Un vsftpd avec des comptes locaux (via PAM) , chrooté dans leur home.

~~READMORE~~

# aptitude install vsftpd

Editer la conf /etc/vsftpd.conf pour avoir:

listen=YES
#listen_address=127.0.0.1
anonymous_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
local_enable=YES
write_enable=YES
chroot_local_user=YES
local_umask=022
check_shell=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Soit un compte local <user_ftp> , préalablement créé … (via adduser par exemple).

Retirer l'accès au shell:

# usermod -s /bin/false <user_ftp>

Renseigner les comptes pour lesquels il ne faut absolument pas d'accès ftp, dans /etc/ftpusers . Par exemple:

...
thierry

Un petit bug oblige a commenter la ligne suivante dans /etc/pam.d/vsftpd :

#auth   required        pam_shells.so

Redémarrer vsftpd :

# /etc/init.d/vsftpd restart

Essayer le compte <user_ftp>:

$ ftp 0

Voila.