Beruflich Dokumente
Kultur Dokumente
Le but de la présente Fiche Pratique, est d'indiquer à l'administrateur système, comment installer,
configurer et exploiter, un serveur vsftp avec un accès virtualusers.
Présentation
FTP (File transfert Protocol) est un protocole destiné au transfert de fichiers d'une machine à une
autre via le réseau.
Ici nous utiliserons vsftpd acronyme Very Secure FTP daemon disponible sur le site officiel
vsftpd.beasts.org.
Cette fiche pratique à pour but de d'écrire la configuration de vsftpd via les utilisateurs virtuels c'est
à dire une connexion à un FTP sans compte système réel Linux.L'utilisation des utilisateurs virtuels
évite la compromission du système.
Installation
-Vérification
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels
2
Nommer votre service FTP dans son domaine DNS. En général l'usage de ftp.nom-domaine.fr est
conseillé. Deux possibilités nous sont présentes, la deuxième étant largement plus intéressante.
machine IN A 192.168.0.1
ftp IN CNAME machine.nom-domaine.calimero.homelinux.net.
Nous allons voir dans les sections suivantes comment configurer vsftpd avec les utilisteurs virtuels.
VirtualUsers, en français utilisateurs virtuels consiste à stocker ceux ci dans un fichier de type
berkley database et ainsi éviter la création d'utilisateurs Unix.
-Mise en place
# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.ori
# touch /etc/vsftpd/vsftpd.conf
Attention au nommage des fichiers dans le répertoire /etc/vsftpd,les extensions .conf sont
considérés comme un autre démon vsftpd.
Certains comptes système doivent être non autorisé à se connecter au ftp via la directive
userlist_enable qui utilise le fichier /etc/vsftpd.user_list.
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels
3
Cet utilisateur sera le propriétaire des fichiers et dossiers que les utilisateurs virtuels vont créer.
# groupadd vftp
# useradd -g vftp -d /home/vftp vftp
# chown vftp:vftp /home/vftp
# chmod 700 /home/vftp
Editer le fichier /etc/passwd pour rajouter le paramètre suivant sur le compte système vsftp.
vftp:x:502:502::/home/vftp/$USER:/sbin/nologin
# touch /etc/vsftpd/virtual_users_list
# chmod 600 /etc/vsftpd/virtual_users_list
# utilisateur
# mot de passe
darkVador
luke
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels
4
Pour donner des droits à un utilisateurs, nous allons créer un fichier portant le nom de cet utilisateur
et dans ce fichier y paramétrer les droits.
# mkdir /etc/vsftpd/vsftpd_users_conf
# Répertoire du client
user_sub_token=$USER
# Droit de lecture
anon_world_readable_only=NO
# Droit d'écriture
write_enable=YES
anon_upload_enable=YES
# Droit de supprimer,renommer,..
anon_other_write_enable=YES
Pour pouvoir se connecter avec les utilisateurs virtuels, il faut modifier notre fichier
/etc/vsftpd/vsftpd.conf
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels
5
-Configuration du PAM
Vsftpd utilise PAM pour l'authentification des utilisateurs. Voici une configuration :
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels
6
Site : Le blog de Jerome COLOMBET Article : [VSFTPD] : Configuration des utilisateurs virtuels