Écrit par VieuxProf
|
01-01-1999 |
Page 3 sur 7
- Vérifier si Wu-ftpd est installé et si c'est le cas, le désactiver
- Installer le RPM ou le TGZ
# ./configure; make; make install
- S'assurer que /etc/ftponly figure dans /etc/shells (sinon, le rajouter)
# cat /etc/shells | grep ftponly
- Créer un utilisateur système sans mot de passe ni shell
Par défaut, Proftpd est lancé par l'utilisateur root. Il est préférable de l'attribuer à l'utilisateur nobody:nobody ayant pour shell /etc/ftponly
# cat /etc/passwd |grep nobody; cat /etc/group | grep nobody # L'utilisateur et le groupe nobody existent-t'ils ?
# useradd -s /etc/ftponly nobody # ...Sinon les créer
# usermod -d / -c "FTP système" nobody # Changer le /home de nobody
# rm -Rf /home/nobody # supprimer le /home créé par défaut
# cat /etc/passwd |grep nobody; cat /etc/group | grep nobody # Vérifier
nobody:x:501:501::/:/etc/ftponly
nobody:x:501:
- Créer un utilisateur 'ftp' sans mot de passe ni shell pour les connexions anonymes
# cat /etc/passwd |grep ftp; cat /etc/group |grep ftp # L'utilisateur et le groupe ftp existent-t'ils ?
# useradd -s /etc/ftponly ftp # ...Sinon les créer
# usermod -d /var/ftp/public -c "FTP anonymous" ftp # Changer le /home de ftp
# rm -Rf /home/ftp # supprimer le /home créé par défaut
# cat /etc/passwd |grep ftp; cat /etc/group | grep ftp # Vérifier
ftp:x:503:503::/var/ftp/public:/etc/ftponly
ftp:x:503:
- Créer l'arborescence FTP et octroyer les permissions UNIX (permissions FTP déterminées par les permissions locales)
# mkdir /var/ftp /var/ftp/public /var/ftp/upload
# chown root.root /var/ftp; chmod -R 755 /var/ftp # racine du serveur
# chown root.root /var/ftp/public; chmod 755 /var/ftp/public # lecture seule pour tout le monde
# groupadd ftpusers # création d'un groupe ftpusers pour les invités et utilisateurs autorisés
# chown root.ftpusers /var/ftp/upload; chmod 750 /var/ftp/upload # lecture seule pour les ftpusers
# ls -lR /var/ftp # vérification de l'arborescence
- Paramétrer proftpd.conf (voir section Exemples)
Les droits FTP sont déterminés au final par les permissions locales UNIX, mais des restrictions supplémentaires peuvent être ajoutées dans proftpd.conf. De plus, c'est dans ce fichier qu'on définit les accès anonymes.
- Paramétrer le démarrage automatique de Proftpd au démarrage du système
# echo "/usr/local/sbin/proftpd" >> /etc/rc.d/rc.local
|
Dernière mise à jour : ( 03-02-2008 )
|