Midilibre.fr
Tous les blogs | Alerter le modérateur| Envoyer à un ami | Créer un Blog

10/10/2009

[vsftpd] - Monter son serveur ftp

Anonymous_Network.pngVsftpd est un serveur ftp, concu dans un but de sécurité, stabilité et de performance. Ce n'est pas pour rien que les serveurs ftp de freebsd, redhat openbsd ou suse l'utilise...  Il offre de nombreuses possibilités. Nous allons voir comment monter une configuration de base dans le cadre d'un réseau interne par exemple.

Installer le paquet Vsftpd

Vous pouvez dés à présent tester la validité du serveur en faisant un ftp localhost. Par défaut trés peu d'options sont disponible, en effet il n'est possible de se connecter qu'en anonyme, les accés sont en lecture seule. Nous allons voir comment régler tout ceci. Le fichier de configuration se trouve dans /etc/vsftpd.conf

En ouvrant le fichier on se rends compte que le tout est bougrement bien documenté. Et pour connaitre toutes les options disponible un man vsftpd.conf permet de voir le descriptif complet des options et leur signification. Du trés bon travail de documentation.

Donc pour notre serveur maison, nous allons interdire l'accés anonyme en mettant NO sur anonymous_enable. Nous voulons autoriser nos utilisateurs locaux à se connecter à leur compte, on décommente la ligne local_enable=YES et comme nous voulons permettre l'upload et donc l'écriture on décommente également write_enable=YES

et afin de ne pas permettre à tout les utilisateurs du poste de naviguer sur tout le systéme, nous réglons la variable chroot_local_user=YES

Enfin on redémarre le serveur en root avec /etc/init.d/vsftpd restart

Vous pouvez vous connecter avec les comptes disponible sur la machine. Il est également possible de régler des utilisateurs virtuels, de changer le port, et surtout de mettre en place SSL pour sécurisé le tout. Ce serveur est bien pensé, bien construit, bien documenté, stable fiable... et également trés simple à mettre en oeuvre. un must !