installer et configurer ProFTPD
Posté : 27 juil. 2024, 22:19
Nous allons voir comment créer des accès ftp privés notamment pour créer des sites web. Nous allons installer ProFTPD qui est très bien pour faire cela. Le but est que chaque utilisateur soit bloqué dans son propre espace et ne peut pas aller dans celui des autres.
Installation
Connectez vous en root sur votre serveur dédié et tapez la commande suivante
apt install proftpd
Configuration
Tapez la commande hostname elle va servir pour après donc notez ou retenez bien le hostname de votre serveur dédié.
Tapez la ligne suivante pour configurer ProFTPDhostname
nano /etc/proftpd/proftpd.conf
- Trouvez ensuite la ligne qui commence par ServerType et vérifiez qu’elle soit bien sur standalone.
- Trouvez la ligne ServerName "Debian" et remplacez Debian par le hostname de votre serveur dédié.
- Trouvez la ligne # DefaultRoot~ et dé-commentez la ligne en retirant le # au début et ajoutez un espace entre DefaultRoot et ~. Cette action a pour but que lorsque quelqu’un se connectera au ftp il sera directement dans son dossier et ne pourra pas se balader dans les autres dossiers sur la machine ou vous pouvez aussi régler la ligne comme ceci DefaultRoot /var/www ce qui aura pour effet de bloquer l’utilisateur dans le dossier /var/www
Une fois les modifications faites vous refermez le fichier en sauvegardant les modifications.
Maintenant vous redémarrez ProFTPD en tapant ceci
service proftpd restart
Les commandes à connaitre
- Redémarrer le service ProFPTPD : service proftpd restart
- Stopper le service ProFTPD : service proftpd stop
- Démarrer le service ProFTPD : service proftpd start
Créer un utilisateur
Le fait de créer un utilisateur sur votre serveur dédié va créer automatiquement un dossier avec le nom de l’utilisateur dans /home
Si je crée le user lewebalolo lorsque je me connecterai en root sur la machine j’irai dans /home et j’aurai un dossier lewebalolo.
Si je me connecte avec mon utilisateur lewebalolo je serai connecté directement dans mon dossier /home/lewebalolo
Pour créer ce genre de compte il vous suffit de taper en root
il vous demandera ensuite le mot de passe + la confirmation.adduser lewebalolo
Il vous demandera d’autres infos mais pas la peine de les mettre vous appuyez sur la touche Entrée jusqu’à ce qu’il vous demande d’appuyer sur o ou n, vous ferez o puis Entrée.
Pour ce type de création d’utilisateur, il n’aura accès qu’à son propre dossier.
Vous pouvez également créer un utilisateur qui aura accès a un dossier spécifique. Par exemple /var/www/monsite
Pour créer ce genre de compte il faut taper
N’oubliez pas de créer le dossier monsite dans /var/www avant.adduser lewebalolo --home /var/www/monsite
Vous mettez un mot de passe + confirmation, etc. comme un compte normal.
Toutefois attention car étant donné que le dossier monsite dans /var/www vous l’avez crée avec l‘utilisateur root c’est root qui a les droits et donc l'utilisateur lewebalolo ne peut rien faire.
Pour remédier à ça tapez la commande suivante en root
chown -R lewebalolo:lewebalolo /var/www/monsite
Supprimer un utilisateur
Pour supprimer un utilisateur vous tapez la commande suivante
Cette commande supprimera l’utilisateur lewebalolo et son dossier lewebalolo dans /homedeluser lewebalolo --remove-home