Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
sysadmin:vsftpd_virtual [2012/10/17 19:59] james [Configuration initiale] ajout guest ftp |
sysadmin:vsftpd_virtual [2013/11/20 18:07] (Version actuelle) james ajout tags |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>sysadmin serveur ftp vsftpd utilisateur virtuel chroot}} | + | {{tag>sysadmin serveur ftp vsftpd utilisateur virtuel chroot installation howto}} |
====== Installer un serveur FTP avec utilisateurs virtuels ====== | ====== Installer un serveur FTP avec utilisateurs virtuels ====== | ||
Ligne 100: | Ligne 100: | ||
=== Création de la base et du premier utilisateur === | === Création de la base et du premier utilisateur === | ||
- | Nous allons stocker les mots de passe au format md5 (option -m). | + | Nous allons stocker les mots de passe au format <del>md5 (option -m)</del> crypt (option -d) voir note plus bas. |
Pour créer le fichier :<code> | Pour créer le fichier :<code> | ||
- | # htpasswd -m -c /etc/vsftpd/passwd utilisateur1</code> | + | # htpasswd -d -c /etc/vsftpd/passwd utilisateur1</code> |
Cette commande vous demande alors le mot de passe a affecter. Vous auriez cependant pu le spécifier sur la ligne de commande en utilisant à la place la commande <code> | Cette commande vous demande alors le mot de passe a affecter. Vous auriez cependant pu le spécifier sur la ligne de commande en utilisant à la place la commande <code> | ||
- | # htpasswd -m -b -c /etc/vsftpd/passwd utilisateur1 motdepasse1</code> | + | # htpasswd -d -b -c /etc/vsftpd/passwd utilisateur1 motdepasse1</code> |
Ne pas oublier de restreindre les droits d'accès à ce fichier :<code> | Ne pas oublier de restreindre les droits d'accès à ce fichier :<code> | ||
Ligne 115: | Ligne 115: | ||
* Pour ajouter un nouvel utilisateur avec demande de mot de passe :<code> | * Pour ajouter un nouvel utilisateur avec demande de mot de passe :<code> | ||
- | # htpasswd -m /etc/vsftpd/passwd utilisateur2</code> | + | # htpasswd -d /etc/vsftpd/passwd utilisateur2</code> |
* Pour ajouter un nouvel utilisateur en spécifiant le mot de passe sur la ligne de commande:<code> | * Pour ajouter un nouvel utilisateur en spécifiant le mot de passe sur la ligne de commande:<code> | ||
- | # htpasswd -m -b /etc/vsftpd/passwd utilisateur2 motdepasse2</code> | + | # htpasswd -d -b /etc/vsftpd/passwd utilisateur2 motdepasse2</code> |
* Pour supprimer l'utilisateur utilisateur1:<code> | * Pour supprimer l'utilisateur utilisateur1:<code> | ||
# htpasswd -D /etc/vsftpd/passwd utilisateur1</code> | # htpasswd -D /etc/vsftpd/passwd utilisateur1</code> | ||
Ligne 126: | Ligne 126: | ||
Cette configuration s'effectue dans le fichier /etc/pam.d/vsftpd . Utilisez la commande suivante pour remplacer son contenu actuel :<code> | Cette configuration s'effectue dans le fichier /etc/pam.d/vsftpd . Utilisez la commande suivante pour remplacer son contenu actuel :<code> | ||
# cat << EOF > /etc/pam.d/vsftpd | # cat << EOF > /etc/pam.d/vsftpd | ||
+ | # interdire le login des utilisateurs systeme definis dans le fichier /etc/ftpusers | ||
+ | auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed | ||
+ | |||
+ | # autoriser les utilisateurs virtuels | ||
auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd | auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd | ||
- | account required /usr/lib/pam_permit.so | + | # pam_pwdfile ne fourni pas account, donc on autorise juste si succes: |
+ | account required pam_permit.so | ||
EOF | EOF | ||
</code> | </code> | ||
+ | |||
+ | <note important>L'utilisation de mots de passe md5 ne fonctionne plus, il faut donc utiliser crypt qui était le format par défaut de htpasswd mais qui ne l'est plus, d’où l'utilisation de l'option -b pour forcer "au cas où"...</note> | ||
+ | <note>de part le stockage des mots de passe en crypt, seuls les 8 premiers caractères des mots de passe seront réellement utilisés, attention a choisir des mots de passe suffisamment robustes sur les 8 premiers caractères</note> | ||
Vous pouvez maintenant sauter la section suivante pour aller directement à "Gestion des droits des utilisateurs virtuels" | Vous pouvez maintenant sauter la section suivante pour aller directement à "Gestion des droits des utilisateurs virtuels" |