Le paquet vsftpd contient un démon FTP très petit et très sécurisé. C'est utile pour partager des fichiers sur un réseau.
Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.7.
Téléchargement (HTTP) : https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz
Somme de contrôle MD5 du téléchargement : 8b00c749719089401315bd3c44dddbb2
Taille du téléchargement : 196 Ko
Estimation de l'espace disque requis : 1.8 Mo
Estimation du temps de construction : moins de 0.1 SBU
libcap-2.24 avec PAM, Linux-PAM-1.1.8, et OpenSSL-1.0.2
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/vsftpd
Pour des raisons de sécurité, l'exécution de vsftpd en tant qu'utilisateur et groupe non
privilégiés est recommandée. Vous devriez aussi créer un
utilisateur pour apsocier aux utilisateurs anonymes. En tant
qu'utilisateur root
, créez les
répertoires, les utilisateurs et les groupes nécessaires, avec les
commandes suivantes :
install -v -d -m 0755 /usr/share/vsftpd/empty && install -v -d -m 0755 /home/ftp && groupadd -g 47 vsftpd && groupadd -g 45 ftp && useradd -c "vsftpd User" -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd && useradd -c anonymous_user -d /home/ftp -g ftp -s /bin/false -u 45 ftp
Si vous n'avez pas installé le paquet facultatif libcap, lancez ce qui suit pour éviter ue erreur de construction :
sed -i -e 's|#define VSF_SYSDEP_HAVE_LIBCAP|//&|' sysdeputil.c
Construisez vsftpd en tant qu'utilisateur non privilégié en utilisant la commande suivante :
make
Ce paquet n'est pas fourni avec une suite de tests.
De nouveau, devenez utilisateur root
et installez vsftpd avec les commandes suivantes :
install -v -m 755 vsftpd /usr/sbin/vsftpd && install -v -m 644 vsftpd.8 /usr/share/man/man8 && install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 && install -v -m 644 vsftpd.conf /etc
install -v -d
... : Ceci crée le répertoire que les
utilisateurs anonymes utiliseront (/home/ftp
) et le répertoire sur lequel se
chrootera le démon (/var/ftp/empty
).
/home/ftp
ne devrait pas appartenir
à l'utilisateur vsftpd
, ou à
l'utilisateur ftp
.
echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de tcpwrappers.
echo "#define VSF_BUILD_SSL" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de SSL.
install -v -m
... : Le Makefile
utilise des chemins d' installation non
standards. Ces commandes installent les fichiers dans /usr
et /etc
.
vsftpd est fourni avec une
fichier de configuration pour utilisateur anonyme seulement qui a
été copié ci-dessus dans /etc
.
Toujours en tant qu'utilisateur root
, cvous devriez modifier ce fichier car
il n'est pas recommandé de lancer vsftpd en mode autonome . Vous
devriez aussi spécifier une séparation des privilèges avec
l'utilisateur créé ci-dessus. Enfin, vous devriez indiquer le
répertoire chroot.
man vsftpd.conf
vous donnera tous les détails.
cat >> /etc/vsftpd.conf << "EOF"
background=YES
listen=YES
nopriv_user=vsftpd
secure_chroot_dir=/usr/share/vsftpd/empty
EOF
Installez le script de démarrage /etc/rc.d/init.d/vsftpd
fourni dans le paquet
blfs-bootscripts-20150304.
make install-vsftpd
Last updated on : 2012-10-31 17:49:58 +010