rw /var/www/

# On va renforcer la sécurité en activant le virtualchroot

nano /etc/default/pure-ftpd-common

[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]

# On configure PureFTPD pour accepter FTP et TLS

echo 1 > /etc/pure-ftpd/conf/TLS
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart