logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:reseau:vsftpd [13/01/2014 18:29]
smolski [vsftpd]
doc:reseau:vsftpd [05/06/2015 18:35] (Version actuelle)
milou [vsftpd : serveur ftp]
Ligne 1: Ligne 1:
-====== ​vsftpd ​======+====== ​vsftpd : serveur ftp ======
  
-  * Objet : vsftpd +  * Objet : Installation du serveur FTP vsftpd 
-  * Niveau requis : {{tag> avisé}} +  * Niveau requis : {{tag>​avisé}} 
-  * Commentaires : //vsftpd est un serveur ​de transfert ​de fichiers utilisant le protocole FTP. // +  * Commentaires : //vsftpd est un serveur de fichiers utilisant le protocole FTP.// 
-  * Débutant, à savoir : [[:​doc:​reseau:​ftp|présentation du protocole FTP (File Transfert Protocol)]] ​et [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)+  * savoir : [[:​doc:​reseau:​ftp|présentation du protocole FTP (File Transfert Protocol)]] ​
   * Suivi : {{tag> à-compléter à-tester}}   * Suivi : {{tag> à-compléter à-tester}}
-    * Création par chiwawa 27-06-2009 15:23:13 (correction de MicP septembre ​2013)+    * Création par [[user>chiwawa]] le 27/06/2009 et [[user>MicP]] 09/2013
     * Testé par <...> le <...> FIXME     * Testé par <...> le <...> FIXME
-  * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​id=1514 | Lien vers le forum concernant ce tuto]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))+  * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​id=1514 | ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
  
-=== Nota ===+**Nota :**
  
 Contributeurs,​ les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! Contributeurs,​ les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
  
-===== Installation ​( par les paquets de la distribution )===== +===== Installation =====
- +
-Il suffit de taper en [[:​doc:​systeme:​console]] : +
-<code root>​apt-get install vsftpd</​code>​+
  
 +Il suffit de mettre à jour la liste des paquetages et installer le paquetage ''​vsftp''​ en entrant la ligne de commande suivante en [[:​doc:​systeme:​console]] :
 +<code root>​apt-get update && apt-get install vsftpd</​code>​
 ===== I Commandes utiles ===== ===== I Commandes utiles =====
  
Ligne 30: Ligne 29:
 <code root>​service vsftpd stop</​code>​ <code root>​service vsftpd stop</​code>​
  
-===== II Le fichier de configuration ​====+===== Configuration ​====
  
 Une fois vsftpd installé, comme tout programme débian le fichier de configuration se trouve dans le dossier ''/​etc/''​. \\ Une fois vsftpd installé, comme tout programme débian le fichier de configuration se trouve dans le dossier ''/​etc/''​. \\
 Le fichier de conf ce nomme très logiquement ''​vsftpd.conf'',​ donc un petit : Le fichier de conf ce nomme très logiquement ''​vsftpd.conf'',​ donc un petit :
 <code root>​nano /​etc/​vsftpd.conf</​code>​ <code root>​nano /​etc/​vsftpd.conf</​code>​
- 
 sera l'​idéal pour configurer notre futur serveur FTP. sera l'​idéal pour configurer notre futur serveur FTP.
- 
-===== III Passons ensuite à sa configuration ===== 
  
 Voilà la liste des possibilités offerte par Vsftpd. Voilà la liste des possibilités offerte par Vsftpd.
  
-====      ​1. ​Options pour le démon ====+==== Options pour le démon ====
  
  
Ligne 51: Ligne 47:
  
  
-====      ​2. ​Options de connexion et contrôles d'​accès ====+==== Options de connexion et contrôles d'​accès ====
  
- +  ​* **anonymous_enable** — Lorsque cette option est activée, ​les utilisateurs anonymes sont autorisés à se connecter. Les noms d'utilisateurs ​anonymes (dits anonymous) et ftp sont acceptés. \\ La valeur par défaut est YES.  
-  ​* **anonymous_enable** — Lorsque cette option est activée, ​des utilisateurs anonymes sont autorisés à se connecter. Les noms d'utilisateur ​anonymes (dits anonymous) et ftp sont acceptés. \\ La valeur par défaut est YES.  +  * **banned_email_file** — Si la directive //​deny_email_enable//​ a pour valeur YES, elle spécifie le fichier contenant une liste des mots de passe de messagerie ​anonyme ​dont l'​accès au serveur est refusé. \\ La valeur par défaut est ///​etc/​vsftpd.banned_emails//​. ​
-  * **banned_email_file** — Si la directive //​deny_email_enable//​ a pour valeur YES, elle spécifie le fichier contenant une liste des mots de passe de messagerie ​anonymes ​dont l'​accès au serveur est refusé. \\ La valeur par défaut est ///​etc/​vsftpd.banned_emails//​. ​+
   * **cmds_allowed** — Spécifie une liste délimitée par des virgules, des commandes FTP permises par le serveur. Toutes les autres commandes sont refusées. \\ Il n'​existe pas de valeur par défaut pour cette directive.   * **cmds_allowed** — Spécifie une liste délimitée par des virgules, des commandes FTP permises par le serveur. Toutes les autres commandes sont refusées. \\ Il n'​existe pas de valeur par défaut pour cette directive.
-  * **deny_email_enable** — Lorsque cette option est activée, tout utilisateur anonyme employant ​des mots de passe de messagerie ​spécifiés ​dans ''/​etc/​vsftpd.banned_emails''​ se voit refuser l'​accès au serveur. Le nom du fichier référencé par cette directive peut être spécifié à l'aide de la directive //​banned_email_file//​. \\ La valeur par défaut est NO. +  * **deny_email_enable** — Lorsque cette option est activée, tout utilisateur anonyme employant ​un mot de passe de messagerie ​spécifié ​dans ''/​etc/​vsftpd.banned_emails''​ se voit refuser l'​accès au serveur. Le nom du fichier référencé par cette directive peut être spécifié à l'aide de la directive //​banned_email_file//​. \\ La valeur par défaut est NO. 
-  * **ftpd_banner** — Lorsque cette option est activée, la chaîne spécifiée dans cette directive est affichée lorsque ​qu'​une ​connexion au serveur est établie. Cette option peut être annulé par la directive //​banner_file//​. \\ Par défaut, vsftpd affiche sa bannière standard.+  * **ftpd_banner** — Lorsque cette option est activée, la chaîne spécifiée dans cette directive est affichée lorsque ​que la connexion au serveur est établie. Cette option peut être annulé par la directive //​banner_file//​. \\ Par défaut, vsftpd affiche sa bannière standard.
   * **local_enable** — Lorsque cette option est activée, les utilisateurs locaux sont autorisés à se connecter au système. \\ La valeur par défaut est NO.   * **local_enable** — Lorsque cette option est activée, les utilisateurs locaux sont autorisés à se connecter au système. \\ La valeur par défaut est NO.
   * **pam_service_name** — Spécifie le nom de service PAM pour **vsftpd**.   * **pam_service_name** — Spécifie le nom de service PAM pour **vsftpd**.
-  * **tcp_wrappers** — Lorsque cette option est activée, les enveloppeurs TCP sont utilisée ​pour accorder l'​accès au serveur. \\ De plus, si le serveur FTP est configuré sur de multiples adresses IP, l'​option //​VSFTPD_LOAD_CONF//​ peut être utilisée pour charger des fichiers de configuration différents en fonction de l'​adresse IP demandée par le client. +  * **tcp_wrappers** — Lorsque cette option est activée, les enveloppeurs TCP sont utilisés ​pour accorder l'​accès au serveur. \\ De plus, si le serveur FTP est configuré sur de multiples adresses IP, l'​option //​VSFTPD_LOAD_CONF//​ peut être utilisée pour charger des fichiers de configuration différents en fonction de l'​adresse IP demandée par le client. 
-  * **userlist_deny** — Lorsque cette option est utilisée de concert avec la directive //​userlist_enable//​ et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'​accès à moins que le nom d'​utilisateur ne figure dans le fichier spécifié par la directive //​userlist_file//​. \\ La valeur par défaut est YES.+  * **userlist_deny** — Lorsque cette option est utilisée de concert avec la directive //​userlist_enable//​ et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'​accèsà moins que le nom d'​utilisateur ne figure dans le fichier spécifié par la directive //​userlist_file//​. \\ La valeur par défaut est YES.
 <note tip>​Étant donné que l'​accès est refusé avant même que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empêche les utilisateurs de soumettre des mots de passe non cryptés sur le réseau.</​note>​ <note tip>​Étant donné que l'​accès est refusé avant même que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empêche les utilisateurs de soumettre des mots de passe non cryptés sur le réseau.</​note>​
   * **userlist_enable** — Lorsque cette option est activée, les utilisateurs mentionnés dans le fichier spécifié par la directive //​userlist_file//​ se voient refuser l'​accès.   * **userlist_enable** — Lorsque cette option est activée, les utilisateurs mentionnés dans le fichier spécifié par la directive //​userlist_file//​ se voient refuser l'​accès.
Ligne 69: Ligne 64:
   * **cmds_allowed** — Spécifie une liste délimitée par des virgules des commandes FTP que le serveur autorise. Toutes les autres commandes sont refusées. \\ Il n'​existe pas de valeur par défaut pour cette directive.  ​   * **cmds_allowed** — Spécifie une liste délimitée par des virgules des commandes FTP que le serveur autorise. Toutes les autres commandes sont refusées. \\ Il n'​existe pas de valeur par défaut pour cette directive.  ​
  
-====     3. Options pour les utilisateurs anonymes ====+==== Options pour les utilisateurs anonymes ====
  
 Les options qui contrôlent l'​accès des utilisateurs anonymes au serveur. Les options qui contrôlent l'​accès des utilisateurs anonymes au serveur.
 <note important>​Pour utiliser ces options, les utilisateurs anonymes doivent donc être autorisés, la valeur de la **directive anonymous_enable** doit donc être YES.</​note>​ <note important>​Pour utiliser ces options, les utilisateurs anonymes doivent donc être autorisés, la valeur de la **directive anonymous_enable** doit donc être YES.</​note>​
-  * **anon_mkdir_write_enable** — Lorsque cette option est activée de concert avec la directive //​write_enable//, ​des utilisateurs anonymes sont autorisés à créer de nouveaux répertoires au sein du répertoire parent doté des permissions d'​écriture. \\ La valeur par défaut est NO.+  * **anon_mkdir_write_enable** — Lorsque cette option est activée de concert avec la directive //​write_enable//, ​les utilisateurs anonymes sont autorisés à créer de nouveaux répertoires au sein du répertoire parent doté des permissions d'​écriture. \\ La valeur par défaut est NO.
   * **anon_root** — Spécifie le répertoire pour lequel **vsftpd** change après la connexion d'un utilisateur anonyme. \\ Il n'​existe pas de valeur par défaut pour cette directive.   * **anon_root** — Spécifie le répertoire pour lequel **vsftpd** change après la connexion d'un utilisateur anonyme. \\ Il n'​existe pas de valeur par défaut pour cette directive.
-  * **anon_upload_enable** — Lorsque cette option est activée de concert avec la directive //​write_enable//, ​des utilisateurs anonymes sont autorisés à télétransmettre des fichiers dans le répertoire parent doté des permissions d'​écriture. \\ La valeur par défaut est NO. +  * **anon_upload_enable** — Lorsque cette option est activée de concert avec la directive //​write_enable//, ​les utilisateurs anonymes sont autorisés à télétransmettre des fichiers dans le répertoire parent doté des permissions d'​écriture. \\ La valeur par défaut est NO. 
-  * **anon_world_readable_only** — Lorsque cette option est activée, ​des utilisateurs anonymes sont autorisés à télécharger des fichiers lisibles par tout un chacun. \\ La valeur par défaut est YES.+  * **anon_world_readable_only** — Lorsque cette option est activée, ​les utilisateurs anonymes sont autorisés à télécharger des fichiers lisibles par tout un chacun. \\ La valeur par défaut est YES.
   * **ftp_username** — Spécifie le compte de l'​utilisateur local (énoncé dans ''/​etc/​passwd''​) servant pour l'​utilisateur FTP anonyme. \\ Le répertoire personnel spécifié dans ''/​etc/​passwd''​ pour l'​utilisateur est le répertoire **root** de l'​utilisateur FTP anonyme. \\ La valeur par défaut est ftp.   * **ftp_username** — Spécifie le compte de l'​utilisateur local (énoncé dans ''/​etc/​passwd''​) servant pour l'​utilisateur FTP anonyme. \\ Le répertoire personnel spécifié dans ''/​etc/​passwd''​ pour l'​utilisateur est le répertoire **root** de l'​utilisateur FTP anonyme. \\ La valeur par défaut est ftp.
   * **no_anon_password** — Lorsque cette option est activée, l'​utilisateur anonyme ne doit pas saisir de mot de passe. \\ La valeur par défaut est NO.   * **no_anon_password** — Lorsque cette option est activée, l'​utilisateur anonyme ne doit pas saisir de mot de passe. \\ La valeur par défaut est NO.
  
-====    ​4. ​Options pour les utilisateurs locaux ====+==== Options pour les utilisateurs locaux ====
  
 Liste des options caractérisant la manière dont ont accès au serveur les utilisateurs locaux (comptes user présent sur le serveur). Liste des options caractérisant la manière dont ont accès au serveur les utilisateurs locaux (comptes user présent sur le serveur).
Ligne 92: Ligne 87:
   * **user_config_dir** — Spécifie le chemin vers un répertoire contenant les fichiers de configuration portant le nom des utilisateurs du système local qui contiennent des paramètres spécifiques pour ces utilisateurs. Toute directive figurant dans le fichier de configuration d'un utilisateur annule celles figurant dans ''/​etc/​vsftpd/​vsftpd.conf''​. \\ Il n'​existe pas de valeur par défaut pour cette directive.   * **user_config_dir** — Spécifie le chemin vers un répertoire contenant les fichiers de configuration portant le nom des utilisateurs du système local qui contiennent des paramètres spécifiques pour ces utilisateurs. Toute directive figurant dans le fichier de configuration d'un utilisateur annule celles figurant dans ''/​etc/​vsftpd/​vsftpd.conf''​. \\ Il n'​existe pas de valeur par défaut pour cette directive.
  
-====    ​5. ​Options pour les répertoires ====+==== Options pour les répertoires ====
  
   * **dirlist_enable** — Lorsque cette option est activée, les utilisateurs sont autorisés à visionner les listes de répertoires. \\ La valeur par défaut est YES.   * **dirlist_enable** — Lorsque cette option est activée, les utilisateurs sont autorisés à visionner les listes de répertoires. \\ La valeur par défaut est YES.
Ligne 103: Ligne 98:
   * **use_localtime** — Lorsque cette option est activée, les listes de répertoires révèlent l'​heure locale de l'​ordinateur au lieu de l'​heure GMT. \\ La valeur par défaut est NO.   * **use_localtime** — Lorsque cette option est activée, les listes de répertoires révèlent l'​heure locale de l'​ordinateur au lieu de l'​heure GMT. \\ La valeur par défaut est NO.
  
-====    ​6. ​Options pour le transfert de fichiers ====+==== Options pour le transfert de fichiers ====
  
   * **download_enable** — Lorsque cette option est activée, le téléchargement de fichiers est autorisé. \\ La valeur par défaut est YES.   * **download_enable** — Lorsque cette option est activée, le téléchargement de fichiers est autorisé. \\ La valeur par défaut est YES.
Ligne 110: Ligne 105:
   * **write_enable** — Lorsque cette option est activée, les commandes FTP permettant de modifier le système de fichiers sont permises, telles que //​DELE//,//​RNFR//​ et //STOR//. \\ La valeur par défaut est NO.   * **write_enable** — Lorsque cette option est activée, les commandes FTP permettant de modifier le système de fichiers sont permises, telles que //​DELE//,//​RNFR//​ et //STOR//. \\ La valeur par défaut est NO.
  
-====    ​7. ​Les options de journalisation ====+==== Les options de journalisation ====
  
 Options ayant un impact sur le comportement de journalisation de vsftpd. Options ayant un impact sur le comportement de journalisation de vsftpd.
Ligne 126: Ligne 121:
 <note important>​Il est important de noter ici que ce fichier journalise seulement les transferts de fichier et n'​enregistre pas les connexions au serveur.</​note>​ <note important>​Il est important de noter ici que ce fichier journalise seulement les transferts de fichier et n'​enregistre pas les connexions au serveur.</​note>​
  
-====    ​8. ​Les options réseau ====+==== Les options réseau ====
  
 Directives ayant un impact sur la manière dont vsftpd interagit avec le réseau. Directives ayant un impact sur la manière dont vsftpd interagit avec le réseau.
Ligne 151: Ligne 146:
   * **port_enable** — Lorsque cette option est activée, les connexions en mode actif ne sont pas permises. \\ La valeur par défaut est NO.   * **port_enable** — Lorsque cette option est activée, les connexions en mode actif ne sont pas permises. \\ La valeur par défaut est NO.
  
-====    9 Quelques exemples simple de configuration ​==== +===== Références ​=====
-  +
-**Construction en cours..... je finirais plus tard** +
- +
-===== Source & Liens externes ​=====+
  
-[[http://​wiki.debian.org/​fr/​vsftpd]] vsftpd sur le wiki debian.org (FR) +  * [[http://​wiki.debian.org/​fr/​vsftpd]] vsftpd sur le wiki debian.org (FR) 
  
doc/reseau/vsftpd.1389634179.txt.gz · Dernière modification: 13/01/2014 18:29 par smolski

Pied de page des forums

Propulsé par FluxBB