ProFTPD-1.3.5
Installation de ProFTPD
Pour des raisons de sécurité, vous devriez installer ProFTPD en utilisant un utilisateur et un
groupe non privilégiés. En tant qu'utilisateur root
:
groupadd -g 46 proftpd &&
useradd -c proftpd -d /srv/ftp -g proftpd \
-s /usr/bin/proftpdshell -u 46 proftpd &&
install -v -d -m775 -o proftpd -g proftpd /srv/ftp &&
ln -v -s /bin/false /usr/bin/proftpdshell &&
echo /usr/bin/proftpdshell >> /etc/shells
Installez ProFTPD en tant
qu'utilisateur non privilégié en lançant les commandes
suivantes :
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run &&
make
Les tests de ce paquet exigent une version très ancienne (2001) du
module perl Test::Unit. Même en utilisant cette version de
Test::Unit, il y a de nombreux échecs (41/1397) bien que le
programme semble correctement s'exécuter. Les tests mettent
beaucoup de temps (45 minutes, indépendamment du processeur) et ils
ne sont pas recommandées. Pour tester quand même les résultats,
ajoutez le paramètre: --enable-tests
à configure, et tapez :
make check. Si les
tests sont lancés avec les privilèges root, beaucoup de tests sont
lancés, mais il y a beaucoup d'erreurs.
Maintenant, en tant qu'utilisateur root
:
make install
Explication des commandes
install -v -d -m775 -o proftpd -g
proftpd /srv/ftp : Crée le répertoire home de
ProFTPD.
ln -v -s /bin/false
/usr/bin/proftpdshell : Règle le shell par
défaut comme un lien vers un shell invalide.
echo /usr/bin/proftpdshell >>
/etc/shells : Fait croire à un shell valide
pour des raisons de compatibilité.
Note
Vous pouvez vous passer des deux commandes ci-dessus si vous
mettez la ligne suivante dans le fichier de configuration :
RequireValidShell off
Par défaut, proftpd exigera que les utilisateurs qui se
connectent aient des shells valides. La ligne RequireValidShell
désactive cette exigence. Ce n'est recommandé que si vous
paramétrez votre serveur FTP exclusivement pour des
téléchargements anonymes.
Note
Le support de la plupart des paquets dépendants demande
d'utiliser des options passées au script configure. Regardez la sortie
de ./configure
--help pour des informations complètes sur
comment activer les paquets dépendants.
Configuration de ProFTPD
Fichiers de
configuration
/etc/proftpd.conf
Informations de configuration
C'est une configuration simple, un modèle pour téléchargement
uniquement. Voir la documentation de ProFTPD dans /usr/share/doc/proftpd
et consultez le site
Internet sur http://www.proftpd.org/ pour des
configurations d'exemple.
cat > /etc/proftpd.conf << "EOF"
# This is a basic ProFTPD configuration file
# It establishes a single server and a single anonymous login.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group proftpd
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, files should be overwritable.
<Directory /*>
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories.
<Anonymous ~proftpd>
User proftpd
Group proftpd
# Clients should be able to login with "anonymous" as well as "proftpd"
UserAlias anonymous proftpd
# Limit the maximum number of anonymous logins
MaxClients 10
# 'welcome.msg' should be displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
EOF
Script de démarrage
Installez le script de démarrage /etc/rc.d/init.d/proftpd
fourni avec le paquet
blfs-bootscripts-20140919.
make install-proftpd
Contenu
Programmes installés:
ftpcount, ftpdctl, ftpasswd, ftpmail,
ftpquota, ftpscrub, ftptop, ftpshut, ftpcount, ftpwho, and
proftpd
Bibliothèques installées:
Aucune
Répertoire installé:
/usr/lib/proftpd
Descriptions courtes
proftpd
|
est le démon FTP.
|
ftpcount
|
affiche le nombre actuel de connexions.
|
ftpdctl
|
est utilisé pour contrôler le démon proftpd pendant qu'il
est lancé.
|
ftpasswd
|
est un script perl conçu pour créer et gérer
AuthUserFiles and AuthGroupFiles du bon format pour
proftpd.
|
ftpmail
|
est un script perl pour envoyer des messages
électroniques basés sur le TransferLog de proftpd.
|
ftpquota
|
est un script Perl conçu pour créer et gérer
l'association des modules mod_quotatab +
mod_quotatab_file de proftpd des fichiers limits et
tally.
|
ftpscrub
|
fournit une manière de nettoyer le fichier tableau de
bord (scoreboard) à la demande.
|
ftpshut
|
arrête tous les serveurs proftpd à une heure donnée.
|
ftptop
|
affiche le statut d'exécution des connexions.
|
ftpwho
|
affiche des informations sur le processus actuel pour
chaque session.
|
Last updated on : 2012-08-23 00:30:35 +020