Nous allons voir comment créer des accès ftp privés notamment pour créer des sites web. Pour cela vous allez installer et configurer ProFTPD. ProFTPD est très bien pour faire ça. Le but est que chaque utilisateur soit bloqué dans son propre espace et ne peut pas aller dans celui des autres.
Installation
Pour installer et configurer ProFTPD vous allez vous connecter en root sur votre serveur dédié et tapez la commande suivante
apt install proftpd -y
Configuration
Tapez hostname elle va servir pour après donc notez ou retenez bien le hostname de votre serveur dédié.
hostnameTapez la ligne suivante pour configurer ProFTPD
nano /etc/proftpd/proftpd.conf- Trouvez ensuite la ligne qui commence par ServerType et vérifiez qu’elle soit bien sur standalone.
- Trouvez la ligne ServerName « Debian » et remplacez Debian par le hostname de votre serveur dédié.
- Trouvez la ligne # DefaultRoot~ et dé-commentez la ligne en retirant le # au début et ajoutez un espace entre DefaultRoot et ~. Cette action a pour but que lorsque quelqu’un se connectera au ftp il sera directement dans son dossier et ne pourra pas se balader dans les autres dossiers sur la machine ou vous pouvez aussi régler la ligne comme ceci DefaultRoot /var/www ce qui aura pour effet de bloquer l’utilisateur dans le dossier /var/www
Vérifiez que le port est bien sur 21.
Une fois les modifications faites vous refermez le fichier en sauvegardant les modifications.
Maintenant vous redémarrez ProFTPD en tapant
service proftpd restart
Les commandes à connaitre
- Redémarrer le service ProFPTPD : service proftpd restart
- Stopper le service ProFTPD : service proftpd stop
- Démarrer le service ProFTPD : service proftpd start
Créer un utilisateur
Le fait de créer un utilisateur sur votre serveur dédié va créer automatiquement un dossier avec le nom de l’utilisateur dans /home
Si je crée le user eruptis lorsque je me connecterai en root sur la machine j’irai dans /home et j’aurai un dossier eruptis.
Si je me connecte avec mon utilisateur eruptis je serai connecté directement dans mon dossier /home/eruptis
Pour créer ce genre de compte il vous suffit de taper en root
adduser eruptisil vous demandera ensuite le mot de passe + la confirmation.
Il vous demandera d’autres infos mais pas la peine de les mettre vous appuyez sur la touche Entrée jusqu’à ce qu’il vous demande d’appuyer sur o ou n, vous ferez o puis Entrée.
Pour ce type de création d’utilisateur, il n’aura accès qu’à son propre dossier.
Vous pouvez également créer un utilisateur qui aura accès a un dossier spécifique. Par exemple /var/www/monsite
Pour créer ce genre de compte il faut taper
adduser eruptis --home /var/www/monsiteN’oubliez pas de créer le dossier monsite dans /var/www avant.
Vous mettez un mot de passe + confirmation, etc. comme un compte normal.
Toutefois attention car étant donné que le dossier monsite dans /var/www vous l’avez créé avec l‘utilisateur root c’est root qui a les droits et donc l’utilisateur eruptis ne peut rien faire.
Pour remédier à ça tapez la commande suivante en root
chown -R eruptis:eruptis /var/www/monsite
Supprimer un utilisateur
Pour supprimer un utilisateur vous tapez la commande suivante
deluser eruptis --remove-homeCette commande supprimera l’utilisateur eruptis et son dossier eruptis dans /home
