vsFTPd (pour Very Secure FTP Daemon) s’annonce lui-m\u00eame comme \u00e9tant \u00ab\u00a0probablement le plus sur et le plus rapide des serveurs FTP pour syst\u00e8mes Unix\u00a0\u00bb.<\/p>\n
La configuration portera essentiellement sur deux usages :<\/p>\n
utilisation du FTP avec des utilisateurs virtuels qui peuvent uploader<\/p>\n
Le but ici est d’utiliser le serveur FTP uniquement avec des utilisateurs virtuels, et non avec les utilisateurs locaux du syst\u00e8me Unix.<\/p>\n La configuration se trouve dans le fichier \/etc\/vsftpd.conf<\/strong><\/p>\n 2.1 Configuration de base<\/strong><\/p>\n Les param\u00e8tre de \/etc\/vsftpd.conf<\/p>\n Ici nous avons bloquer l’utilisateur anonyme. Nous devons cr\u00e9er le r\u00e9pertoire \/etc\/vsftpd\/vsftpd_user_conf<\/p>\n 2.2 \u2013 Configurer des utilisateurs virtuels<\/strong><\/p>\n 2.2.1 \u2013 Cr\u00e9er une base de donn\u00e9es<\/p>\n Les utilisateurs virtuels avec leur mot de passe associ\u00e9 doivent se trouver dans une base de donn\u00e9es de type Berkeley DB.<\/p>\n Le but est donc de cr\u00e9er un fichier texte pour ensuite le convertir.<\/p>\n Cr\u00e9er donc un fichier texte :<\/p>\n user Enregistrer le fichier et quitter.<\/p>\n Installer ensuite les outils de base de donn\u00e9es Berkeley :<\/p>\n Convertir alors le fichier texte [[Pour lire cette base Puis modifier les droits des deux fichiers pour un peu plus de discr\u00e9tion :<\/p>\n # chmod 600 \/etc\/vsftpd\/login.txt 2.2.2 \u2013 Cr\u00e9er un fichier de r\u00e8gle PAM<\/p>\n La prochaine \u00e9tape consiste \u00e0 cr\u00e9er un fichier PAM pour utiliser cette base de donn\u00e9es lors de l’authentification des utilisateurs.<\/p>\n Supprimer le fichier PAM existant :<\/p>\n auth required \/lib\/x86_64-linux-gnu\/security\/pam_userdb.so db=\/etc\/vsftpd\/login Enregistrer et quitter.<\/p>\n 2.2.3 \u2013 Cr\u00e9er un fichier de configuration par utilisateur<\/p>\n Avec la configuration actuelle, les utilisateurs virtuels peuvent lire les fichiers pr\u00e9sents dans le r\u00e9pertoire de d\u00e9p\u00f4t FTP.<\/p>\n On peut vouloir donner plus de droits \u00e0 un utilisateur, pour lui permettre par exemple d’uploader lui-m\u00eame des fichiers.<\/p>\n Pour cela, chaque utilisateur virtuel devra avoir sa propre configuration situ\u00e9e dans le r\u00e9pertoire \/etc\/vsftpd\/vsftpd_user_conf.<\/p>\n Cette \u00e9tape n’est pas obligatoire et ne concernent que les utilisateurs ayant des droits sup\u00e9rieurs aux droits de base, c’est \u00e0 dire qui ont besoin de faire plus que simplement lire les fichiers de r\u00e9pertoire de d\u00e9p\u00f4t FTP.<\/p>\n Editer le fichier de configuration d’un utilisateur virtuel : Et y inscrire ces options :<\/p>\n anon_mkdir_write_enable=YES on autorise l\u2019\u00e9criture, la cr\u00e9ation de r\u00e9pertoire, on force l’utilisateur www-dev<\/em>.<\/p>\n 3.1 \u2013 Emplacement des modules PAM<\/strong><\/p>\n La connexion FTP \u00e9choue et ce message apparait dans les logs d’authentification : Il faut alors pr\u00e9ciser le chemin correct dans le fichier \/etc\/pam.d\/vsftpd (par exemple, dans mon cas il est dans \/lib\/i386-linux-gnu\/security\/ au lieu d’\u00eatre habituellement dans \/lib\/security\/).<\/p>\n 3.2 \u2013 Droits en \u00e9criture sur le r\u00e9pertoire de d\u00e9p\u00f4t<\/strong><\/p>\n La connexion FTP se d\u00e9roule bien mais se termine sur ce message : https:\/\/security.appspot.com\/vsftpd.html Configurer un serveur ftp : vsftpd avec des utilisateurs virtuels<\/a><\/p><\/blockquote>\n
\n# apt-get install vsftpd
\n<\/code><\/p>\n2 – configuration<\/h2>\n
\nlisten=YES
\nanonymous_enable=NO
\nlocal_enable=YES
\ndirmessage_enable=YES
\nuse_localtime=YES
\nconnect_from_port_20=YES
\nftpd_banner=coucou gros sac.
\nsecure_chroot_dir=\/var\/run\/vsftpd\/empty
\npam_service_name=vsftpd
\nrsa_cert_file=\/etc\/ssl\/private\/vsftpd.pem
\nguest_enable=YES
\nuser_config_dir=\/etc\/vsftpd\/vsftpd_user_conf
\nxferlog_enable=YES
\ndual_log_enable=YES
\n<\/code><\/p>\n
\nd\u00e9fini que la config des utilisateurs est dans : \/etc\/vsftpd\/vsftpd_user_conf
\nactiver les log de login et log de transfert<\/p>\n
\nmkdir \/etc\/vsftpd\/vsftpd_user_conf
\n<\/code><\/p>\n
\n#cd \/etc\/vsftpd
\n# vim vsftpd_logins.txt
\n<\/code>
\nY mettre une suite d’utilisateurs\/mot de passe s\u00e9par\u00e9s par un retour chariot :<\/p>\n
\npassword
\nuser2
\npassword2<\/em><\/p>\n
\n# apt-get install db-util
\n<\/code><\/p>\n
\n
\ndb5.1_dump -p login.db>fichier_dump.txt
\n<\/code>]]<\/p>\n
\n# db5.1_load -T -t hash -f \/etc\/vsftpd\/login.txt \/etc\/vsftpd\/login.db
\n<\/code><\/p>\n
\n# chmod 600 \/etc\/vsftpd\/login.db<\/p>\n
\n# rm \/etc\/pam.d\/vsftpd
\n<\/code>
\nEt en ouvrir un nouveau :
\n
\n# vim \/etc\/pam.d\/vsftpd
\n<\/code>
\nY ajouter ces deux lignes [[ Les fichiers peuvent \u00eatre a d’autre endroit suivant la version du syst\u00e8me
\nIls peuvent se trouver dans le r\u00e9pertoire \/lib\/i386-linux-gnu\/security\/<\/em>
\n]]:<\/p>\n
\naccount required \/lib\/x86_64-linux-gnu\/security\/pam_userdb.so db=\/etc\/vsftpd\/login
\n<\/em><\/p>\n
\n
\n# vim \/etc\/vsftpd_user_conf\/user
\n<\/code><\/p>\n
\nanon_other_write_enable=YES
\nanon_upload_enable=YES
\ndirlist_enable=YES
\ndownload_enable=YES
\nwrite_enable=YES
\nguest_username=www-dev
\nanon_umask=022
\n<\/em><\/p>\n3 \u2013 Probl\u00e8mes et solutions<\/h2>\n
\n
\nvsftpd: PAM unable to dlopen(\/lib\/security\/pam_userdb.so): \/lib\/security\/pam_userdb.so: cannot open shared object file: No such file or directory
\nvsftpd: PAM adding faulty module: \/lib\/security\/pam_userdb.so
\n<\/code>
\nC’est que le module PAM userdb n’est pas au bon endroit.<\/p>\n
\n
\n500 OOPS: vsftpd: refusing to run with writable root inside chroot()
\nLogin failed.
\n<\/code>
\nIl faut enlever les droits en \u00e9criture sur le r\u00e9pertoire racine de l’utilisateur r\u00e9el (restriction impos\u00e9e par les versions r\u00e9centes de vsFTPd) :
\n
\n# chmod a-w \/home\/ftpvirtual\/
\n<\/code><\/p>\n4 \u2013 quelques liens<\/h2>\n
\nhttp:\/\/blog.moncoindunet.fr\/linux\/installer-et-configurer-vsftpd\/
\nhttp:\/\/www.croc-informatique.fr\/2008\/04\/vsftpd-virtual-users\/
\nhttp:\/\/yohanes.pradono.com\/2012\/11\/18\/installing-vsftpd-with-virtual-users-enabled-and-using-pam_pwdfile-for-authentication<\/p>\n