Le paquet vsftpd contient un démon FTP très petit et très sécurisé. C'est utile pour partager des fichiers sur un réseau.
Ce paquet est connu pour se construire et fonctionner correctement sur une plateforme LFS-7.0.
Téléchargement (FTP) : https://security.appspot.com/downloads/vsftpd-2.3.4.tar.gz
Somme de contrôle MD5 du téléchargement : 2ea5d19978710527bb7444d93b67767a
Taille du téléchargement : 188 Kio
Estimation de l'espace disque requis : 1.5 Mio
Estimation du temps de construction : moins de 0.1 SBU
Linux-PAM-1.1.5, OpenSSL-1.0.0e, TCP Wrappers-7.6 et libcap2-2.22
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/vsftpd
Pour des raisons de sécurité, l'exécution de vsftpd en tant qu'utilisateur et groupe non
privilégiés est recommandée. Vous devriez aussi créer un
utilisateur pour apsocier aux utilisateurs anonymes. En tant
qu'utilisateur root
, créez les
répertoires, les utilisateurs et les groupes nécessaires, avec les
commandes suivantes :
install -v -d -m 0755 /var/ftp/empty && install -v -d -m 0755 /home/ftp && groupadd -g 47 vsftpd && groupadd -g 45 ftp && useradd -c "vsftpd User" -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd && useradd -c anonymous_user -d /home/ftp -g ftp -s /bin/false -u 45 ftp
Si vous n'avez pas installé le paquet facultatif libcap2, lancez ce qui suit pour éviter ue erreur de construction :
sed -i -e 's|#define VSF_SYSDEP_HAVE_LIBCAP|//&|' sysdeputil.c
Construisez vsftpd en tant qu'utilisateur non privilégié en utilisant la commande suivante :
make
Ce paquet n'est pas fourni avec une suite de tests.
De nouveau, devenez utilisateur root
et installez vsftpd avec les commandes suivantes :
install -v -m 755 vsftpd /usr/sbin/vsftpd && install -v -m 644 vsftpd.8 /usr/share/man/man8 && install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 && install -v -m 644 vsftpd.conf /etc
install -v -d
... : Ceci crée le répertoire que les
utilisateurs anonymes utiliseront (/home/ftp
) et le répertoire sur lequel se
chrootera le démon (/var/ftp/empty
).
/home/ftp
ne devrait pas appartenir
à l'utilisateur vsftpd
, ou à
l'utilisateur ftp
.
echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de tcpwrappers.
echo "#define VSF_BUILD_SSL" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de SSL.
install -v -m
... : Le Makefile
utilise des chemins d' installation non
standards. Ces commandes installent les fichiers dans /usr
et /etc
.
vsftpd est fourni avec une
fichier de configuration pour utilisateur anonyme seulement qui a
été copié ci-dessus dans /etc
.
Toujours en tant qu'utilisateur root
, cvous devriez modifier ce fichier car
il n'est pas recommandé de lancer vsftpd en mode autonome,
contrairement au mode inetd/xinetd. Vous devriez aussi
spécifier une séparation des privilèges avec l'utilisateur créé
ci-dessus. Enfin, vous devriez indiquer le répertoire
chroot.
man vsftpd.conf
vous donnera tous les détails.
cat >> /etc/vsftpd.conf << "EOF"
background=YES
listen=YES
nopriv_user=vsftpd
secure_chroot_dir=/var/ftp/empty
EOF
Installez le script de démarrage /etc/rc.d/init.d/vsftpd
fourni dans le paquet
blfs-bootscripts-20111226.
make install-vsftpd
Last updated on 2011-11-15 20:27:44 +0100