Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
pure-ftp [Le 02/03/2017, 13:56] 37.186.40.161 [Création d'un utilisateur virtuel] |
pure-ftp [Le 27/01/2024, 10:14] (Version actuelle) bruno ancienne révision (Le 26/01/2024, 18:33) restaurée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{tag>Xenial serveur réseau ftp}} | {{tag>Xenial serveur réseau ftp}} | ||
| - | |||
| - | ---- | ||
| ====== Serveur FTP Pure-FTPd ====== | ====== Serveur FTP Pure-FTPd ====== | ||
| - | Pure-FTPd est un serveur FTP sécurisé et fiable pour les systèmes dérivés d'UNIX. Il est sous licence BSD. | + | Pure-FTPd est un serveur FTP fiable pour les systèmes dérivés d'UNIX. Il est sous licence BSD. |
| Ligne 17: | Ligne 15: | ||
| Plusieurs serveurs FTP Pure-FTPd indépendants peuvent s'exécuter de façon concurrente sur la même machine. | Plusieurs serveurs FTP Pure-FTPd indépendants peuvent s'exécuter de façon concurrente sur la même machine. | ||
| + | |||
| + | <note warning> | ||
| + | Le niveau de sécurité par défaut du protocole FTP est extrêmement faible. Ce protocole est à juste titre considéré comme obsolète de nos jour et ne devrait globalement plus être utilisé, en particulier si le service doit être disponible sur [[:Internet]].(([[wpfr>IONOS by 1&1|IONOS]] : [[https://www.ionos.fr/assistance/hebergement/configurer-et-gerer-lacces-ftp/pourquoi-utiliser-sftp-et-ftps-au-lieu-de-ftp/|Pourquoi utiliser SFTP et FTPS au lieu de FTP]])) Dans ce cas mieux vaut lui préférer des solutions sécurisées, comme [[:ssh#monter_un_repertoire_distant_navigation_via_sftp_secure_file_transfer_protocol| SFTP]], ou [[:WebDAV]] (en [[:tutoriel:securiser_apache2_avec_ssl|HTTPS]]). | ||
| + | </note> | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 39: | Ligne 41: | ||
| La configuration se fait à l'aide de fichiers présents dans le dossier /etc/pure-ftpd/conf/ | La configuration se fait à l'aide de fichiers présents dans le dossier /etc/pure-ftpd/conf/ | ||
| - | Ces fichiers sont documentés dans le ReadMe officiel de PureFtpd (voir [[http://download.pureftpd.org/pub/pure-ftpd/doc/README|README Pure-ftpd]]). Ils prennent des valeurs de type: yes/no, chemin, valeur... | + | Ces fichiers sont documentés dans le ReadMe officiel de PureFtpd (voir [[https://download.pureftpd.org/pub/pure-ftpd/doc/README|README Pure-ftpd]]). Ils prennent des valeurs de type: yes/no, chemin, valeur... |
| Ligne 101: | Ligne 103: | ||
| | -z | AllowDotFiles | Autorise les utilisateurs anonymes à lire les fichiers et les dossiers commençant par un point. | | | -z | AllowDotFiles | Autorise les utilisateurs anonymes à lire les fichiers et les dossiers commençant par un point. | | ||
| - | mdr j'aime le caca rentre chez ta mère et apprends sur des autres site | + | ==== Création d'un utilisateur virtuel ==== |
| + | Entrez la commande dans un [[:terminal]] : <code>sudo pure-pw useradd nom_utilisateur -u ftpuser -g ftpgroup -d /home/www/nom_utilisateur</code> | ||
| + | Il faut maintenant générer le fichier des utilisateurs : | ||
| + | sudo pure-pw mkdb | ||
| + | Après chaque modification ou rajout d'utilisateur il faut régénérer le fichier des utilisateurs avec cette commande. | ||
| + | Pour activer l'authentification liée à Pure-FTP : | ||
| + | sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure | ||
| + | ===Changer le mot de passe d'un utilisateur=== | ||
| - | DON'T LEARN TO HACK | + | Si un mot de passe a été oublié ou doit être changé, utiliser cette commande : |
| - | HACK TO LEARN | + | |
| + | sudo pure-pw passwd nom_utilisateur | ||
| + | |||
| + | Regénérer le fichier des utilisateurs | ||
| + | |||
| + | sudo pure-pw mkdb | ||
| ==== Autoriser les utilisateurs virtuels à suivre les liens symboliques (symlinks) ==== | ==== Autoriser les utilisateurs virtuels à suivre les liens symboliques (symlinks) ==== | ||
| Ligne 166: | Ligne 180: | ||
| sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb | sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb | ||
| - | | + | |
| + | <note important>important</note>Attention : pure-ftpd interdit le login pour les numéros inférieurs à celui paramétré dans : ///etc/pure-ftpd/conf/MinUID//. | ||
| + | |||
| + | Si erreur : **530 Sorry, but I can't trust you** | ||
| + | |||
| + | Modifier : /etc/pure-ftpd/conf/MinUID, avec un uid (1000 par défaut) inférieur à l'uid de l'utilisateur physique auquel est lié l'utilisateur virtuel. | ||
| Il faut peut être redémarrer pour rendre la modification effective... | Il faut peut être redémarrer pour rendre la modification effective... | ||
| Ligne 183: | Ligne 203: | ||
| * [[http://www.pureftpd.org/project/pure-ftpd|Pureftpd.org]] | * [[http://www.pureftpd.org/project/pure-ftpd|Pureftpd.org]] | ||
| * [[http://www.pureftpd.org/project/pure-ftpd/doc|Pureftpd.org - Documentations]] | * [[http://www.pureftpd.org/project/pure-ftpd/doc|Pureftpd.org - Documentations]] | ||
| - | * [[http://www.webmin.com/cgi-bin/search_third.cgi?search=ftpd|webmin.com - Module]] | + | * [[https://www.webmin.com/cgi-bin/search_third.cgi?search=ftpd|webmin.com - Module]] |
| ---- | ---- | ||
| //Contributeurs principaux : [[utilisateurs:zoph]],[[utilisateurs:snoopyp]].// | //Contributeurs principaux : [[utilisateurs:zoph]],[[utilisateurs:snoopyp]].// | ||