Le systme d'exploitation GNU-Linux/Le serveur de...

http://fr.wikibooks.org/wiki/Le_systme_d'exploitat...

Un livre de Wikibooks.

Introduction
Le protocole FTP (File Transfer Protocol) permet d'changer des fichiers volumineux. Il utilise le port 21 (canal de contrle) et le port 20 (canal des donnes) en protocole TCP. Il existe plusieurs serveurs FTP : wu-ftpd, proftpd, muddleftpd, pure-ftpd, vsftpd, etc ... chacun se diffrencie des autres par ses fonctionnalits et sa facilit (ou non) a tre configur. Nous avons choisi Proftpd car il dispose de nombreuses fonctionnalits et sa configuration est trs simple car proche de celle d'Apache. Site Internet : www.proftpd.org (http://www.proftpd.org/) [archive ].

Installation de Proftpd
Pour installer Proftpd sous Debian, il suffit de taper la commande suivante :
# apt-get install proftpd

Configuration de Proftpd
Le fichier de configuration de Proftpd est /etc/proftpd/proftpd.conf :

1 of 5

06/12/2012 16:19

Le systme d'exploitation GNU-Linux/Le serveur de...

http://fr.wikibooks.org/wiki/Le_systme_d'exploitat...

$ cat /etc/proftpd/proftpd.conf # Nom du serveur ServerName

"Serveur FTP du Creufop"

# Fonctionne en mode autonome (daemon) et non via inetd ServerType standalone # Affiche le message de bienvenue que lorsque l'utilisateur s'est authentifi DeferWelcome on # Permet de voir les liens symboliques ShowSymlinks on # a commenter MultilineRFC2228 DefaultServer

on on

# Efface un fichier si il est dj prsent AllowOverwrite on # Options lis aux expirations avant dconnexion TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 # Fichier afficher lors de la connexion DisplayLogin welcome.msg # Affiche le fichier .message si celui-ci est prsent dans le rpertoire visit DisplayFirstChdir .message # Affiche par dfaut le format long de la commande ls ListOptions "-l" # A commenter DenyFilter

\*.*/

# A dcommenter si on utilise NIS ou LDAP #PersistentPasswd off # Le port standard de contrle Port

21

# Nombre maximum de connexions simultannes MaxInstances 30 # Login et groupe utilis par le daemon proftpd User nobody Group nogroup # Masque par dfaut des fichiers et des rpertoires Umask 022 022 # On autorise explicitement les logins autorises au FTP : <Limit LOGIN> AllowUser alex AllowUser pierre AllowUser alain DenyAll

2 of 5

06/12/2012 16:19

Le systme d'exploitation GNU-Linux/Le serveur de...

http://fr.wikibooks.org/wiki/Le_systme_d'exploitat...

Dans ce fichier on peut rajouter les lignes suivantes :

# permet l'utilisateur mme si il ne dispose pas d'un shell valide (ex: /bin/false) RequireValidShell off # Verrouille l'utilisateur dans son rpertoire par dfaut DefaultRoot ~ # Pour ne pas afficher le nom du serveur FTP et son numro de version ServerIdent off # on peut galement afficher une autre chane de caractres : #ServerIdent on "Serveur FTP du Creufop"

Une fois les modifications faites sur le fichier de configuration, ne pas oublier de relancer le service:
# /etc/init.d/proftpd restart

Accs FTP anonyme

Pour faire un serveur FTP anonyme, il suffit de rajouter les lignes suivantes dans /etc/proftpd/proftpd.conf :

3 of 5

06/12/2012 16:19

Le systme d'exploitation GNU-Linux/Le serveur de...

http://fr.wikibooks.org/wiki/Le_systme_d'exploitat...

<Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp RequireValidShell off

# Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous>

Fichier de log
Proftpd stocke ses logs dans le fichier /var/log/proftpd/xferlog. En voici un extrait :
Wed Feb Thu Feb Fri Feb ...

6 12:16:12 2008 1 lns-bzn-51f-85-78-78-5.adsl.proxad.net 1129 /home/user1/fichier1.txt a _ i r user1 f 6 15:23:49 2008 1 84-74-216-148.dclient.hispeed.ch 11743 /var/www/index.html a _ i r user2 ftp 0 * c 6 23:46:02 2008 1 69.183.30.97.adsl.snet.net 4572542 /home/user2/toto.pdf a _ i r user2 ftp 0 * c

Cration d'un utilisateur FTP

4 of 5 06/12/2012 16:19

Le systme d'exploitation GNU-Linux/Le serveur de...

http://fr.wikibooks.org/wiki/Le_systme_d'exploitat...

Pour crer un utilisateur, on saisit la commande suivante :

# adduser --shell /bin/false --home /var/www/site bob

Cacher un dossier / fichier

Pour rendre un dossier invisible un fichier / dossier(ex Maildir), il faut ajouter au proftpd.conf :
<Directory ~> Hidefiles Maildir </Directory>

Rcupre de http://fr.wikibooks.org /w/index.php?title=Le_systme_d%27exploitation_GNULinux/Le_serveur_de_fichiers_FTP&oldid=332024 Dernire modification de cette page le 24 mai 2011 08:45. Les textes sont disponibles sous licence Creative Commons attribution partage lidentique ; dautres termes peuvent sappliquer. Voyez les termes dutilisation pour plus de dtails.

5 of 5

06/12/2012 16:19