5 - Configuració del servidor PURE-FTPD

Creació dels usuaris i grups per les connexions FTP

Usuaris linus

Per a les connexions FTP crearem dos grups d'usuaris:

ftpgroup: per les connexions del servidor FTP, exclussivament.
www: per als usuaris dels espais WEB del servidor.

Els dos grups disposaran d'un usuaris:

ftpuser: que serà l'usuari de les connexions FTP
www_apache2: que serà l'usuari del servidor Apache2

Per a una correcta configuració d'aquests usuaris executarem les següents instruccions:

groupadd ftpgroup
groupadd www
useradd -g ftpgroup -s /etc ftpuser
useradd -g www -s /etc www_apache2
mkdir -p /home/ftpusers
chown -R ftpuser:ftpgroup /home/ftpusers
chmod -R 755 /home/ftpusers
mkdir -p /srv/ftp
chown -R ftpuser:ftpgroup /srv/ftp
chmod -R 755 /srv/ftp
mkdir -p /srv/www
chown -R www_apache2:www /srv/www
chmod -R 755 /srv/www

Usuaris pure-ftpd

La creació dels usuaris de Pure-ftpd es fa en dos pasos:

Definició de l'usuari, contrasenya, grup i carpeta amb l'ordre pure-pw useradd.
Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb

Definició de l'usuari, contrasenya, grup i carpeta

Els valors definits per a la creació dels usuaris es guarden al fitxer de text: /etc/pure-ftpd/pureftpd.passwd La creació de l'usuari es fa amb l'ordre:

pure-pw useradd usuari1 -u ftpuser -d /srv/ftp/usuari1

La contrasenya per a l’usuari la demanarà el programa quan faci la creació de l’usuari. Si no existeix la carpeta indicada per a l’usuari, pure-ftpd la crearà (cal que estigui activat el paràmetre CreateHomeDir a la configuració del servidor.
Per exemple per a la creació dels usuaris a8053650 i rebost escriurem aquest codi:

pure-pw useradd a8053650 -u www_apache2 -d /srv/www/a8053650
pure-pw useradd rebost -u ftpuser -d /srv/ftp/rebost

Creació de la base de dades /etc/pure-ftpd/pureftpd.pdb

Per a la creació de la base de dades /etc/pure-ftpd/pureftpd.pdb que fa servir el programa amb els paràmetres definits al pas anterior amb l'ordre pure-pw mkdb.

pure-pw mkdb

Configuració del servei Pure-FTPD

Els diferents paràmetres amb els que es pot configurar el servei es troben a la carpeta /etc/pure-ftpd/conf i a la carpeta /etc/pure-ftpd/auth

Paràmetres de /etc/pure-ftpd/conf

Aquesta carpeta conté un seguit d'arxius que defineixen la configuració del servidor.
Aquests paràmetres són:

paràmetre / nom de l'arxiu	valor
AllowAnonymousFXP	no
AllowDotFiles	yes
AllowUserFXP	no
AltLog	clf:/var/log/pure-ftpd/transfer.log
AnonymousCanCreateDirs	no
AnonymousCantUpload	yes
AnonymousOnly	no
AntiWarez	yes
AutoRename	no
BrokenClientsCompatibility	no
ChrootEveryone	yes
CreateHomeDir	yes
CustomerProof	yes
Daemonize	yes
DisplayDotFiles	yes
DontResolve	yes
FSCharset	UTF-8
KeepAllFiles	no
LimitRecursion	2000 8
MaxClientsNumber	100
MaxClientsPerIP	20
MaxDiskUsage	99
MaxIdleTime	15
MaxLoad	4
MinUID	1
NoAnonymous	yes
NoChmod	no
NoRename	no
PAMAuthentication	no
ProhibitDotFilesRead	no
ProhibitDotFilesWrite	no
PureDB	/etc/pure-ftpd/pureftpd.pdb
SyslogFacility	ftp
Umask	113 002
UnixAuthentication	no
UserBandwidth	999999
VerboseLog	no

Per una càrrega ràpida de tots aquests valors i la corresponent creació dels arxius corresponents es pot executar aquest codi:

echo "no" > /etc/pure-ftpd/conf/AllowAnonymousFXP
echo "yes" > /etc/pure-ftpd/conf/AllowDotFiles
echo "no" > /etc/pure-ftpd/conf/AllowUserFXP
echo "clf:/var/log/pure-ftpd/transfer.log" > /etc/pure-ftpd/conf/AltLog
echo "no" > /etc/pure-ftpd/conf/AnonymousCanCreateDirs
echo "yes" > /etc/pure-ftpd/conf/AnonymousCantUpload
echo "no" > /etc/pure-ftpd/conf/AnonymousOnly
echo "yes" > /etc/pure-ftpd/conf/AntiWarez
echo "no" > /etc/pure-ftpd/conf/AutoRename
echo "no" > /etc/pure-ftpd/conf/BrokenClientsCompatibility
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
echo "yes" > /etc/pure-ftpd/conf/CustomerProof
echo "yes" > /etc/pure-ftpd/conf/Daemonize
echo "yes" > /etc/pure-ftpd/conf/DisplayDotFiles
echo "yes" > /etc/pure-ftpd/conf/DontResolve
echo "UTF-8" > /etc/pure-ftpd/conf/FSCharset
echo "no" > /etc/pure-ftpd/conf/KeepAllFiles
echo "2000 8" > /etc/pure-ftpd/conf/LimitRecursion
echo "100" > /etc/pure-ftpd/conf/MaxClientsNumber
echo "20" > /etc/pure-ftpd/conf/MaxClientsPerIP
echo "99" > /etc/pure-ftpd/conf/MaxDiskUsage
echo "15" > /etc/pure-ftpd/conf/MaxIdleTime
echo "4" > /etc/pure-ftpd/conf/MaxLoad
echo "1" > /etc/pure-ftpd/conf/MinUID
echo "yes" > /etc/pure-ftpd/conf/NoAnonymous
echo "no" > /etc/pure-ftpd/conf/NoChmod
echo "no" > /etc/pure-ftpd/conf/NoRename
echo "no" > /etc/pure-ftpd/conf/PAMAuthentication
echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesRead
echo "no" > /etc/pure-ftpd/conf/ProhibitDotFilesWrite
echo "/etc/pure-ftpd/pureftpd.pdb" > /etc/pure-ftpd/conf/PureDB
echo "ftp" > /etc/pure-ftpd/conf/SyslogFacility
echo "113 002" > /etc/pure-ftpd/conf/Umask
echo "no" > /etc/pure-ftpd/conf/UnixAuthentication
echo "999999" > /etc/pure-ftpd/conf/UserBandwidth
echo "no" > /etc/pure-ftpd/conf/VerboseLog

Per assegurar una correcta creació dels directoris home de cada usuari del servei ftp, cal que els directoris /srv/www i /srv/ftp, on habitualment es guarden els arxius disposin d'un permí de nivell 777

Paràmetres de /etc/pure-ftpd/auth

Aquesta carpeta conté uns enllaços a alguns arxius de la carpeta de configuració /etc/pure-ftpd/conf on es defineixen la configuració, pel que fa a la validació dels usuaris al servidor.
Cal que afegim un nou enllaç on s'indiqui quin és l'arxiu que conté els usuaris, contrasenya i carpteta.

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/PureDB

Reinici del servei Pure-FTPD

Cada cop que s'efectuen canvis en la configuració del servidor de FTP, o en els usuaris que hi tenen accés, cal reiniciar el servei.

/etc/init.d/pure-ftpd restart

Tornar a l'inici | Següent anterior | Següent pas | Implementació de LINUX/UBUNTU

Escola Turó de Guiera

Eines de l'usuari

Eines del lloc

Taula de continguts