REBUBLIQUE DU SENEGAL

**********
Un Peuple – Un But –Une Foi

Ministère de l’Enseignement supérieur et de la Recherche

Université Alioune Diop de Bambey

Unité de Formation et de Recherche

(SATIC)
Section Technologie de l’information et de la Communication

Projet LINUX Licence 2 AMRT

Présenté par : Professeur :
Mamadou DIALLO Mr DIATTA
Khaly GUEYE
Diabel BA
 SOMMAIRE

INTRODUCTION

I. PROTOCOLE FTP
II. INSTALLATION DU SERVEUR FTP
III. CONFIGURATION DU SERVEUR FTP
IV. TEST DE FONCTIONNALITES DU SERVEUR FTP
V. APPLICATION DES QUOTAS AUX UTILISATEURS DU SERVEUR FTP

CONCLUSION
INTRODUCTION
Dans un réseau, le transfert de fichiers d’un ordinateur à un autre se pratique
couramment. Bien qu’il existe plusieurs protocoles de transfert basés sur le
TCP/IP.
Le FTP (File Transfert Protocol) est un protocole de transfert de fichiers à
travers le réseau, il permet par exemple d’envoyer les pages composant votre
site internet ou
récupérer des fichiers chez votre ami. Il existe plusieurs versions à savoir :
ProFTP, PureFTPd, VsFTPd, etc… Notre choix sera porté sur le VsFTPd
(Very Secure File Transfert Protocol daemon). Le VsFTPd est un serveur FTP
conçu avec la problématique d'une sécurité maximale. Contrairement aux
autres serveurs FTP (ProFTPd, PureFTPd, etc.), aucune faille majeure de
sécurité n'a jamais été décelée dans VsFTPd.

I. Protocole FTP
Un serveur FTP est un ordinateur raccordé à l’Internet ou à un réseau et
exécutant un programme qui utilise le protocole FTP afin de mettre à la
disposition des utilisateurs d’un espace de stockage de fichiers. Pour y
accéder, ces derniers doivent disposer d'un programme client FTP ou se
connecter à l'aide d'un navigateur Web et disposer d'un compte FTP qui a des
prérogatives sur le serveur. Le protocole FTP permet de transférer des fichiers
entre ordinateurs. Les deux ports suivant sont utilisés par le FTP:
21 TCP (canal de contrôle) : toutes les commandes échangées par le serveur
et le client FTP sont transmises.
20 TCP (canal de données) : c’est via ce port que les données sont échangées
entre le serveur et le client. Le FTP peut fonctionner en mode actif ou passif.
Dans le premier cas, le client contacte le serveur sur le port 21, et celui-ci
transfère les données sur le port 20. Dans le mode passif, le client initie la
connexion sur le port 21 et le serveur retourne les données sur un port plus
grand à 1024.

Figure 1: Modes de fonctionnement du protocole ftp

II. Installation du serveur ftp
Le serveur vsftpd est directement accessible par la commande:
# yum install vsftpd pour fedora ou #apt-get install vsftpd pour ubuntu.
Une fois l'installation effectuée, pour que le serveur se lance automatiquement
au démarrage :
# chkconfig vsftpd on
Pour démarrer, redémarrer et stopper le service, les commandes respectives
sont :
# service vsftpd start
# service vsftpd restart
# service vsftpd stop

III. Configuration du serveur ftp

Le fichier de configuration de vsftpd se trouve dans le répertoire /etc/vsftpd et
se nomme vsftpd.conf. Nous nous déplaçons donc dans le dossier :
# cd /etc/vsftpd
# vim /etc/vsftpd/vsftpd.conf
Voici la configuration des principales options de notre serveur FTP:
# Nous voulons que le serveur fonctionne en mode stadalone
listen=YES
## On ne veut pas de connexion en mode anonymous
anonymous_enable=NO
## On ne veut que les utilisateurs locaux puissent se connecter
local_enable=YES
## On ne veut que les utilisateurs puissent remonter des fichiers sur le serveur
write_enable=YES
## On fixe le masque local (les fichiers remontés auront des droits en 755)
local_umask=YES
## On interdit upload anonyme
anon_upload=NO
## Idem pour la création des répertoires
anon_mkdir_write_enable=NO
## On demande les actions des utilisateurs soient loguées
xferlog_enable=YES
## On vérifie que la commande PORT provienne bien du port de la machine
cliente
connect_from_port_20=YES
## Les logs seront enregistrés dans le fichier /var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
Puis rechargeons notre serveur vsftpd avec la commande :
# service vsftpd reload
IV. Test de fonctionnalité du serveur ftp

Utilisation du FTP avec Utilisateurs locaux

Il peut être intéressant de mettre en place un répertoire commun aux utilisateurs, ou ils pourront
accéder à des fichiers d’un dossier uniquement en lecture.

Pour cela, il faut créer un espace commun, disons "partageftp" :

Puis indiquons correctement les droits :

Créons maintenant trois utilisateurs avec la commande adduser :

Utilisateur Khaly :
Utilisateur Mamadou :

Utilisateur Diabelba:
Créons ensuite un répertoire "/home/utilisateur/partageftp" dans le dossier personnel de chaque
utilisateur. Et voici le résultat :

Ensuite on donne les propriétaires avec la commande :

On donne à chaque utilisateur les droits :

Et enfin modifions le fichier "/etc/fstab" pour monter automatiquement le répertoire partagé dans le
home de chaque utilisateur.
Pour ce faire, il faut ajouter les trois lignes suivantes dans le fstab, et on a :
/home/partage /home/babacar/partage auto bind,defaults 0 0
/home/partage /home/babacar/partage auto bind,defaults 0 0
/home/partage /home/babacar/partage auto bind,defaults 0 0
Sous Windows, nous utiliserons Filezilla.


Voici le contenu du fichier partage :
APPLICATION DES QUOTAS AUX UTILISATEURS DU SERVEUR FTP

La gestion des quotas est utile pour les serveurs. En effet il permet de bien gérer l’espace disque
occupé par chaque utilisateur.

Après l’installation du quota par la commande apt-get install quota., nous allons éditer le fichier
/etc/fstab et ajouter usrquota et grpquota comme suit.

Afin de permettre aux quotas de fonctionner, il faut créer un fichier pour les quotas utilisateur, et un
autre pour les quotas de groupe, dans la racine du dossier à protéger. Dans notre cas il s'agit de /boot,
ensuite nous allons passer à la création du fichier pour le groupe et pour l'utilisateur : et enfin
attribuer des droits aux fichiers ce qui nous donne :

Après la création de ces fichiers il faut alors remonter la partition par la commande mount -o
remount /boot ou par la commande mount -a et on a :
On vérifie par la commande quotacheck –cam

Après nous pouvez appliquer les quotas aux utilisateurs. Pour l'utilisateur khaly, on fait
edquota -u khaly et voici le résultat :

La colonne inodes correspond aux nombres de fichier de l'utilisateur.

Une fois les quotas définis pour un utilisateur, on peut les répliquer pour d'autres
utilisateurs au lieu de répéter la commande edquotas -u en utilisant tout simplement
l'option -p de cette dernière. Dans ce cas nous aurrons :

edquota -p khaly . Donc les utilisateurs mamadou et diabelba ont les mêmes quotas que
Babacar.

Après cette étape on active les quotas avec la commande quotaon -avug :

CONCLUSION
Voilà un serveur FTP prêt, avec une gestion facile d'utilisateurs virtuels. Il est
de plus pour chaque utilisateur possible de modifier chaque valeur de la
configuration principale, ce qui rend la gestion des utilisateurs virtuels très
souple.