• Pour une installation « standalone » : le serveur est lancé de
manière autonome, çàd sans l'intermédiaire du gestionnaire de service inet , voir directive : ServerType standalone (dans le fichier de conf.)
• Pour voir l'état du serveur :
$service proftpd status • Pour le démarrer : $/etc/init.d/proftpd start ou bien $service proftpd start • Pour le stopper : $service proftpd stop • Pour forcer la re-lecture des fichiers des config. : $service proftpd reload Contenu de /etc/proftpd
tls.conf : configuration spécifique pour le FTPS
Ce fichier comprend des directives qui
définissent le comportement du service FTP : -nom de la machine vu sur le réseau, - durée de session, - nombre de connexions simultanées, - modules appelés (SGBD, etc.), - répertoires partagés (pour compte anonyme par exemple), - éléments de sécurité, - ports d'écoute, etc.
Il fait appel à d'autres fichiers externes pour
préciser certaines valeurs. • Pour voir l'état du serveur : $service proftpd status • Pour le démarrer : $/etc/init.d/proftpd start ou bien $service proftpd start • Pour le stopper : $service proftpd stop • Pour forcer la re-lecture des fichiers des config. : $service proftpd reload
Fichier log : /var/log/proftpd/xferlog
• Sous quelle identité est lancé le serveur ftp?
• Quel est le message de bienvenue qui s'affiche à la
connexion d'un client? Voir /usr/share/proftpd/templates/welcome.msg
• Après combien de temps un client ftp est déconnecté
en cas d'inactivité? (en secondes) Etape 3: Question 4
• On a 1 Utilisateur : user1, avec group : rsi31
• Une tentative upload dans /home/user1 par user1 échoue à cause d’un problème de droits d’accès (l’utilisateur user1 est vu comme other, pas de droit “w”), il faut changer le propriétaire de ce répertoire : $chown user1.rsi31 /home/user1 Question 5 Initialement, on avait : # Use this to jail all users in their homes # DefaultRoot ~ Cette directive doit être décommentée pour confiner les clients ftp dans leur répertoire personnel ~ Si on veut épargner un utilisateur (user2 par exemple ): # Use this to jail all users in their homes DefaultRoot ~ !user2 => Seul user2 peut explorer l’arborescence . Question 6 • ftpwho donne la liste des utilisateurs connectés
• ftptop permet de connaitre en temps réel les
machines connectées Question 8 Le fichier /etc/ftpusers donne la liste des utilisateur n'ayant '''pas''' accès au serveur ftp. Ajoutez user1 en fin du fichier et testez l’accès. Etape 4 – Question 1 Question 2