installer et configurer ProFTPD

proftpd.jpg


Nous allons voir comment créer des accès ftp privés notamment pour créer des sites web. Pour cela vous allez installer et configurer ProFTPD. ProFTPD est très bien pour faire ça. Le but est que chaque utilisateur soit bloqué dans son propre espace et ne peut pas aller dans celui des autres.


Installation

Pour installer et configurer ProFTPD vous allez vous connecter en root sur votre serveur dédié et tapez la commande suivante

Code: 
apt install proftpd -y


Configuration

Tapez hostname elle va servir pour après donc notez ou retenez bien le hostname de votre serveur dédié.

Code: 
hostname

Tapez la ligne suivante pour configurer ProFTPD
Code: 
nano /etc/proftpd/proftpd.conf

  • Trouvez ensuite la ligne qui commence par ServerType et vérifiez qu’elle soit bien sur standalone.
  • Trouvez la ligne ServerName « Debian » et remplacez Debian par le hostname de votre serveur dédié.
  • Trouvez la ligne # DefaultRoot~ et dé-commentez la ligne en retirant le # au début et ajoutez un espace entre DefaultRoot et ~. Cette action a pour but que lorsque quelqu’un se connectera au ftp il sera directement dans son dossier et ne pourra pas se balader dans les autres dossiers sur la machine ou vous pouvez aussi régler la ligne comme ceci DefaultRoot /var/www ce qui aura pour effet de bloquer l’utilisateur dans le dossier /var/www

Vérifiez que le port est bien sur 21.
Une fois les modifications faites vous refermez le fichier en sauvegardant les modifications.
Maintenant vous redémarrez ProFTPD en tapant

Code: 
service proftpd restart


Les commandes utiles

  • Redémarrer le service ProFPTPD : service proftpd restart
  • Stopper le service ProFTPD : service proftpd stop
  • Démarrer le service ProFTPD : service proftpd start

Créer un utilisateur

Le fait de créer un utilisateur sur votre serveur dédié va créer automatiquement un dossier avec le nom de l’utilisateur dans /home
Si je crée le user papytutos lorsque je me connecterai en root sur la machine j’irai dans /home et j’aurai un dossier papytutos.
Si je me connecte avec mon utilisateur papytutos je serai connecté directement dans mon dossier /home/papytutos

Pour créer ce genre de compte il vous suffit de taper en root

Code: 
adduser papytutos

il vous demandera ensuite le mot de passe + la confirmation.
Il vous demandera d’autres infos mais pas la peine de les mettre vous appuyez sur la touche Entrée jusqu’à ce qu’il vous demande d’appuyer sur o ou n, vous ferez o puis Entrée.
Pour ce type de création d’utilisateur, il n’aura accès qu’à son propre dossier.

Vous pouvez également créer un utilisateur qui aura accès a un dossier spécifique. Par exemple /var/www/monsite
Pour créer ce genre de compte il faut taper

Code: 
adduser papytutos --home /var/www/monsite

N’oubliez pas de créer le dossier monsite dans /var/www avant.
Vous mettez un mot de passe + confirmation, etc. comme un compte normal.
Toutefois attention car étant donné que le dossier monsite dans /var/www vous l’avez créé avec l‘utilisateur root c’est root qui a les droits et donc l’utilisateur papytutos ne peut rien faire.
Pour remédier à ça tapez la commande suivante en root

Code: 
chown -R papytutos:papytutos /var/www/monsite



Supprimer un utilisateur

Pour supprimer un utilisateur vous tapez la commande suivante

Code: 
deluser papytutos --remove-home

Cette commande supprimera l’utilisateur papytutos et son dossier papytutos dans /home
 
Cliquez pour agrandir...
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Retour
Haut