Installer facilement Pure-FTPd sur une Debian

Installer facilement Pure-FTPd sur une Debian

# On installe pure-ftpd

apt-get install pure-ftpd-common pure-ftpd


# On crée un nouveau groupe

groupadd ftpgroup


# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell

useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser


# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www

pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www


# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs

pure-pw mkdb


# Commande pour lister les utilisateurs

pure-pw list


# Commande pour modifier le mot de passe utilisateur

pure-pw passwd citizenz
pure-pw mkdb


# Pour activer l'authentification liée à Pure-FTP

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure


# Pour ne pas avoir une erreur 530 (connexion refusée) à la connexion du client FTP il faut créer le lien symbolique

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb


# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits

adduser ftpuser www-data
chmod -R g+rw /var/www/


# On va renforcer la sécurité en activant le virtualchroot

nano /etc/default/pure-ftpd-common
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]


# On configure PureFTPD pour accepter FTP et TLS

echo 1 > /etc/pure-ftpd/conf/TLS
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart
citizenz7
Posté par citizenz7

Geek quinqua nivernais fan d'ovalie, de linuxerie, de musique et de Net

0 commentaire

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Email:
Pseudo:
Message:
Accepter les CGU
Recopiez le code antispam: