Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision Les deux révisions suivantes | |||
utilisateurs:hypathie:tutos:vsftpd [30/09/2014 15:54] Hypathie |
utilisateurs:hypathie:tutos:vsftpd [30/09/2014 19:30] Hypathie [Installation et configuration] |
||
---|---|---|---|
Ligne 65: | Ligne 65: | ||
===Création des clés privée/publique === | ===Création des clés privée/publique === | ||
+ | <code root>openssl genrsa -des3 -out /etc/ssl/private/vsftpd.key.pem</code> | ||
+ | |||
+ | On donne les droits de lecture : | ||
+ | <code root>chmod 400 /etc/ssl/private/vsftpd.key.pem</code> | ||
+ | |||
+ | ===Création du certificat=== | ||
+ | <code root>openssl req -new -key /etc/ssl/private/vsftpd.key.pem -out /etc/ssl/certs/vsftpd.cert.pem</code> | ||
+ | |||
+ | ====Créer une base de donnée ==== | ||
+ | <code root>cd /etc/</code> | ||
+ | |||
+ | <code root>vim vsftpd_logins.txt</code> | ||
+ | <code>user | ||
+ | password | ||
+ | user2 | ||
+ | password2</code> | ||
+ | |||
+ | * Installer les outils pour une base de donnée de type Berkeley : | ||
+ | |||
+ | <code root>apt-get install db-util</code> | ||
+ | |||
+ | * Convertir le fichier utilisateur/mot-de-passe : | ||
+ | <code root>db_load -T -t hash -f /etc/vsftpd_logins.txt /etc/vsftpd_login.db</code> | ||
+ | |||
+ | * Modifier les droits des deux fichiers : | ||
+ | <code root>chmod 600 /etc/vsftpd_login.txt /etc/vsftpd_login.db</code> | ||
+ | |||
+ | |||
+ | ====Créer un fichier de règle PAM ==== | ||
+ | Cela permet d'utiliser cette base de données lors de l'authentification des utilisateurs. | ||
+ | |||
+ | * Supprimer le fichier PAM existant : | ||
+ | |||
+ | <code root>mv /etc/pam.d/vsftpd /home/hypathie/PAM-OLD</code> | ||
+ | |||
+ | * En éditer un nouveau : | ||
+ | <code root>vim /etc/pam.d/vsftpd</code> | ||
+ | <code></code> | ||
+ | |||
+ | ====Créer un fichier de configuration par utilisateur==== | ||
+ | Pour l'instant, l'utilisateur virtuel peut lire les fichiers présents dans le répertoire de dépôt FTP. | ||
+ | On va lui donner les droits d'uploader lui-même des fichiers. | ||
+ | |||
+ | Pour cela, chaque utilisateur virtuel devra avoir sa propre configuration située dans le répertoire /etc/vsftpd_user_conf. | ||
+ | |||
+ | * Editer le fichier de configuration d'un utilisateur virtuel : | ||
+ | |||
+ | <code root>vim /etc/vsftpd_user_conf/user</code> | ||
+ | <code> | ||
+ | anon_world_readable_only=NO | ||
+ | write_enable=YES | ||
+ | anon_upload_enable=YES | ||
+ | anon_mkdir_write_enable=YES | ||
+ | anon_other_write_enable=YES | ||
+ | </code> | ||
+ | |||
+ | ====Redémarrer et tester==== | ||
+ | * Redémarrer le service vsftpd : | ||
+ | <code root>/etc/init.d/vsftpd start</code> | ||
+ | |||
+ | * Se connecter au serveur : | ||
+ | <code root>ftp localhost</code> | ||
===== Utilisation ===== | ===== Utilisation ===== | ||