Administration réseau sous Linux/TP FTP

Préalable

modifier
  • tiny et bigboss doivent être lancés (voir TP VDN)
  • le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
  • le réseau de tiny doit être configuré (voir TP Configuration réseau)

Configuration de base

modifier
  1. Vérifiez si le démon /etc/init.d/proftpd est lancé sur bigboss et lancez le si ce n'est pas le cas.
  2. Créez un répertoire /home/ftp si ce n'est déjà fait. Créez ou modifiez le fichier proftpd.conf permettant l'accès au répertoire précédent.
  3. Déclarez le répertoire comme la racine du serveur ftp.
  4. Ajoutez à votre configuration un message de bienvenue.
  5. Relancer le démon ftp
  6. Vérifiez que vous pouvez vous connecter au serveur ftp de bigboss en utilisant la commande ftp sur tiny. Les login et mdp correspondent à un compte unix sur bigboss.

Blocage des accès

modifier
  1. Refusez l'accès à votre serveur ftp à l'utilisateur "toto" avec l'utilisation de la commande UseftpUsers (dans le fichier proftpd.conf) et du fichier /etc/ftpusers. Relancez le service et vérifiez que l'utilisateur "toto" ne peut pas se connecter à votre serveur. Si ce compte n'existe pas, créez le !
  2. Ajoutez une commande dans le fichier de configuration pour refuser l'utilisation de la commande "cd" par les utilisateurs.

Dans ce cas, vous devez créer un contexte Limit avec la commande CWD (et non cd).

Accès anonyme

modifier
  1. Créez le répertoire /home/ftpanonyme sur bigboss et créez un fichier dans ce répertoire.
  2. Activez l'accès anonyme dans ProFTPD et configurez-le pour que les utilisateurs anonymes accèdent au répertoire que vous avez créé quand ils se connectent.
  3. Connectez-vous en anonyme (login anonymous) à partir de tiny et téléchargez le fichier que vous avez créé.
  4. Faites en sorte que les utilisateurs anonymes ne puissent pas créer ou modifier les fichiers ou répertoires