[[serveur_ftp]]
Table des matières
VSFTPD
Config Vsftpd
| Tag | Valeur | Explication |
|---|---|---|
| listen | YES | Pour que le serveur ecoute |
| anonymous_enable | NO | Désactive le compte anonyme |
| local_enable | YES | Réseau local droit de connexion au serveur FTP |
| ftpd_banner | … | Message d'accueil |
| chroot_local_user | YES | Active chroot des utilisateurs |
| listen_port | 21 | Port de connexion |
| write_enable | YES | Autorisation d'écriture |
| pasv_address | xxx.xxx.xxx.xxx | Pour forcer le serveur à annoncer l'adresse IP publique du routeur |
| pasv_min_port | 20000 | Port de données |
| pasv_max_port | 20020 | Port de données |
| data_connection_timeout | 1440 | (24h) Temps de transfert avant déconnexion |
| connect_from_port_20 | YES |  |
| pasv_promiscuous | YES | Mode passif activé |
| virtual_use_local_privs | YES | Active les mêmes privilèges q'un utilisateur local sinon il est considéré comme un utilisateur anonymous |
| chmod_enable | YES | Permet de faire la commande chmod |
| local_umask | 077 | Permet de fixer les droits des fichiers et des répertoires |
Config pour créer des liens User/Repertoire
- créer un repertoire : /etc/vsftpd/vsftpd_user_conf
Rajouter un login et mdp :
- créer un fichier login.txt et y mettre le(s) login(s) mdp(s) l'un en dessous l'autre
expl :
test mdptest test2 mdptest2
- Ajouter ce(s) login(s) mdp(s) dans la base :
db3_load -n -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
- Remplacer le chemin lors de connexion
Il faut remplacer le home de l'utilisateur réellement utilisé.
Gestion droit
Il faut faire attention au droit entre le serveur FTP et HTTP. Ils doivent utiliser le même utilisateur et le même groupe. Sinon le fichier enregistré en FTP ne sera pas accessible par le serveur HTTP.
