Linux

Proftpd Debian

Pour installer sur votre Debian un serveur FTP, je vous conseille PROFTPD qui est très simple d’utilisation.
Pour ce faire ils vous suffit de faire les manipulations suivantes :

et choisissez l’option « indépendamment » ou « standalone »

Voila votre serveur est prés à faire du FTP.

Maintenant voir la configuration :

laissé la conf par défaut, cependant nous allons faire en sorte que chaque utilisateurs créé sur notre serveur, puisse avoir accès à son dossier en FTP.

Ouvrez votre fichier utilisateur

et modifié la ligne de l’utilisateur comme suit :

ici « martinbranda » est notre utilisateur et « /var/www/martinbranda » le répertoire de notre site.
« /bin/false » permet d’empecher l’utilisateur de se connecter en terminal sur le serveur.

Dans notre fichier de conf modifier l’option « DefaultRoot » par :

relancer le serveur proftpd

et maintenant, si vous vous connectez avec martinbranda vous arriverez directement dans le repertoire /var/www/martinbranda

Si malgré un mot de passe correct, ProFTPd refuse le logon et que dans le log de /var/log/message vous avez

c’est à cause du /bin/false qui est un shell bidon, car la façon la plus simple de bloquer le logon en SSH est de modifier la shell que prendrait l’utilisateur au logon. En mettant un shell « bidon », on bloque son logon.
La réelle question est « pourquoi ProFTPd exige-t-il un shell valide ? »

Et bien… je ne sais pas !

Main on peut résoudre l’erreur de 2 façons.

1 – Soit on configure ProFTPd pour ne plus vérifier au logon si le shell de l’utilisateur est valide :

Cela se fait en ajoutant la ligne suivante dans le fichier de configuration de ProFTPd :

Sauver le fichier de configuration et redémarrer ProFTPd

2 – Soit on inclut le shell bidon « /bin/false » dans la liste des shells valides :

La commande « add-shell /bin/false » pourrait aussi être utilisée pour ajouter « /bin/false » au fichier.

Personnellement, je ne vois pas pourquoi on devrait bricoler pour forcer ProFTPd à « valider » un shell qui est par nature « invalide » ! Le plus logique et simple est pour moi de dire à ProFTPd de ne plus faire cette validation !

Donc, la solution 1 avec « RequireValidShell off » a ma préférence. 😉

 

Standard
  • Slt Louis, Je viens de passer des heures sur un problème de login avec proftpd, dont l’origine est précisément cette question du valid shell. Après coup, Je suis tombé sur ton post en cherchant des réponses à la même question (pourquoi ProFTPd exige-t-il un shell valide). Je ne sais pas non plus, mais curieusement le pb n’apparaît pas sous Ubuntu Server. C’est bien pour ça que j’ai passé tant de temps, ayant repris un par un tous les paramètres d’une install valide existante sous un Ubuntu que j’administre, sans succès, avant d’activer l’option par hasard dans le conf. Dommage que je ne sois pas tombé plus tôt sur ton Article … Merci et bonne continuation