Au-delà de Linux® From Scratch (édition systemd) - Version 10.1

Chapitre 20. Serveurs principaux

ProFTPD-1.3.7a

Introduction à ProFTPD

Le paquet ProFTPD contient un démon FTP sécurisé et hautement configurable. C'est utile pour donner de grosses archives de fichiers sur un réseau.

This package is known to build and work properly using an LFS-10.1 platform.

Informations sur le paquet

  • Téléchargement (HTTP) :

  • Téléchargement (FTP) : ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.7a.tar.gz

  • Somme de contrôle MD5 du téléchargement : 4a9b8877b2e9b08d70e71ad56c19e2c9

  • Taille du téléchargement : 19 Mo

  • Estimation de l'espace disque requis : 68 Mo

  • Estimation du temps de construction : 0.3 SBU

Dépendances de ProFTPD

Facultatives

libcap-2.48 with PAM, libssh2-1.9.0, Linux-PAM-1.5.1, MariaDB-10.5.8 ou MySQL, PCRE-8.44, PostgreSQL-13.2 et Net::SSH2

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/proftpd

Installation de ProFTPD

Pour des raisons de sécurité, vous devriez installer ProFTPD en utilisant un utilisateur et un groupe non privilégiés. En tant qu'utilisateur root : 

groupadd -g 46 proftpd                             &&
useradd -c proftpd -d /srv/ftp -g proftpd \
        -s /usr/bin/proftpdshell -u 46 proftpd     &&

install -v -d -m775 -o proftpd -g proftpd /srv/ftp &&
ln -v -s /bin/false /usr/bin/proftpdshell          &&
echo /usr/bin/proftpdshell >> /etc/shells

Installez ProFTPD as an unprivileged user en lançant les commandes suivantes : 

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run &&
make

Ce paquet ne contient pas de suite de tests utilisable.

Maintenant, en tant qu'utilisateur root : 

make install                                   &&
install -d -m755 /usr/share/doc/proftpd-1.3.7a &&
cp -Rv doc/*     /usr/share/doc/proftpd-1.3.7a

Explication des commandes

install -v -d -m775 -o proftpd -g proftpd /srv/ftp : Crée le répertoire home de ProFTPD.

ln -v -s /bin/false /usr/bin/proftpdshell : Règle le shell par défaut comme un lien vers un shell invalide.

echo /usr/bin/proftpdshell >> /etc/shells : Fait croire à un shell valide pour des raisons de compatibilité.

[Note]

Note

Vous pouvez vous passer des deux commandes ci-dessus si vous mettez la ligne suivante dans le fichier de configuration : 

RequireValidShell off

Par défaut, proftpd exigera que les utilisateurs qui se connectent aient des shells valides. La ligne RequireValidShell désactive cette exigence. Ce n'est recommandé que si vous paramétrez votre serveur FTP exclusivement pour des téléchargements anonymes.

[Note]

Note

Le support de la plupart des paquets dont il dépend demande d'utiliser des options passées au script configure. Regardez la sortie de ./configure --help pour des informations complètes sur comment activer les paquets dont il dépend.

Configuration de ProFTPD

Fichiers de configuration

/etc/proftpd.conf

Informations sur la configuration

Voici une configuration simple, un modèle seulement pour du téléchargement. Regardez la documentation de ProFTPD dans /usr/share/doc/proftpd et consultez le site Internet sur http://www.proftpd.org/ pour des exemples de configurations. 

cat > /etc/proftpd.conf << "EOF"
# This is a basic ProFTPD configuration file
# It establishes a single server and a single anonymous login.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service

MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           proftpd

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~


# Normally, files should be overwritable.
<Directory /*>
  AllowOverwrite                on
</Directory>

# A basic anonymous configuration, no upload directories.
<Anonymous ~proftpd>
  User                          proftpd
  Group                         proftpd
  # Clients should be able to login with "anonymous" as well as "proftpd"
  UserAlias                     anonymous proftpd

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # 'welcome.msg' should be displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayChdir                  .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
EOF

Unité Systemd

Installez l'unité proftpd.service incluse dans le paquet blfs-systemd-units-20210122 : 

make install-proftpd

Contenu

Programmes installés: ftpasswd, ftpcount, ftpdctl, ftpmail, ftpquota, ftpscrub, ftpshut, ftptop, ftpwho, in.proftpd (symlink to proftpd), proftpd et prxs
Bibliothèques installées: Aucune
Répertoire installé: /usr/{include,lib}/proftpd

Descriptions courtes

proftpd

est le démon FTP

ftpcount

affiche le nombre actuel de connexions

ftpdctl

est utilisé pour contrôler le démon proftpd pendant qu'il est lancé

ftpasswd

est un script perl conçu pour créer et gérer les fichiers AuthUserFiles et AuthGroupFiles dans le bon format pour proftpd

ftpmail

est un script perl pour envoyer des messages électroniques basés sur le TransferLog de proftpd

ftpquota

est un script Perl conçu pour créer et gérer l'association des modules mod_quotatab + mod_quotatab_file de proftpd des fichiers limits et tally

ftpscrub

fournit une manière de nettoyer le fichier tableau de bord (scoreboard) à la demande

ftpshut

arrête tous les serveurs proftpd à une heure donnée

ftptop

affiche le statut d'exécution des connexions

ftpwho

affiche des informations sur le processus actuel pour chaque session

prxs

est un script Perl conçu pour compiler et installer les modules tiers, depuis le code source, comme modules DSO pour le proftpd installé

Last updated on 2021-02-25 20:21:00 +0000