Installer vsftpd le serveur LAMP srvweb (Debian 11)

Ce guide décrit comment installer le serveur ftp vsftpd sur le serveur srvweb (installé sur le système
d’exploitation Debian 11).

1. Contexte de travail (Schéma du réseau)

Deux machines sont indispensables pour réaliser l’installation du l’application Vsftp , routeur r1 et le
serveur LAMP srvweb. Les deux machines doivent avoir accès à Internet. Les tests doivent se faire
avec l’utilitaire ping et une adresse Internet (URL) valide.

- Configuration de l’adresse IP statique du serveur sur le LAN01

 - Contrôle

- Accès internet

2. installation du logiciel Vsftpd

La première étape consiste à exécuter le terminal ou à se connecter à notre serveur via ssh et à
installer:

Les commandes de gestion du service (daemon : demon) vsftpd dans le système :

systemctl start vsftpd : démarrage ; systemctl restart vsftpd : redémarrage ;
systemctl stop vsftpd : arrêt ;
systemctl reload vsftpd : recharger le service (permet de prendre en compte les modifications de ses
fichiers de configuration)
systemctl enable vsftpd.service : activation du service
ystemctl status vsftpd : affichage du statut
Le service vsftpd est donc active et en exécution
- ajout un nouvel utilisateur local au système:
adduser localuser

Vérification :
- répertoire personnel :

- liste des utilisateurs dans le fichier /etc/passwd

1 : utilisateur dédié au service vsftpd

2 : le nouvel utilisateur
Ajout de l’utilisateur localuser dans le fichier /etc/vsftpd.userlist qui contiendra liste des utilisateurs
propres à l’application vsftpd:

echo "localuser" | # tee -a /etc/vsftpd.userlist

Création d’un répertoire pour les fichiers des utilisateurs :

# mkdir -p /home/localuser/ftp_directory
# chown nobody:nogroup /home/localuser/ftp_directory
# chmod a-w /home/localuser/ftp_directory
# mkdir -p /home/localuser/ftp_directory/ftp_data
# chown localuser:localuser /home/localuser/ftp_directory/ftp_data
# cd /home/localuser/ftp_directory/
# chmod -R 777 ftp_data

3. Configuration du service vsftpd :

- sauvegarde du fichier de configuration par défaut (original)

- configuration : il faut éditer le fichier de configuration et apporter les modifications

appropriées : nano /etc/vsftpd.conf

anonymous_enable=NO use_localtime=YES
local_enable=YES xferlog_enable=YES
listen=NO connect_from_port_20=YES
listen_ipv6=YES chroot_local_user=YES
write_enable=YES secure_chroot_dir=/var/run/vsftpd/empty
local_umask=022 pam_service_name=vsftpd
dirmessage_enable=YES
---- à ajouter----------

user_sub_token=$USER
local_root=/home/$USER/ftp_directory
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Application de la nouvelle configuration et vérification de la disponibilité du service :
# systemctl restart vsftpd
# systemctl status vsftpd

Connexion au serveur ftp à partir de pctech en utilisant un client ftp (filezilla client) avec l'utilisateur
de test localuser :

Connexion réussie
- Capture de trame
o connexion

o transfert de fichier (desktop.ini)

o résultat