Académique Documents
Professionnel Documents
Culture Documents
fichier associs, ainsi que les rpertoires FTP. Ci-aprs figure une liste des fichiers et rpertoires le plus souvent utiliss pour la configuration de vsftpd :
o
/etc/rc.d/init.d/vsftpd The initialization script (initscript) used by the /sbin/service command to start, stop, or reload vsftpd. Refer to Section 14.4, Dmarrage et arrt de vsftpd for more information about using this script. /etc/vsftpd/vsftpd.conf The configuration file for vsftpd. Refer toSection 14.5, Options de configuration de vsftpd for a list of important options contained within this file. /etc/vsftpd.ftpusers Une liste des utilisateurs qui ne sont pas autoriss se connecter vsftpd. Par dfaut, cette liste inclut entre autres les utilisateurs root, binet daemon. /etc/vsftpd.user_list Ce fichier peut tre configur de manire refuser ou permettre l'accs aux utilisateurs faisant partie de la liste, selon que la directive userlist_deny a pour valeur YES (par dfaut) ou NO dans /etc/vsftpd/vsftpd.conf. Si /etc/vsftpd.user_list est utilis pour accorder l'accs aux utilisateurs, les noms d'utilisateur ne doivent pas apparatre dans /etc/vsftpd.ftpusers. /var/ftp/ Le rpertoire contenant les fichiers fournis par vsftpd. Il contient galement le rpertoire /var/ftp/pub/ pour les utilisateurs anonymes. Les deux rpertoires sont lisibles par tout un chacun, mais sont uniquement modifiables par le super utilisateur.
l'accs au serveur. Le nom du fichier rfrenc par cette directive peut tre spcifi l'aide de la directive banned_email_file. La valeur par dfaut est NO. o ftpd_banner Lorsque cette option est active, la chane spcifie dans cette directive est affiche lorsque qu'une connexion au serveur est tablie. Cette option peut tre annule par la directive banner_file. Par dfaut, vsftpd affiche sa bannire standard. local_enable Lorsque cette option est active, les utilisateurs locaux sont autoriss se connecter au systme. La valeur par dfaut est YES. Refer to Section 14.5.4, Options pour les utilisateurs locaux for a list of directives affecting local users. o pam_service_name Spcifie le nom du service PAM pour vsftpd. La valeur par dfaut est ftp. Notez qu'avec Red Hat Enterprise Linux, cette valeur est configure vsftpd. La valeur par dfaut est NO. Notez qu'avec Red Hat Enterprise Linux, la valeur est configure YES. userlist_deny Lorsque cette option est utilise de concert avec la directive userlist_enable et que sa valeur est NO, tous les utilisateurs locaux se voient refuser l'accs moins que le nom d'utilisateur ne figure dans le fichier spcifi par la directive userlist_file. tant donn que l'accs est refus avant mme que le client ne puisse saisir son mot de passe, le choix de la valeur NO pour cette directive empche les utilisateurs de soumettre des mots de passe non-crypts sur le rseau. La valeur par dfaut est YES. userlist_enable Lorsque cette option est active, les utilisateurs mentionns dans le fichier spcifis par la directive userlist_file se voient refuser l'accs. tant donn que l'accs est refus avant mme que le client ne puisse saisir son mot de passe, les utilisateurs n'ont pas la possibilit de soumettre des mots de passe non-crypts sur le rseau. La valeur par dfaut est NO, cependant, avec Red Hat Enterprise Linux, la valeur donne est YES. userlist_file Spcifie le fichier rfrenc par vsftpd lorsque la directive userlist_enable est active. La valeur par dfaut est /etc/vsftpd.user_list ; cette dernire est cre durant l'installation.
o o
Il n'existe pas de valeur par dfaut pour cette directive. o anon_upload_enable Lorsque cette option est active de concert avec la directive write_enable, des utilisateurs anonymes sont autoriss tlcharger vers le serveur des fichiers dans un rpertoire parent dot de permissions en criture. La valeur par dfaut est NO. o anon_world_readable_only Lorsque cette option est active, des utilisateurs anonymes sont autoriss tlcharger des fichiers lisibles par tout un chacun. La valeur par dfaut est YES. o ftp_username Spcifie le compte de l'utilisateur local (nonc dans /etc/passwd) employ pour l'utilisateur FTP anonyme. Le rpertoire personnel spcifi dans /etc/passwd pour l'utilisateur est le rpertoire root de l'utilisateur FTP anonyme. La valeur par dfaut est ftp. o no_anon_password Lorsque cette option est active, l'utilisateur anonyme ne doit pas saisir de mot de passe. La valeur par dfaut est NO. o secure_email_list_enable Lorsque cette option est active, seule une liste de mots de passe lectroniques spcifie pour les connexions anonymes est accepte. C'est un moyen commode d'offrir une certaine scurit un contenu public sans avoir besoin d'utilisateurs virtuels. Les connexions anonymes sont refuses moins que le mot de passe fourni soit contenu dans /etc/vsftpd.email_passwords. Le format du fichier est un mot de passe par ligne, sans espace la fin. La valeur par dfaut est NO.
Les informations de configuration SSH qui s'appliquent l'ensemble du systme sont stockes dans le rpertoire /etc/ssh : o moduli Fichier contenant les groupes Diffie-Hellman utiliss pour l'change de cls DiffieHellman qui est crucial pour la cration d'une couche de transport scurise. Lorsque les cls sont changes au dbut d'une session SSH, une valeur secrte partage ne pouvant tre dtermine que conjointement par les deux parties, est cre. Cette valeur est ensuite utilise pour effectuer l'authentification de l'hte. ssh_config The system-wide default SSH client configuration file. It is overridden if one is also present in the user's home directory (~/.ssh/config). sshd_config Fichier de configuration pour le dmon sshd. ssh_host_dsa_key Cl DSA prive utilise par le dmon sshd. ssh_host_dsa_key.pub Cl DSA publique utilise par le dmon sshd. ssh_host_key Cl RSA prive utilise par le dmon sshd pour la version 1 du protocole SSH. ssh_host_key.pub Cl RSA publique utilise par le dmon sshd pour la version 1 du protocole SSH. ssh_host_rsa_key Cl RSA prive utilise par le dmon sshd pour la version 2 du protocole SSH. ssh_host_rsa_key.pub Cl RSA publique utilise par le dmon sshd pour la version 2 du protocole SSH. User-specific SSH configuration information is stored in the user's home directory within the ~/.ssh/ directory: o authorized_keys Fichier contenant une liste de cls publiques autorises pour les serveurs. Lorsque le client se connecte un serveur, ce dernier authentifie le client en vrifiant sa cl publique signe qui est stocke dans ce fichier. id_dsa Fichier contenant la cl DSA prive de l'utilisateur. id_dsa.pub Cl DSA publique de l'utilisateur. id_rsa Cl RSA prive utilise par ssh pour la version 2 du protocole SSH. id_rsa.pub Cl RSA publique utilise par ssh pour la version 2 du protocole SSH. identity Cl RSA prive utilise par ssh pour la version 1 du protocole SSH. identity.pub Cl RSA publique utilise par ssh pour la version 1 du protocole SSH. known_hosts Fichier contenant les cls d'htes DSA des serveurs SSH auxquels l'utilisateur a accd. Ce fichier est trs important car il permet de garantir que le client SSH se connecte au bon serveur SSH. o o o
o o o o o o o o
o o o o o o o
o o