UbunBloX

# mkdir /etc/vsftpd

# apt-get install vsftpd

# groupadd ftp

# useradd -g ftp -d /home/serveur_ftp/ muftp

# mkdir /home/serveur_ftp
# chown 'votre_login':ftp /home/serveur_ftp/

# chmod 770 /home/serveur_ftp

Nom de l'utilisateur virtuel 1
Mot de passe de l'utilisateur virtuel 1
Nom de l'utilisateur virtuel 2
Mot de passe de l'utilisateur virtuel 2
...

# gedit /etc/vsftpd/login.txt

paul
mot de passe de paul
tom
mot de passe de tom

# chmod 600 /etc/vsftpd/login.txt

# apt-get install libdb4.4 db4.4-util db4.4-doc

# db4.4_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
# chmod 600 /etc/vsftpd/login.db

$ gedit ~/vsftpd

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

# cp ~/vsftpd /etc/pam.d/vsftpd

# cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

# Mode "standalone"
listen=YES
 
# Désactivation des connexions anonymes
anonymous_enable=NO
 
# Activation des connexions non-anonymes
local_enable=YES
 
# Activation des utilisateurs virtuels
guest_enable=YES
 
# Nom du "meta-utilisateur" virtuel
guest_username=muftp
 
# Chroot des utilisateurs virtuels
chroot_local_user=YES
 
# Activation du changement de propriétaire des fichiers uploadés
chown_uploads=YES
 
# Nom du propriétaire des fichiers uploadés (votre_login étant votre nom d'utilisateur.)
chown_username=votre_login
 
# Définition de umask
local_umask=000
 
# Désactivation des droits en écriture
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
 
# Message d'accueil
ftpd_banner=Bienvenue sur un serveur VsFtpd.
 
# Autorisation Xferlog
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
 
# Régularisation des connections
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=200
max_per_ip=4
 
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
#

# Activation du per-user
user_config_dir=/etc/vsftpd/

# gedit /etc/vsftpd/tom

# Droit de lecture #
anon_world_readable_only=NO

# gedit /etc/vsftpd/paul

# Droit de lecture #
anon_world_readable_only=NO
 
# droit d'écriture #
write_enable=YES
anon_upload_enable=YES
 
# Création de dossiers #
anon_mkdir_write_enable=YES
 
# Droit de renommer, supprimer... #
anon_other_write_enable=YES

# /etc/init.d/vsftpd restart

$ touch /home/serveur_ftp/test1
$ touch ~/test2

# /etc/init.d/vsftpd stop (Stop VsFTPd)

# /etc/init.d/vsftpd start (Démarre VsFTPd)

# /etc/init.d/vsftpd restart (Stop et redémarre VsFTPd)

# /etc/init.d/vsftpd reload (Recharge les fichiers de configurations)

# tail -f /var/log/vsftpd.log

34 commentaires à “Installation d’un serveur FTP : VsFTPd”

1. Benjamin Dit:
   7 décembre 2008 à 21:08

   Merci pour ce tuto, je vais l’essayer d’ici peu

2. M.i.B Dit:
   7 décembre 2008 à 22:21

   Merci pour cet article, je suis sous intrepid mais je n’ai pas le paquet libdb3-util dans les dépôts peu être que la version a évoluée. Peux tu m’en dire plus.
   Merci d’avance.

3. M.i.B Dit:
   7 décembre 2008 à 22:32

   je viens de voir la doc.ubuntu-fr.org
   qu’il faut ces paquets libdb4.4 db4.4-util db4.4-doc

4. WeedFast Dit:
   7 décembre 2008 à 23:28

   @M.I.B : Merci pour l’info En effet la version du paquet n’est pas la même…

5. Seza Dit:
   8 décembre 2008 à 2:24

   J’avais fais un tuto très similaire à celui-çi il y a un an et demi. (http://www.paradoxal.org/blog/post/2007/06/02/Serveur-Debian-vsftpd)

   Çela fait plaisir de voir que de plus en plus de gens s’intéresse à vsftpd, c’est un très bon serveur très fiable malgré sa configuration parfois déroutante, c’est donc chouette de voir des variantes.

6. WeedFast Dit:
   8 décembre 2008 à 18:53

   @Seza : J’utilise VsFTPd depuis mes débuts sous GNU/Linux… Et j’en suis pleinement satisfait d’ailleurs je n’ai jamais testé autre chose que lui ! Dommage que je n’ai pas eu connaissance de ton tuto avant …

   N’ hesitez pas à me faire part de votre opinion sur cet article Surtout si vous trouvez des erreurs et/ou disfonctionnements.

7. Seza Dit:
   8 décembre 2008 à 21:09

   Oui moi aussi exactement de même, certains de mes collègue lui préfère proftpd plus facile à configurer mais moins stable en revers.
   A l’époque j’avais pas mal galérer pour trouver des infos sur les utilisateurs virtuels avec vsftpd mais j’avais mal cherché surement car d’autre tuto du même genre plus ancien existe pourtant.
   Ce que j’aime c’est voir comment chacun mais sa petite sauce dedans

8. WeedFast Dit:
   8 décembre 2008 à 22:32

   @Seza : Pour ma part j’avais suivi le tuto disponible sur le site andesi.org. Les utilisateurs virtuels sont en effet difficile à gérer surtout en ce qui concerne les permissions des fichiers uploadés. Il m’était au début impossible d’avoir accés à ces fichiers j’ai ensuite ajouté ces 2 régles :

   * anon_umask=000
   Ce qui permet d’avoir tout les droits sur les répertoires uploadés.

   * chown_uploads=YES
   * chown_username=votre_login
   Ce qui permet de modifier à la volé le propriétaire des fichiers uploadés.

   Je ne sais pas si cela à des conséquence négative sur le bon fonctionnement du serveur mais en tout cas cela fonctionne admirablement bien chez moi.

9. M.i.B Dit:
   9 décembre 2008 à 22:35

   Salut WeedFast
   encore merci pour cet article car depuis que j’ai quitté FileZilla Server en 2006 du moins depuis je suis passé à Ubuntu 6.06, j’avais laissé tomber mon serveur ftp. Mais maintenant il va reprendre du service.

   Sinon je voudrai juste te dire que tu ne précises pas qu’il ne faut commenter tout le fichier
   /etc/pam.d/vsftpd

   avant d’ajouter:
   auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
   account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
   sinon on ne peut pas se connecter au serveur.

10. WeedFast Dit:
    9 décembre 2008 à 23:27

    @M.I.B : Que veux tu dire par commenter ? Mon fichier /etc/pam.d/vsftpd ne contient que c’est 2 lignes et l’ensemble fonctionne sans problème.
    J’avoue avoir du mal à comprendre ta phrase… Je suis fatigué (Bête ?) ce soir

    Merci pour ton commentaire

11. M.i.B Dit:
    9 décembre 2008 à 23:59

    Je veux dire que dans mon fichier était à l’origine comme ça
    # Standard behaviour for ftpd(8).
    auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

    # Note: vsftpd handles anonymous logins on its own. Do not enable
    # pam_ftp.so.

    # Standard blurb.
    @include common-account
    @include common-session

    @include common-auth
    auth required pam_shells.so
    et j’ai mis un # devant toutes les lignes
    je ne sais pas si j’ai bien fait, à toi de me le dire.

12. WeedFast Dit:
    10 décembre 2008 à 17:46

    J’ai supprimer l’intégralité du fichier… En suivant un tutos bien sûr ! Et cela ne m’a pas posé de problème

13. Tony Dit:
    2 janvier 2009 à 1:23

    Bonsoir,

    J’ai suivi le tuto mais il a fallu que je remplace la ligne ci-dessous placé dans vsftpd.conf

    # Activation des connexions non-anonymes
    anon_enable=YES

    par

    # Activation des connexions non-anonymes
    local_enable=YES

    Si je pouvais avoir plus de précision à propos de ce changement que j’ai du faire.

    Merci, Tony.

14. ButterflyOfFire Dit:
    2 janvier 2009 à 15:31

    J’ai découvert ton blog par pur hasard en cherchant un truc concernant Squid

    Excellent billet. J’ai longtemps rechigné à propos de vsFTPd même si je le trouve excellent mais très compliqué à configurer en effet.

    J’ai opté pour ProFTPd depuis un moment mais cela ne m’empêchera pas du tout de tester ton tuto. Merci Weedfast

    Salutations amicales

15. WeedFast Dit:
    2 janvier 2009 à 19:16

    @ Tony : Je regarde ça de suite car il est vrai que ce « anon_enable » fait louche…
    Edit : J’ai modifié le tutoriel, il semble que ce soit une faute venant de ma part.
    @ ButterflyOfFire : Merci, fais moi part de ton expérience

16. ButterflyOfFire Dit:
    3 janvier 2009 à 22:01

    Je suis un vrai looser :p je comprends un peu le principe de la configuration de vsftpd mais je n’arrive pas à le faire fonctionner. J’ai pourtant suivit le tuto du début jusqu’à la fin.

    J’ai peut être raté quelque chose car en faisant un nmap localhost, il semble que vsftpd n’est pas même lancé et le port 21 toujours libre. Bizarre.

17. ButterflyOfFire Dit:
    3 janvier 2009 à 22:07

    Re … j’ai réussi à le faire démarrer ça fonctionne impec je continue mes tests

18. WeedFast Dit:
    4 janvier 2009 à 19:08

    Merci pour vos retours

19. artefact Dit:
    27 janvier 2009 à 17:19

    Merci,

    Un très bon tutos qui fonctionne à merveille sur mon pc.

    Très didactique on « comprend » ce qui se passe quant on débute comme moi.

    Merci encore

20. WeedFast Dit:
    27 janvier 2009 à 18:15

    @artefact : Merci pour ton commentaire, cela fait plaisir à lire d’autant que je me suis appliqué à rendre ce tutos simple d’accés.

21. UbunBloX » Archives du Blog » X-VsFTPd Dit:
    2 février 2009 à 13:48

    [...] Installation d’un serveur FTP : VsFTPd [...]

22. 21ch181 Dit:
    2 février 2009 à 17:40

    Bonjour,

    Tout d’abord un grand merci pour votre tuto qui est très clair. J’en avais essayé d’autres qui ne m’avaient pas emballé à l’exception de celui d’Andesi.
    Personnellement je l’ai combiné avec 2 autres tutos pour « fignoler » l’installation entre autre sur la partie SSL.

    J’ai toutefois noté une petite erreur qui n’est pas génante du tout pour le fonctionnement, mais quitte à être précis ….
    Dans cette ligne « sudo apt-get install libdb4.4 db4.4-util db4.4doc », il faut bien sur lire « db4.4-doc » à la place de db4.4doc » pour que la doc soit installée !

    Encore merci.

23. WeedFast Dit:
    2 février 2009 à 18:05

    @21ch181: Corrigé et merci pour l’info !!

24. geo Dit:
    19 février 2009 à 9:24

    Bonjour,

    J’ai un soucis de connection sur le serveur je n’arrive pas a me connecter il me met « connection refused »
    Y’a t’il une manière particulière de ce connecter?

25. wap Dit:
    2 mars 2009 à 15:40

    J’ai exactement le même problême que toi geo. J’ai tout configuré exactement comme expliqué sur ce tuto (très clair, soit dit en passant), mais au moment de réaliser le test, ça ne fonctionne pas. Peut-être que je ne fais pas exactement ce qu’il faut. Où faut-il se connecter ? Dans Konsole ?
    Est-ce que quelqu’un peut expliquer comment se connecter de manière très claire, genre vas là, fais ça…
    Merci

26. WeedFast Dit:
    4 mars 2009 à 20:23

    @Wap @geo : Essayez de vous connecter via un logiciel tel que Gftp ou en entrant simplement l’IP du poste où est installé Vsftpd. Exemple : ftp 192.168.1.20

27. beb Dit:
    10 juin 2009 à 16:38

    je suis tombé sur ton tutoriel concernant l’instalation d’un serveur vsftpd.
    J’utilise un serveur Debian que je loue chez ovh pour faire divers tests.
    Ton tutoriel est super clair et pourtant je n’arrive pas me connecter:

    Quand je cherche à me connecter, j’ai une erreur 530 login incorrect.

    Aurais tu une petite idée, vers ou il faudrait que je cherche pour me connecter.

    Cordialement,

28. WeedFast Dit:
    10 juin 2009 à 17:06

    @beb : Si tu as suivi le tutoriel, je ne vois vraiment pas d’où provient cette erreur 530… N’ayant eu précédement aucune erreur de ce genre, je ne peux que te conseiller de regarder sur les liens présents en fin d’article. Bon courage

29. beb Dit:
    11 juin 2009 à 10:25

    C’est tout bon! j’ai tout repassé en revu et j’ai fais une erreur dans le fichier pam!
    pffff!

    ça marche nickel!!!
    Merci pour ce tuto.

30. Loctavian Dit:
    19 juillet 2010 à 16:25

    Très bon tuto, merci.

    Pour information, en date du 19 Juillet 2010 pour une installation sur Ubuntu Server 10.04, on ne peut plus utiliser les paquets :
    libdb4.4 db4.4-util db4.4-doc
    il faut donc les remplacer par :
    libdb4.8 db4.8-util db4.8-doc

31. sebird Dit:
    26 octobre 2011 à 10:38

    Bonjour, cela fait 3 ou 4 tutos différents que j’essaye de configurer vsftpd… Sans les utilisateurs virtuels cela fonctionne nickel. Par contre dès que j’essaye de les configurer j’obtiens l’erreur 530 login incorrect. J’ai refait plus de 10X les tutos de a à z et je ne comprends pas d’où cela peut venir… J’ai fait un copier/coller de votre vsftpd.conf et de votre fichier pam sans succès… Auriez-vous une idée? Merci d’avance…

32. jeandez Dit:
    8 février 2012 à 13:22

    Bonjour,
    j’ai suivi ce tuto, tout se passe bien, mais j’ai un soucis avec les test.
    j’obtiens cette erreur : local: test1: Permission denied et cela quelque soit l’utilisateur.

    ftp> get test1
    local: test1 remote: test1
    local: test1: Permission denied

    Merci de m’éclairer….

33. twelgo Dit:
    14 mars 2012 à 16:49

    Bonjour et tout d’abord je tient à te remercier pour ce tuto.

    De moi côté je suis au stade de « sebird » et « jeandez » avec l’erreur 530 ou un permission denied.

    J’ai vérifié un connexion en local sur localhost, vérifié les droits, vérifié les syntaxes et tester avec un filezilla à distance sur 3 logins différents.
    Toujours le même problème.

    Voici les logs Filezilla:

    Statut : Connexion établie, attente du message d’accueil…
    Réponse : 220 Bienvenue sur un serveur VsFtpd.
    Commande : USER usertest
    Réponse : 331 Please specify the password.
    Commande : PASS ****
    Réponse : 530 Login incorrect.
    Erreur : Erreur critique
    Erreur : Impossible d’établir une connexion au serveur

34. Sandro Dit:
    17 novembre 2012 à 22:37

    Salut est-ce possible d’avoir une commande compatible pour openSuSE 11.4 ou 12.2, j’ai cheché partout et je ne trouve pas.
    Ce sont ces deux la:

    # apt-get install libdb4.4 db4.4-util db4.4-doc
    Sur OpenSuSE c’est zypper install, mais ja’arrive pas à trouver des paquets qui font la même chose.

    # db4.4_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
    Et pour celle là, c’est toujours les paquets.

    Merci d’avance pour la possible aide que vous allez me donner.
    Sandro

Laisser une Réponse