Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
apt-get install vsftpd
Pendant la configuration on arrête le serveur :
/etc/init.d/vsftpd stop
Le but ici est d'utiliser le serveur FTP uniquement avec des utilisateurs virtuels, et non avec les utilisateurs locaux du système Unix.
(Se faire une sauvegarde du fichier de configuration)
vim /etc/vsftpd.conf
On dé-commente les lignes suivantes :
anonymous_enable=NO # Par défaut, mais là on met en place des utilisations virtuels local_enable=YES #autoriser les utilisateurs locaux à utiliser le FTP, # y compris les utilisateurs virtuels write_enable=NO # On désactive l'écriture nopriv_user=ftpsecure # (1) chroot_local_user=YES # emprisonner l'utilisateur dans son propre répertoire #ajout pour utilisateur ftpsecure guest_enable=YES guest_username=ftpvirtual #Ajout pour activer la configuration par utilisateur user_config_dir=/etc/vsftpd_user_conf
(1) : Le démon vsftpd peut utiliser un utilisateur sans privilège. Par défaut, il utilisera nobody, comme tout autre démon : en dé-commentant, on lui dédie un utilisateur comme ftpsecure.
useradd -r -s /bin/false ftpsecure
useradd -m ftpvirtual
chmod a-w /home/ftpvirtual/
mkdir /etc/vsftpd_user_conf
Il faut éditer le fichier de configuration de vsftpd.
vim /etc/vsftpd.conf
ssl_enable=YES rsa_private_key_file=/etc/ssl/private/vsftpd.key.pem rsa_cert_file=/etc/ssl/certs/vsftpd.cert.pem
openssl genrsa -des3 -out /etc/ssl/private/vsftpd.key.pem
On donne les droits de lecture :
chmod 400 /etc/ssl/private/vsftpd.key.pem
openssl req -new -key /etc/ssl/private/vsftpd.key.pem -out /etc/ssl/certs/vsftpd.cert.pem
cd /etc/
vim vsftpd_logins.txt
user password user2 password2
apt-get install db-util
db_load -T -t hash -f /etc/vsftpd_logins.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.txt /etc/vsftpd_login.db
Cela permet d'utiliser cette base de données lors de l'authentification des utilisateurs.
mv /etc/pam.d/vsftpd /home/hypathie/PAM-OLD
vim /etc/pam.d/vsftpd
Pour l'instant, l'utilisateur virtuel peut lire les fichiers présents dans le répertoire de dépôt FTP. On va lui donner les droits d'uploader lui-même des fichiers.
Pour cela, chaque utilisateur virtuel devra avoir sa propre configuration située dans le répertoire /etc/vsftpd_user_conf.
vim /etc/vsftpd_user_conf/user
anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
/etc/init.d/vsftpd start
ftp localhost