Le protocole de transfert de fichiers (FTP) est un protocole TCP pour télécharger et téléverser des fichiers entre ordinateurs. FTP fonctionne sur un modèle client/serveur. Le composant serveur est appelé démon FTP. Il écoute en permanence les requêtes FTP des clients distants. Lorsqu'il reçoit une requête, il prend en charge l'identification et établit la connexion. Pendant la durée de la session il éxécute toute commande envoyée par le client FTP.
L'accès à un serveur FTP peut être pris en charge de deux façons :
Anonyme
Authentifié
En mode anonyme, les clients distants peuvent accéder au serveur FTP en utilisant le compte par défaut appelé « anonymous » ou « ftp » avec leur adresse de courriel comme mot de passe. En mode authentifié, un utilisateur doit disposer d'un compte et d'un mot de passe. L'accès aux divers répertoires et fichiers du serveur FTP dépend alors des permissions définies pour le compte utilisé pour la connexion. En règle générale, le service FTP masque le répertoire racine du serveur FTP et place l'utilisateur dans le répertoire d'accueil FTP. Cela permet de restreindre l'accès à une partie du système de fichiers lors de sessions distantes.
vsftpd est un démon FTP disponible dans Ubuntu. Son installation, sa configuration et sa maintenance sont faciles. Pour installer vsftpd vous pouvez lancer la commande suivante dans un terminal :
sudo apt-get install vsftpd
Vous pouvez éditer le fichier de configuration de vsftpd, /etc/vsftpd.conf
, pour changer la configuration par défaut. Par défaut, seul le mode FTP anonyme est autorisé. Si vous voulez désactiver cette option, vous devez modifier la ligne suivante :
anonymous_enable=YES
par
anonymous_enable=NO
Par défaut, les utilisateurs système locaux ne sont pas autorisés à se connecter au serveur FTP. Pour changer cela, vous pouvez décommenter la ligne suivante :
#local_enable=YES
Par défaut, les utilisateurs sont autorisés à télécharger des fichiers du serveur FTP. Ils ne peuvent cependant pas en envoyer. Pour modifier ceci, vous devez décommenter la ligne suivante :
#write_enable=YES
De manière similaire, par défaut, les utilisateurs anonymes n'ont pas le droit d'envoyer des fichiers vers le serveur FTP. Pour changer cela, vous pouvez décommenter la ligne suivante :
#anon_upload_enable=YES
Le fichier de configuration contient un grand nombre d'options paramétrables. Une information à propos de chaque paramètre est disponible dans le fichier de configuration. Vous pouvez aussi vous référer aux pages de manuel, man 5 vsftpd.conf, pour obtenir le détail de chaque paramètre.
Une fois vsftpd configuré, vous pouvez démarrer le démon. La commande suivante permet de démarrer le démon vsftpd :
sudo /etc/init.d/vsftpd start
![]() |
|
Veuillez noter que les réglages par défaut du fichier de configuration sont tels qu'ils sont pour des raisons de sécurité. Chacun des changements cités ci-dessus diminue la sécurité du système, par conséquent ne les appliquez qu'en cas de nécessité. |