FTP Server HOWTO
Cet article est à relire ! Cette page demande à être relue pour correction. Si vous pouvez y participer, merci de le faire en accord avec le Guide stylistique openSUSE. |
Sommaire
Choisir un serveur FTP
OpenSUSE fournit au choix les paquetages FTP suivants :
pure-ftpd
Caractéristiques
- seul ou dans le cadre de xinetd
- de nombreuses caractéristiques comme le support de modules d'authentification (MySQL, LDAP ), IPv6, des répertoires personnels protégés par chroot, domaines virtuels, gestion de quota, limitation de l'usage de la bande passante, protections anti-warez, journalisation au format Apache et plus encore...
Fichiers de configuration
- /etc/pam.d/pure-ftpd
- /etc/pure-ftpd/pure-ftpd.conf
- /etc/xinetd.d/pure-ftpd
vsftpd
Configuration rapide
- Installez vsftpd utilisant YaST
- Activez vsftpd par xinetd. Alternative manuelle par l'édition du fichier /etc/xinetd.d/vsftd et changeant la ligne disabled = yes en disabled = no, ou avec la commande
chkconfig vsftpd on
- Démarrez xinetd s'il ne l'est pas.
/etc/init.d/xinetd start
- Assurez vous que xinetd démarre automatiquement avec
chkconfig xinetd on
- Vérifiez que le serveur FTP est fonctionnel: par défaut, seules les connexions anonymes sont autorisées. Les données du /srv/ftp/ sont publiques.
- Si nécessaire, autorisez le service FTP dans le pare-feu. Avec SuSEFirewall2 ajoutez ftp à FW_SERVICES_EXT_TCP, (par exemple, en autorisant aussi le traffic SSH depuis l'internet)
FW_SERVICES_EXT_TCP="ftp ssh"
- et si vous avez aussi besoin du FTP en mode passif ou du nat, changez aussi :
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
Configuration rapide
Pour configurer vsftpd, éditez /etc/vsftpd.conf.
- Pour autoriser l'ajout ou la modification de fichiers sur le serveur, décommentez la ligne :
write_enable=YES
- Pour autoriser les connexions des usagers du système local, décommentez la ligne :
local_enable=YES
- Par défaut, un usager est limité à son répertoire personnel. Pour étendre sans limite modifier la ligne suivante :
chroot_local_user=NO
- Pour désactiver les connexions anonymes :
anonymous_enable=NO
Caratéristiques
- Compatibles avec xinetd
- Conçu dès le départ avec la sécurité comme préoccupation
- petit et léger
Fichiers de configuration
- /etc/logrotate.d/vsftpd
- /etc/pam.d/vsftpd
- /etc/vsftpd.conf
- /etc/vsftpd.chroot_list
- Ce fichier contient le nom des usagers dont l'accès à l'arborescence du répertoire est illimité. Pour les autres, le répertoire personnel sera leur répertoire racine (chroot).
- /etc/ftpusers
- Ce fichier donne la liste des usagers dont la connexion par FTP est refusée. Généralement les comptes "root" et les comptes de services, car leurs droits sont trop importants.
[[Category:Tutoriels]