2Installation du paquet vsftpd2
Avec le gestionnaire de paquetages, installer le serveur FTP. Installera vsftpd-2.0.5-8
Configurer le service vsftpd pour qu’il soit démarré au démarrage de la machine.
3Tableau récapitulatif des principales directives :3
- listen=YES configure VSFTPd en mode standalone
- guest_enable=YES active ou non les connexions d’utilisateurs virtuels
- guest_enable=YES active les utilisateurs virtuels
- guest_username=virtual associe les utilisateurs virtuels à un profil unique d’utilisateur virtuel nommé virtual et son répertoire virtual/
- guest_username=virtual recommandée si la connexion anonyme est bloquée
- anonymous_enable=NO active ou non désactive les connexions anonymes
- local_enable=YES autorise ou non la connexion pour les utilisateurs locaux autorisés
- write_enable=NO autorise ou non l’écriture
- anon_upload_enable=NO autorise ou non l’Upoad pour les utilisateurs anonymes
- anon_mkdir_write_enable=NO autorise ou non la création de répertoire pour les utilisateurs anonymes
- anon_other_write_enable=NO autorise ou non l’écriture de fichier pour les utilisateurs anonymes
- chroot_local_user=YES enferme l’utilisateur dans le répertoire racine du ftp (chrooté)
- per_source = 200 nombre de connexions maximales autorisées par une même adresse IP
- max_per_ip=2 défini le nombre maximum de sessions par IP à 2
- max_clients=100 défini le nombre maximum de sessions à 100
- no_access = [IP] interdit la connexion au au ftp à partir d’une adresse IP
- pasv_min_port=30000 cette option permet de limiter l’accès des ports
- pasv_max_port=30999 disponibles, utile derrière un firewall
- xferlog_enable=YES écriture d’un fichier log (recommandé)
- dirmessage_enable active l’affichage des fichiers .message à l’entrée dans les répertoires
- connect_from_port_20 active l’utilisation du port source 20 pour les PORT
- ftpd_banner=texte texte texte permet l’affichage d’information sur votre serveur ftp; s’apparente à un "message du jour"
