[Résolu] Pure-FTP empêcher l'accès à mon login session Linux

[La pluie]

Bonjour,

Svp, quelqu'un saurait-il m'aider à bien configurer mon serveur FTP?

Voici mon besoin: Empêcher toute connexion à mon serveur FTP avec le nom d'utilisateur de ma session Linux (car cela donne accès à tous mes répertoires depuis l'extérieur en faisant simplement ftp://monIP" onclick="window.open(this.href);return false;, je ne trouve pas cela très sûr si quelqu'un s'emparait de mon nom et mot de passe de session).

Voici ma configuration:
- Paquets installés: Pure-ftpd et Pure-ftpd-common.
- Installation: J'ai suivi le tutoriel suivant https://doc.ubuntu-fr.org/pure-ftp.
- Mon OS: LMDE2 (Linux Mint Debian Edition).
- Si je tape dans le terminal

Code : Tout sélectionner

sudo pure-pw list

--> Réponse: Je vois uniquement mes utilisateurs virtuels, sans mon nom d'utilisateur de session Linux (alors c'est bizarre que je puisse me connecter avec).
- Fichier /etc/pure-ftpd/conf/PAMAuthentication : J'ai bien mis "no".

Merci vivement pour toute aide.

La pluie

[La pluie]

Je me réponds à moi-même car j'ai trouvé.

C'était bien mettre no dans le fichier /etc/pure-ftpd/conf/PAMAuthentication

MAIS ensuite, il fallait juste redémarrer le serveur avec

Code : Tout sélectionner

sudo /etc/init.d/pure-ftpd restart

J'ai buté tout mon dimanche après-midi sur ce problème d'accès aux utilisateurs système

Pour ceux, qui souhaiteraient installer et configurer Pure-FTP, je conseille plutôt les tuto:
http://www.reposcript.com/article93/ins ... tu-lubuntu et
https://coagul.org/drupal/publication/i ... ous-debian

Désolé si je vous ai fait perdre du temps là dessus

La pluie.

[débitant]

tu n'as pas à t'excuser, et merci pour ton retour

[cyberbleuet]

Salut La pluie, bien j'ai plutôt enrichi mes connaissances sur comment configurer un client FTP..,

Cyberbleuet

[zeb]

Certain font de l'inutile, mais ton sujet ne l'est pas, tout au contraire
Merci pour ce retour très détaillé

[La pluie]

Bonjour,

C'est gentil tout ce que vous dites.

Voici mes notes personnelles si cela peut aider quelqu'un un jour à monter son propre serveur FTP (je prends souvent des notes pour si un jour je formatai mon pc et que j'avais à tout refaire, c'est brouillon mais cela m'aide bien généralement):

Pour info: J'utilise LMDE 2 (Linux Mint Debian Edition).

• # -- Début de l'installation ---
  
  # INSTALLATION
  ## Installer les paquets "pure-ftpd" et "pure-ftpd-common" via la logithèque ou Synaptic, ou sinon via le terminal:
  sudo apt-get install pure-ftpd pure-ftpd-common
  
  # GROUPE
  sudo groupadd ftpgroup
  sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser
  
  # DESACTIVER L'ACCES FTP AUX COMPTES SYSTEME ET AUTRES MANIP
  # Ouvrir en root le fichier /etc/pure-ftpd/conf/PAMAuthentication, mettre no.
  # Créer en root le fichier /etc/pure-ftpd/conf/DontResolve, mettre yes.
  # Créer en root le fichier /etc/pure-ftpd/conf/CreateHomeDir, mettre yes (cela créé automatiquement à la première connexion).
  cd /etc/pure-ftpd/auth/
  sudo ln -s ../conf/PureDB 50puredb
  sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb
  
  # DOSSIER ET UTILISATEURS
  # YYYY: Indiquer le nom du répertoire FTP souhaité
  # Modification des droits d'accès du répertoire YYYY
  # XXXX: Nom utilisateur (le mot de passe utilisateur sera demandé 2 fois)
  sudo mkdir /home/ftp/YYYY
  sudo chown -R ftpuser:ftpgroup /home/ftp/YYYY
  sudo pure-pw useradd XXXX -u ftpuser -g ftpgroup -d /home/ftp/YYYY
  sudo pure-pw mkdb
  # ATTENTION: Ne pas oublier le "sudo pure-pw mkdb" après chaque création d'utilisateur.
  
  # VERIFICATION DE LA CREATION DES UTILISATEURS
  sudo cat /etc/pure-ftpd/pureftpd.passwd
  
  # POUR SECURISER ET RENDRE LISIBLE LE FICHIER .passwd
  sudo pure-pw mkdb
  
  # AUTORISER LES UTILISATEURS VIRTUELS A SUIVRE LES LIENS SYMBILIQUES (Symlinks)
  # Dans le fichier /etc/default/pure-ftpd-common, en root, mettre VIRTUALCHROOT=true
  
  # REDEMARRER LE SERVEUR FTP
  sudo /etc/init.d/pure-ftpd restart
  
  # TESTER LE SERVEUR FTP SUR SON RESEAU LOCAL
  ftp localhost
  # ou via le navigation en tapant ftp://localhost" onclick="window.open(this.href);return false; ou Filezilla.
  # Si cela ne fonctionne pas, vérifier le pare-feu Linux (par défaut, il est désactivé, mais si activé il faut ouvrir le port 21).
  
  # PARE-FEU POUR ACCES DEPUIS INTERNET
  # Ouvrir le port 21 de la box à rediriger vers le port 21 de la machine (l'idéal est la Freebox car IP fixe extérieur). Voir ci-dessous explication de comment configurer.
  # Tester avec ftp://IPexterne" onclick="window.open(this.href);return false;
  
  # --- Fin de l'installation ---
  
  # LISTE DES UTILISATEURS
  sudo pure-pw list
  
  # LISTE DES UTILISATEURS CONNECTES
  sudo pure-ftpwho
  
  # SUPPRIMER UN UTILISATEUR
  sudo pure-pw userdel XXXX
  sudo pure-pw mkdb
  sudo /etc/init.d/pure-ftpd restart
  
  # MODIFIER UN MOT DE PASSE
  sudo pure-pw passwd XXXX
  sudo pure-pw mkdb
  sudo /etc/init.d/pure-ftpd restart
  
  # MODIFIER UN REPERTOIRE D'UN UTILISATEUR
  sudo pure-pw usermod XXXX -u ftpuser -g /home/ftp/YYYY
  sudo pure-pw mkdb
  sudo /etc/init.d/pure-ftpd restart

• --- Configuration de la box pour accès au serveur FTP depuis l'extérieur (si pas déjà fait) ---
  # Plage des adresses dynamiques
  192.168.0.10 à 192.168.0.50 (par exemple, cela permet de figer celle de 1 à 9)
  # Redirections de ports
  21 TCP IP de destination du type 192.168.0.X port interne 21 (le X va de 1 à 9 selon la plage choisie)
  # Baux DHCP permanents
  192.168.0.X sur adresse MAC (c'est l'adresse de la carte réseau du pc, donc fixe, avec la freebox on la trouve en faisant http://mafreebox.free.fr" onclick="window.open(this.href);return false; sur son navigateur)

Il reste encore des choses à personnaliser, notamment:
- Je cherche à pouvoir affecter plusieurs répertoires sur un utilisateur virtuel. Si quelqu'un avait une idée?

Merci.

La pluie

[david37]

Merci pour tes "notes" Lapluie, c'est quelque chose qui m'intéresse dans un avenir plus ou moins proche, c'est toujours sympa d'avoir les retours de gens qui sont passés par là
Bon courage pour la suite.

David