Installation et configuration

du serveur VSFTP sous Linux

Présentation :

Le FTP (File Transfer Protocol) ou protocole de transfert

de fichiers est un protocole de communication dédié à
l'échange informatique de fichiers sur un réseau TCP/IP. Il
intervient au niveau de la couche application du modèle
OSI (couche n°7) et utilise TCP comme protocole de
transport.

FTP est un protocole orienté connexion. C’est-à-dire qu’il y

a trois étapes :
▪ Etablir une connexion entre le site local et le site distant
▪ Effectuer les traitements désirés ▪ Fermer la connexion
▪ Fermer la connexion

FTP utilise deux connexions TCP pour transférer un fichier

:
▪ Une connexion de contrôle.
▪ Une connexion de transfert de données.

Pour la connexion de contrôle, le numéro de port utilisé

par le serveur ftp est 21.Pour la connexion de transfert de
données, le numéro de port utilisé par le serveur ftp est
20.Le client, quand à lui, obtient un numéro de port
dynamiquement.
VSFTPD :
VSFTPD est un deamon FTP très léger, rapide et sécurisé.
Il peut gérer des services FTP de tous types. VSFTPD est
un serveur FTP conçu avec la problématique d'une
sécurité maximale. Il fait ce que l’on appelle du FTPS ou
encore SFTP c’est-à-dire qu’il utilise le protocole SSL/TLS
pour la sécurisation des données.

FTP SUR UNE WINDOWS CLIENT :

1. Installation :
Commande pour installer service Ftp :
dnf -y install vsftpd
2- démarrer le serveur ftp :
Systemctl start vsftpd

3- Créer un utilisateur :

3-démarre une deuxième machine

Windows après connecte les deux
machines sur même carte réseau :
5-Télécharger Filezilla (client) sur la
machine Windows :

6- démarrer Filezilla , et entre les

informations suivantes :
7-Créer un site ftp :
8-Messages Ftp lors de la connexion sur
wireshark :

On transfère un fichier de client au serveur et on

observe les messages sur wireshark :
9- Ensuite on ouvre le fichier de
configuration :
vim /etc/vsftpd/vsftpd.conf

Des options de fichier de configuration :

 Voilà la racine est le dossier
personnel de l’utilisateur mohamed :

#anonymous_enable : l’option dans la configuration FTP déterminer si l’accès anonyme est

autorisé ou non, pour autorisé l’accès anonyme « Anonymous_enable=yes », pour désactiver l’accès
«anonymous_enable=NO » .
#local_enable : cette option contrôler si les utilisateurs du server, c’est-à-dire ceux dont les comptes
existent sur le système, sont autorisés à se connecter via FTP.

#write_enable : cette option contrôler la capacité des utilisateurs à effectuer des opérations
d’écriture, telles que téléverser des fichiers sur le serveur FTP.

# chroot_local_user : cette option contribue à renforcer la sécurité en limitant l’accès des utilisateurs
locaux au système de fichier du serveur FTP.

#chroot_list_enable : l’utilisation de cette option avec une liste permet de personnaliser les
utilisateurs qui seront confinés dans leur répertoire personnel, renforçant ainsi la sécurité du serveur
FTP.
Les utilisateurs dans cette liste sont
exclues de restrictions de
navigations de fichiers de système.

L’utilisateur mohamed a le droit

d’accéder à d’autre fichiers de
système.