FTP Server HOWTO

Un article de openSUSE.

Cet article est à relire ! Cette page demande à être relue pour correction. Si vous pouvez y participer, merci de le faire en accord avec le Guide stylistique openSUSE. Si vous cherchez quelque chose à faire, regardez les autres Pages à relire.

Choisir un serveur FTP

OpenSUSE fournit les paquetages FTP suivants. Les utilisateurs peuvent en utiliser 1 au choix.+

• pure-ftpd
• vsftpd - par défaut
• ftpd (from krb5-apps-servers package)

pure-ftpd

Caractéristiques

• peut être utilisé seul ou dans le cadre de xinetd
• de nombreuses caractéristiques comme le support de modules d'authentification (MySQL, LDAP ), IPv6, des répertoires personnels protégés par chroot, domaines virtuels, gestion de quota, limitation de l'usage de la bande passante, protections anti-warez, journalisation au format Apache et plus encore)

Fichier de configuration

• /etc/pam.d/pure-ftpd
• /etc/pure-ftpd/pure-ftpd.conf
• /etc/xinetd.d/pure-ftpd

vsftpd

Configuration rapide

• Installez vsftpd en utilisant YaST
• Activez vsftpd par xinetd. Cela peut être fait manuellement en éditant le fichier /etc/xinetd.d/vsftd et en changeant la ligne disabled = yes en disabled = no, ou en utilisant la commande suivante

chkconfig vsftpd on

• Démarrer xinetd s'il ne l'est pas.

/etc/init.d/xinetd start

• Assurez vous que xinetd est démarré automatiquement au démarrage

chkconfig xinetd on

• Vérifier que le serveur FTP est fonctionnel: par défaut, seules les connexions anonymes sont autorisées. Les données du /srv/ftp/ sont publiquement disponibles.
• Si nécessaire, autorisez le service FTP dans le pare-feu. Avec SuSEFirewall2 ajoutez ftp à FW_SERVICES_EXT_TCP, (par exemple, en autorisant aussi le traffic SSH depuis l'internet)

 FW_SERVICES_EXT_TCP="ftp ssh"

• et si vous avez aussi besoin du FTP en mode passif ou du nat, changez aussi :

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

Configuration rapide

Pour configurer vsftpd, éditez /etc/vsftpd.conf.

• Pour autoriser l'ajout ou la modificaton de fichiers sur le serveur, décommentez la ligne :

write_enable=YES

• Pour autoriser les connexions des usagers du système local, décommentez la ligne :

local_enable=YES

• Par défaut, un usager ne peut regarder au delà de son répertoire personnel. Pour désactiver ce comportement, modifier la ligne suivante :

chroot_local_user=NO

• Pour désactiver les connexions anonymes :

anonymous_enable=NO

Caratéristiques

• Compatibles avec xinetd
• Conçu dès le départ avec la sécurité comme préoccupation
• petit et léger

Fichiers de configuration

• /etc/logrotate.d/vsftpd
• /etc/pam.d/vsftpd
• /etc/vsftpd.conf
• /etc/vsftpd.chroot_list

Ce fichier décrit le nom des usagers qui ont accès à toute l'arborescence de répertoire. Pour tous les autres usagers, le répertoire personnel sera leur répertoire racine (chroot).

• /etc/ftpusers

Ce fichier donne la liste des usagers qui ne peuvent pas se connecter par FTP. Ces comptes incluent généralement les comptes "root" et les comptes de services car ces usagers ont trop de droits pour être autorisés à faire du FTP.

[[Category:Tutoriels]