Installer un serveur FTP pour plusieurs utilisateurs avec proftpd. Si vous utilisez comme moi EasyEngine/WordOps sur votre serveur, vous souhaitez peut-être proposer un accès via ftp, tout en limitant l’accès aux fichiers d’un site web pour chaque utilisateur.
Pour cela, nous allons installer et configurer proftpd afin que chaque utilisateur ne puisse accéder qu'à son répertoire, sans causer de problèmes de permissions sur les fichiers d'un site. Enfin nous mettrons en place un certificat SSL pour chiffrer les échanges avec le serveur distant. Installation de profpd On commence par installer proftpd : apt-get update && apt-get install proftpd Puis on modifie la configuration de proftpd : nano /etc/proftpd/proftpd.conf Pour empêcher les utilisateurs de remonter dans l'arboresence des fichiers du serveur, il faut de décommenter la ligne suivante en supprimant le # : DefaultRoot ~ Il est également préférable décommenter l'option RequireValidShell afin de pouvoir ajouter des utilisateurs sans accès ssh : RequireValidShell off PassivePorts 49000 50000.
Installer un serveur FTP pour plusieurs utilisateurs avec proftpd. Debian 9 : Configurer un serveur FTP avec ProFTPd. This website use cookies to personalize content, provide custom experiences, target ads, to provide social media features and to analyse our traffic.
We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you've provided to them or that they've collected from your use of their services. Below you have the option of selecting which types of cookies you'll allow to store your personal information. Please read more at our privacy policy page. Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies. Cookies are small text files that can be used by websites to make a user's experience more efficient.
The law states that we can store cookies that contain personal information on your device if they are strictly necessary for the operation of this site. SFTP : ajouter un accès vers un répertoire en dehors du chroot de l’utilisateur. En suivant ce tutoriel sur comment installer et configurer un serveur sftp sous Debian, l’utilisateur ne peut sortir de son /home.
Dans mon cas, je souhaite donner accès au répertoire /images d’un serveur FOG au groupe de personnes, qui travaille sur la partie poste client sous Windows. Lors de la mise en place d’un accès SFTP « chrooté », l’utilisateur n’a pas la possibilité de suivre des liens symboliques. Cependant, il est possible de monter des points de montages particuliers avec la commande mount, qui permet de sortir du répertoire chrooté de l’utilisateur avec l’option -B ou --bind. En effet en lisant dans l’aide de la commande mount, il est possible de monter des sous-répertoires ailleurs : mount -help **** Opérations : -B, --bind monter un sous-répertoire ailleurs (comme -o bind) **** Se placer dans le home de l’utilisateur et créer un répertoire, qui sera la destination du point de montage :
Mettre en place un serveur SFTP sous Debian 8. Un petit mémo sur comment installer et configurer facilement un serveur SFTP sous Debian Jessie.
Un serveur SFTP pour Secure File Transfert Protocol est comme son nom l’indique, un protocole de transfert de fichier sécurisé. Avec ce protocole, le transfert de fichier est chiffré de bout à bout, ce qui permet de sécuriser l’envoie de fichier sans être lu ou intercepté. Le SFTP est une configuration particulière du serveur SSH, car le SFTP est basé sur SSH et non sur FTP.
Un serveur FTP (file Transfert Protocol) permet lui aussi de transférer des fichier mais il est de base pas sécurisé. Il est possible de chiffrer le transfert mais cela nécessite une lourde configuration. Pour ceux qui veulent quand même installer un serveur FTP sécurisé, j’avais écris un article à ce sujet : Installation du paquet openssh-server : apt install openssh-server Editer le fichier de configuration du serveur SSH : nano /etc/ssh/sshd_config Ajouter ces lignes à la fin du fichier de configuration :