Wikilivres

« Le système d'exploitation GNU-Linux/Le serveur de fichiers FTP » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Aucun résumé des modifications
Déplacement vers l'article détaillé
Ligne 1 :
{{Linux}}
{{à fusionner|Administration réseau sous Linux/ProFTPD}}
 
== Introduction ==
Ligne 8 ⟶ 7 :
Il existe plusieurs serveurs FTP : wu-ftpd, proftpd, muddleftpd, pure-ftpd, vsftpd, etc ... chacun se différencie des autres par ses fonctionnalités et sa facilité (ou non) a être configuré.
 
== ProFTPD ==
Nous avons choisi Proftpd car il dispose de nombreuses fonctionnalités et sa configuration est très simple car proche de celle d'Apache.
{{article détaillé|Administration réseau sous Linux/ProFTPD}}
 
Site Internet : [http://www.proftpd.org/ www.proftpd.org].
 
== Installation de Proftpd ==
 
Pour installer Proftpd sous Debian, il suffit de taper la commande suivante :
 
* Installation :
<source lang=bash>
# apt-get install proftpd
</source>
* Configuration :
<source lang=bash>
# vim /etc/proftpd/proftpd.conf
</source>
Une fois les modifications faites sur le fichier de configuration, ne pas oublier de relancer le service :
<source lang=bash>
# /etc/init.d/proftpd restart
</source>
 
Exemple de configuration :
== Configuration de Proftpd ==
<source lang=bash>
 
Le fichier de configuration de Proftpd est '''/etc/proftpd/proftpd.conf''' :
 
$ cat /etc/proftpd/proftpd.conf
# Nom du serveur
ServerName "Serveur FTP du Creufop"
Ligne 83 ⟶ 84 :
DenyAll
</Limit>
</source>
 
Dans ce fichier on peut rajouter les lignes suivantes :
 
# permet à l'utilisateur même si il ne dispose pas d'un shell valide (ex: /bin/false)
RequireValidShell off
# Verrouille l'utilisateur dans son répertoire par défaut
DefaultRoot ~
# Pour ne pas afficher le nom du serveur FTP et son numéro de version
ServerIdent off
# on peut également afficher une autre chaîne de caractères :
#ServerIdent on "Serveur FTP du Creufop"
 
Une fois les modifications faites sur le fichier de configuration, ne pas oublier de relancer le service:
 
# /etc/init.d/proftpd restart
 
 
=== Accés FTP anonyme ===
 
Pour faire un serveur FTP anonyme, il suffit de rajouter les lignes suivantes dans '''/etc/proftpd/proftpd.conf''' :
 
<Anonymous ~ftp>
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# Uncomment this if you're brave.
# <Directory incoming>
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
# <Limit READ WRITE>
# DenyAll
# </Limit>
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>
</Anonymous>
 
== Fichier de log ==
 
Proftpd stocke ses logs dans le fichier '''/var/log/proftpd/xferlog'''. En voici un extrait :
 
Wed Feb 6 12:16:12 2008 1 lns-bzn-51f-85-78-78-5.adsl.proxad.net 1129 /home/user1/fichier1.txt a _ i r user1 ftp 0 * c
Thu Feb 6 15:23:49 2008 1 84-74-216-148.dclient.hispeed.ch 11743 /var/www/index.html a _ i r user2 ftp 0 * c
Fri Feb 6 23:46:02 2008 1 69.183.30.97.adsl.snet.net 4572542 /home/user2/toto.pdf a _ i r user2 ftp 0 * c
...
 
== Création d'un utilisateur FTP ==
 
Pour créer un utilisateur qui aura uniquement le droit de faire du FTP, on crée l'utilisateur en indiquant comme shell '/bin/false'.
 
Dans le cas d'un webmaster, l'idéal est de le faire directement atterrir dans le répertoire où est situé le site web qu'il administre. Pour faire ceci, on indique le répertoire contenant le site web comme étant le répertoire de travail de l'utilisateur.
 
# adduser --shell /bin/false --home /var/www/site bob
 
== Cacher un dossier / fichier==
 
Pour rendre un dossier invisible un fichier / dossier(ex Maildir), il faut ajouter au proftpd.conf :
 
<Directory ~>
Hidefiles Maildir
</Directory>
Récupérée de « https://fr.wikibooks.org/wiki/Le_système_d%27exploitation_GNU-Linux/Le_serveur_de_fichiers_FTP »