Récupération des sources

Au lieu d’un apt-get install pure-ftp, je vous conseil plutôt de télécharger les sources sur le site de l’auteur. L’installation par compilation vous autorise plus d’options de configuration qui seront très utilies par la suite. Une fois téléchargé et décompressé le fichier source, rendez-vous dans le repertoire de pure-ftpd pour la configuration.

Configuration et compilation

Le script “configure” situé à la racine du répertoire d’installation va vous permettre comme son nom l’indique, de configurer pure-ftp avant l’installation. Voici quelques options intéressantes :

—with-ftpwho permet de savoir en temps réel quel utilisateur est connecté au serveur ftp

—with-language=french “francise” le logiciel. Vous pouvez remplacer french par toute autre langue de votre choix disponible pour pure-ftp

—with-puredb autorise le support des utilisateurs virtuels. Cette option vous donne la possibilité de séparer la liste des utilisateurs de votre fichier /etc/passwd en créant un fichier spécifique à pure-ftp. La lecture de la suite de l’article sur les utilisateurs virtuels est indispensable dans ce cas

—with-quotas limite la taille du répertoire de l’utilisateur (voir plus loin dans l’article la gestion des quotas)

—with-virtualchroot bloque l’accès de l’utilisateur à son seul répertoire

Pour résumer cette première partie, rendez éxecutable le fichier “configure” (chmod +x configure) puis éxectuter le avec les options désirées : ./configure —with-ftpwho —with-language=french —with-puredb —with-quotas —with-virtualchroot

Si une erreur de compilation arrive, pensez à installer un compilateur c (gcc) et la libc qui va bien.

Une fois compilé, faites un "make install-strip". Idem en cas d’erreur, installer make serait un plus ;)

Gestion des utilisateurs virtuels

Créons avant tout un groupe “ftpgroup” et un utilisateur “ftpuser”, ceci dans le but d’attribuer les droits ftp aux nouveaux utilisateurs de votre serveur ftp

groupadd ftpgroup

useradd -g ftpgroup -d /dev/null ftpuser

mkdir /home/ftpusers

Créons maintenant un utilisateur virtuel qui aura donc droit de connexion à votre serveur ftp.

pure-pw useradd michel -u ftpuser -d /home/ftpusers/michel

L’option -d signifie que l’utilisateur sera “chrooté” dans son répertoire.

Il est nul besoin de créer le répertoire de l’utilisateur car cela sera fait automatiquement lors de sa première connexion et en cas d’identification correcte si vous lancez pure-ftp avec l’option -j.

Par défaut, la liste des utilisateurs pure-ftp sont stockés dans le fichier /etc/pureftpd.passwd

Lisons donc ce fichier avec la commande cat ou less :

michel :$1$67Uyh0.0$TaMHS2JJlGyIyWyY4YwUm.:1006:1006 ::/home/ftpusers/michel/./ :: :: :: :: :: ::

Nous voyons que la password de l’utilisateur est crypté et qu’il n’a accès qu’à son répertoire (../michel/./)

Pour modifier les paramètres de cet utilisateur, utilisons la commande “pure-pw usermod”. Cette commande permet d’ajouter par exemple un quota à l’utilisateur comme ici 10 Mb :

pure-pw usermod michel -N 10

Relisons le fichier /etc/pureftpd.passwd :

michel :$1$67Uyh0.0$TaMHS2JJlGyIyWyY4YwUm.:1006:1006 ::/home/ftpusers/michel/./ :: :: :::10485760 :: :: :

Nous voyons donc qu’un quota de 10Mb a été attribué à michel

La commande “pure-pw userdel michel -m” permet la suppression de l’utilisateur michel

Vous pouvez aussi afficher de manière plus élégante toutes les informations de l’utilisateur en utilisant la commande “pure-pw show michel”

Important : Pour un accès rapide à la liste des utilisateurs, pure-ftp demande la création d’un fichier d’index au format pure-ftp. Ce fichier doit être généré à chaque ajout/modification d’utilisateur. Pour la création de ce fichier utilisez la commande “pure-pw mkdb” puis à chaque modification ou création d’utilisateur utilisez la commande souhaitée suivie de l’option -m

exemple : pure-pw passwd toto -m pour changer le password de toto et valider les changements dans le fichier indexé.

Démarrer le serveur pure-ftp

Pour lancer le serveur ftp, il suffit de taper ceci : /usr/local/sbin/pure-ftpd -j –l puredb :/etc/pureftpd.pdb &

Notez l’option -j qui permet la création du répertoire de l’utilisateur à la connexion de ce dernier.

Ne pas oublier le & pour lancer la tâche en fond et vous rendre la main.

Conclusion

Ceci n’est qu’une mise en oeuvre rapide de pure-ftp. Le site de l’auteur vous renseignera sur les nombreuses possibilités de ce magnifique logiciel qui de plus, présente l’avantage d’être très sécurisé et de ne rien consommer en ressource système.