Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:vsftpd [13/01/2014 18:26] smolski |
doc:reseau:vsftpd [03/07/2014 00:06] 127.0.0.1 modification externe |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| * Débutant, à savoir : [[:doc:reseau:ftp|présentation du protocole FTP (File Transfert Protocol)]] et [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:reseau:ftp|présentation du protocole FTP (File Transfert Protocol)]] et [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| * Suivi : {{tag> à-compléter à-tester}} | * Suivi : {{tag> à-compléter à-tester}} | ||
| - | * Création par MicP 23-10-2013 | + | * Création par chiwawa 27-06-2009 15:23:13 (correction de MicP septembre 2013) |
| * Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
| * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1514 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1514 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | === Nota === | + | **Nota :** |
| Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
| Ligne 16: | Ligne 16: | ||
| ===== Installation ( par les paquets de la distribution )===== | ===== Installation ( par les paquets de la distribution )===== | ||
| - | Il suffit de taper en [[:doc:systeme:console]] : | + | Il suffit de mettre à jour la liste des paquetages et installer le paquetage ''vsftp'' \\ |
| - | <code root>apt-get install vsftpd</code> | + | en entrant la ligne de commande suivante en [[:doc:systeme:console]] : |
| + | <code root>apt-get update && apt-get install vsftpd</code> | ||
| ===== I Commandes utiles ===== | ===== I Commandes utiles ===== | ||
| Ligne 54: | Ligne 54: | ||
| - | * **anonymous_enable** — Lorsque cette option est activée, des utilisateurs anonymes sont autorisés à se connecter. Les noms d'utilisateur anonymes (dits anonymous) et ftp sont acceptés. \\ La valeur par défaut est YES. | + | * **anonymous_enable** — Lorsque cette option est activée, les utilisateurs anonymes sont autorisés à se connecter. Les noms d'utilisateurs anonymes (dits anonymous) et ftp sont acceptés. \\ La valeur par défaut est YES. |
| - | * **banned_email_file** — Si la directive //deny_email_enable// a pour valeur YES, elle spécifie le fichier contenant une liste des mots de passe de messagerie anonymes dont l'accès au serveur est refusé. \\ La valeur par défaut est ///etc/vsftpd.banned_emails//. | + | * **banned_email_file** — Si la directive //deny_email_enable// a pour valeur YES, elle spécifie le fichier contenant une liste des mots de passe de messagerie anonyme dont l'accès au serveur est refusé. \\ La valeur par défaut est ///etc/vsftpd.banned_emails//. |
| * **cmds_allowed** — Spécifie une liste délimitée par des virgules, des commandes FTP permises par le serveur. Toutes les autres commandes sont refusées. \\ Il n'existe pas de valeur par défaut pour cette directive. | * **cmds_allowed** — Spécifie une liste délimitée par des virgules, des commandes FTP permises par le serveur. Toutes les autres commandes sont refusées. \\ Il n'existe pas de valeur par défaut pour cette directive. | ||
| - | * **deny_email_enable** — Lorsque cette option est activée, tout utilisateur anonyme employant des mots de passe de messagerie spécifiés dans ''/etc/vsftpd.banned_emails'' se voit refuser l'accès au serveur. Le nom du fichier référencé par cette directive peut être spécifié à l'aide de la directive //banned_email_file//. \\ La valeur par défaut est NO. | + | * **deny_email_enable** — Lorsque cette option est activée, tout utilisateur anonyme employant un mot de passe de messagerie spécifié dans ''/etc/vsftpd.banned_emails'' se voit refuser l'accès au serveur. Le nom du fichier référencé par cette directive peut être spécifié à l'aide de la directive //banned_email_file//. \\ La valeur par défaut est NO. |
| - | * **ftpd_banner** — Lorsque cette option est activée, la chaîne spécifiée dans cette directive est affichée lorsque qu'une connexion au serveur est établie. Cette option peut être annulé par la directive //banner_file//. \\ Par défaut, vsftpd affiche sa bannière standard. | + | * **ftpd_banner** — Lorsque cette option est activée, la chaîne spécifiée dans cette directive est affichée lorsque que la connexion au serveur est établie. Cette option peut être annulé par la directive //banner_file//. \\ Par défaut, vsftpd affiche sa bannière standard. |
| * **local_enable** — Lorsque cette option est activée, les utilisateurs locaux sont autorisés à se connecter au système. \\ La valeur par défaut est NO. | * **local_enable** — Lorsque cette option est activée, les utilisateurs locaux sont autorisés à se connecter au système. \\ La valeur par défaut est NO. | ||
| * **pam_service_name** — Spécifie le nom de service PAM pour **vsftpd**. | * **pam_service_name** — Spécifie le nom de service PAM pour **vsftpd**. | ||
| - | * **tcp_wrappers** — Lorsque cette option est activée, les enveloppeurs TCP sont utilisée pour accorder l'accès au serveur. \\ De plus, si le serveur FTP est configuré sur de multiples adresses IP, l'option //VSFTPD_LOAD_CONF// peut être utilisée pour charger des fichiers de configuration différents en fonction de l'adresse IP demandée par le client. | + | * **tcp_wrappers** — Lorsque cette option est activée, les enveloppeurs TCP sont utilisés pour accorder l'accès au serveur. \\ De plus, si le serveur FTP est configuré sur de multiples adresses IP, l'option //VSFTPD_LOAD_CONF// peut être utilisée pour charger des fichiers de configuration différents en fonction de l'adresse IP demandée par le client. |
| - | * **userlist_deny** — Lorsque cette option est utilisée de concert avec la directive //userlist_enable// et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'accès à moins que le nom d'utilisateur ne figure dans le fichier spécifié par la directive //userlist_file//. \\ La valeur par défaut est YES. | + | * **userlist_deny** — Lorsque cette option est utilisée de concert avec la directive //userlist_enable// et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'accès, à moins que le nom d'utilisateur ne figure dans le fichier spécifié par la directive //userlist_file//. \\ La valeur par défaut est YES. |
| <note tip>Étant donné que l'accès est refusé avant même que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empêche les utilisateurs de soumettre des mots de passe non cryptés sur le réseau.</note> | <note tip>Étant donné que l'accès est refusé avant même que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empêche les utilisateurs de soumettre des mots de passe non cryptés sur le réseau.</note> | ||
| * **userlist_enable** — Lorsque cette option est activée, les utilisateurs mentionnés dans le fichier spécifié par la directive //userlist_file// se voient refuser l'accès. | * **userlist_enable** — Lorsque cette option est activée, les utilisateurs mentionnés dans le fichier spécifié par la directive //userlist_file// se voient refuser l'accès. | ||
| Ligne 73: | Ligne 73: | ||
| Les options qui contrôlent l'accès des utilisateurs anonymes au serveur. | Les options qui contrôlent l'accès des utilisateurs anonymes au serveur. | ||
| <note important>Pour utiliser ces options, les utilisateurs anonymes doivent donc être autorisés, la valeur de la **directive anonymous_enable** doit donc être YES.</note> | <note important>Pour utiliser ces options, les utilisateurs anonymes doivent donc être autorisés, la valeur de la **directive anonymous_enable** doit donc être YES.</note> | ||
| - | * **anon_mkdir_write_enable** — Lorsque cette option est activée de concert avec la directive //write_enable//, des utilisateurs anonymes sont autorisés à créer de nouveaux répertoires au sein du répertoire parent doté des permissions d'écriture. \\ La valeur par défaut est NO. | + | * **anon_mkdir_write_enable** — Lorsque cette option est activée de concert avec la directive //write_enable//, les utilisateurs anonymes sont autorisés à créer de nouveaux répertoires au sein du répertoire parent doté des permissions d'écriture. \\ La valeur par défaut est NO. |
| * **anon_root** — Spécifie le répertoire pour lequel **vsftpd** change après la connexion d'un utilisateur anonyme. \\ Il n'existe pas de valeur par défaut pour cette directive. | * **anon_root** — Spécifie le répertoire pour lequel **vsftpd** change après la connexion d'un utilisateur anonyme. \\ Il n'existe pas de valeur par défaut pour cette directive. | ||
| - | * **anon_upload_enable** — Lorsque cette option est activée de concert avec la directive //write_enable//, des utilisateurs anonymes sont autorisés à télétransmettre des fichiers dans le répertoire parent doté des permissions d'écriture. \\ La valeur par défaut est NO. | + | * **anon_upload_enable** — Lorsque cette option est activée de concert avec la directive //write_enable//, les utilisateurs anonymes sont autorisés à télétransmettre des fichiers dans le répertoire parent doté des permissions d'écriture. \\ La valeur par défaut est NO. |
| - | * **anon_world_readable_only** — Lorsque cette option est activée, des utilisateurs anonymes sont autorisés à télécharger des fichiers lisibles par tout un chacun. \\ La valeur par défaut est YES. | + | * **anon_world_readable_only** — Lorsque cette option est activée, les utilisateurs anonymes sont autorisés à télécharger des fichiers lisibles par tout un chacun. \\ La valeur par défaut est YES. |
| * **ftp_username** — Spécifie le compte de l'utilisateur local (énoncé dans ''/etc/passwd'') servant pour l'utilisateur FTP anonyme. \\ Le répertoire personnel spécifié dans ''/etc/passwd'' pour l'utilisateur est le répertoire **root** de l'utilisateur FTP anonyme. \\ La valeur par défaut est ftp. | * **ftp_username** — Spécifie le compte de l'utilisateur local (énoncé dans ''/etc/passwd'') servant pour l'utilisateur FTP anonyme. \\ Le répertoire personnel spécifié dans ''/etc/passwd'' pour l'utilisateur est le répertoire **root** de l'utilisateur FTP anonyme. \\ La valeur par défaut est ftp. | ||
| * **no_anon_password** — Lorsque cette option est activée, l'utilisateur anonyme ne doit pas saisir de mot de passe. \\ La valeur par défaut est NO. | * **no_anon_password** — Lorsque cette option est activée, l'utilisateur anonyme ne doit pas saisir de mot de passe. \\ La valeur par défaut est NO. | ||
