Page 1 sur 1

installer et configurer ProFTPD

Posté : 27 juil. 2024, 22:19
par Lolo
proftpd.jpg



Nous allons voir comment créer des accès ftp privés notamment pour créer des sites web. Nous allons installer ProFTPD qui est très bien pour faire cela. Le but est que chaque utilisateur soit bloqué dans son propre espace et ne peut pas aller dans celui des autres.


Installation

Connectez vous en root sur votre serveur dédié et tapez la commande suivante
apt install proftpd

Configuration

Tapez la commande hostname elle va servir pour après donc notez ou retenez bien le hostname de votre serveur dédié.
hostname
Tapez la ligne suivante pour configurer ProFTPD
nano /etc/proftpd/proftpd.conf
  • Trouvez ensuite la ligne qui commence par ServerType et vérifiez qu’elle soit bien sur standalone.
  • Trouvez la ligne ServerName "Debian" et remplacez Debian par le hostname de votre serveur dédié.
  • Trouvez la ligne # DefaultRoot~ et dé-commentez la ligne en retirant le # au début et ajoutez un espace entre DefaultRoot et ~. Cette action a pour but que lorsque quelqu’un se connectera au ftp il sera directement dans son dossier et ne pourra pas se balader dans les autres dossiers sur la machine ou vous pouvez aussi régler la ligne comme ceci DefaultRoot /var/www ce qui aura pour effet de bloquer l’utilisateur dans le dossier /var/www
Vérifiez que le port est bien sur 21.
Une fois les modifications faites vous refermez le fichier en sauvegardant les modifications.
Maintenant vous redémarrez ProFTPD en tapant ceci
service proftpd restart

Les commandes à connaitre
  • Redémarrer le service ProFPTPD : service proftpd restart
  • Stopper le service ProFTPD : service proftpd stop
  • Démarrer le service ProFTPD : service proftpd start

Créer un utilisateur

Le fait de créer un utilisateur sur votre serveur dédié va créer automatiquement un dossier avec le nom de l’utilisateur dans /home
Si je crée le user lewebalolo lorsque je me connecterai en root sur la machine j’irai dans /home et j’aurai un dossier lewebalolo.
Si je me connecte avec mon utilisateur lewebalolo je serai connecté directement dans mon dossier /home/lewebalolo

Pour créer ce genre de compte il vous suffit de taper en root
adduser lewebalolo
il vous demandera ensuite le mot de passe + la confirmation.
Il vous demandera d’autres infos mais pas la peine de les mettre vous appuyez sur la touche Entrée jusqu’à ce qu’il vous demande d’appuyer sur o ou n, vous ferez o puis Entrée.
Pour ce type de création d’utilisateur, il n’aura accès qu’à son propre dossier.

Vous pouvez également créer un utilisateur qui aura accès a un dossier spécifique. Par exemple /var/www/monsite
Pour créer ce genre de compte il faut taper
adduser lewebalolo --home /var/www/monsite
N’oubliez pas de créer le dossier monsite dans /var/www avant.
Vous mettez un mot de passe + confirmation, etc. comme un compte normal.
Toutefois attention car étant donné que le dossier monsite dans /var/www vous l’avez crée avec l‘utilisateur root c’est root qui a les droits et donc l'utilisateur lewebalolo ne peut rien faire.
Pour remédier à ça tapez la commande suivante en root
chown -R lewebalolo:lewebalolo /var/www/monsite

Supprimer un utilisateur

Pour supprimer un utilisateur vous tapez la commande suivante
deluser lewebalolo --remove-home
Cette commande supprimera l’utilisateur lewebalolo et son dossier lewebalolo dans /home