Au-delà de Linux® From Scratch - Version 7.7

Chapitre 20. Serveurs principaux

vsftpd-3.0.2

Introduction à vsftpd

Le paquet vsftpd contient un démon FTP très petit et très sécurisé. C'est utile pour partager des fichiers sur un réseau.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.7.

Informations sur le paquet

  • Téléchargement (HTTP) : https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz

  • Somme de contrôle MD5 du téléchargement : 8b00c749719089401315bd3c44dddbb2

  • Taille du téléchargement : 196 Ko

  • Estimation de l'espace disque requis : 1.8 Mo

  • Estimation du temps de construction : moins de 0.1 SBU

Dépendances de vsftpd

Facultatives

libcap-2.24 avec PAM, Linux-PAM-1.1.8, et OpenSSL-1.0.2

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/vsftpd

Installation de vsftpd

Pour des raisons de sécurité, l'exécution de vsftpd en tant qu'utilisateur et groupe non privilégiés est recommandée. Vous devriez aussi créer un utilisateur pour apsocier aux utilisateurs anonymes. En tant qu'utilisateur root, créez les répertoires, les utilisateurs et les groupes nécessaires, avec les commandes suivantes : 

install -v -d -m 0755 /usr/share/vsftpd/empty &&
install -v -d -m 0755 /home/ftp               &&
groupadd -g 47 vsftpd                         &&
groupadd -g 45 ftp                            &&
useradd -c "vsftpd User"  -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd &&
useradd -c anonymous_user -d /home/ftp -g ftp    -s /bin/false -u 45 ftp

Si vous n'avez pas installé le paquet facultatif libcap, lancez ce qui suit pour éviter ue erreur de construction : 

sed -i -e 's|#define VSF_SYSDEP_HAVE_LIBCAP|//&|' sysdeputil.c

Construisez vsftpd en tant qu'utilisateur non privilégié en utilisant la commande suivante : 

make

Ce paquet n'est pas fourni avec une suite de tests.

De nouveau, devenez utilisateur root et installez vsftpd avec les commandes suivantes : 

install -v -m 755 vsftpd        /usr/sbin/vsftpd    &&
install -v -m 644 vsftpd.8      /usr/share/man/man8 &&
install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 &&
install -v -m 644 vsftpd.conf   /etc

Explication des commandes

install -v -d ... : Ceci crée le répertoire que les utilisateurs anonymes utiliseront (/home/ftp) et le répertoire sur lequel se chrootera le démon (/var/ftp/empty).

[Note]

Note

/home/ftp ne devrait pas appartenir à l'utilisateur vsftpd, ou à l'utilisateur ftp.

echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de tcpwrappers.

echo "#define VSF_BUILD_SSL" >>builddefs.h : Utilisez ceci avant make pour ajouter le support de SSL.

install -v -m ... : Le Makefile utilise des chemins d' installation non standards. Ces commandes installent les fichiers dans /usr et /etc.

Configuration de vsftpd

Fichiers de configuration

/etc/vsftpd.conf

Informations de configuration

vsftpd est fourni avec une fichier de configuration pour utilisateur anonyme seulement qui a été copié ci-dessus dans /etc. Toujours en tant qu'utilisateur root, cvous devriez modifier ce fichier car il n'est pas recommandé de lancer vsftpd en mode autonome . Vous devriez aussi spécifier une séparation des privilèges avec l'utilisateur créé ci-dessus. Enfin, vous devriez indiquer le répertoire chroot. man vsftpd.conf vous donnera tous les détails. 

cat >> /etc/vsftpd.conf << "EOF"
background=YES
listen=YES
nopriv_user=vsftpd
secure_chroot_dir=/usr/share/vsftpd/empty
EOF

Script de démarrage

Installez le script de démarrage /etc/rc.d/init.d/vsftpd fourni dans le paquet blfs-bootscripts-20150304. 

make install-vsftpd

Contenu

Programme installé: vsftpd
Bibliothèques installées: Aucune
Répertoires installés: //usr/share/vsftpd, /home/ftp

Descriptions courtes

vsftpd

est le démon FTP.

Last updated on : 2012-10-31 17:49:58 +010