Serveur FTP

Le protocole de transfert de fichiers (FTP) est un protocole TCP pour télécharger et téléverser des fichiers entre ordinateurs. FTP fonctionne sur un modèle client/serveur. Le composant serveur est appelé démon FTP. Il écoute en permanence les requêtes FTP des clients distants. Lorsqu'il reçoit une requête, il prend en charge l'identification et établit la connexion. Pendant la durée de la session il éxécute toute commande envoyée par le client FTP.

L'accès à un serveur FTP peut être pris en charge de deux façons :

En mode anonyme, les clients distants peuvent accéder au serveur FTP en utilisant le compte par défaut appelé « anonymous » ou « ftp » avec leur adresse de courriel comme mot de passe. En mode authentifié, un utilisateur doit disposer d'un compte et d'un mot de passe. L'accès aux divers répertoires et fichiers du serveur FTP dépend alors des permissions définies pour le compte utilisé pour la connexion. En règle générale, le service FTP masque le répertoire racine du serveur FTP et place l'utilisateur dans le répertoire d'accueil FTP. Cela permet de restreindre l'accès à une partie du système de fichiers lors de sessions distantes.

vsftpd - Installation du serveur FTP

vsftpd est un démon FTP disponible dans Ubuntu. Son installation, sa configuration et sa maintenance sont faciles. Pour installer vsftpd vous pouvez lancer la commande suivante dans un terminal :

 sudo apt-get install vsftpd 

vsftpd - Configuration du serveur FTP

Vous pouvez éditer le fichier de configuration de vsftpd, /etc/vsftpd.conf, pour changer la configuration par défaut. Par défaut, seul le mode FTP anonyme est autorisé. Si vous voulez désactiver cette option, vous devez modifier la ligne suivante :

anonymous_enable=YES

par

anonymous_enable=NO

Par défaut, les utilisateurs système locaux ne sont pas autorisés à se connecter au serveur FTP. Pour changer cela, vous pouvez décommenter la ligne suivante :

#local_enable=YES

Par défaut, les utilisateurs sont autorisés à télécharger des fichiers du serveur FTP. Ils ne peuvent cependant pas en envoyer. Pour modifier ceci, vous devez décommenter la ligne suivante :

#write_enable=YES

De manière similaire, par défaut, les utilisateurs anonymes n'ont pas le droit d'envoyer des fichiers vers le serveur FTP. Pour changer cela, vous pouvez décommenter la ligne suivante :

#anon_upload_enable=YES

Le fichier de configuration contient un grand nombre d'options paramétrables. Une information à propos de chaque paramètre est disponible dans le fichier de configuration. Vous pouvez aussi vous référer aux pages de manuel, man 5 vsftpd.conf, pour obtenir le détail de chaque paramètre.

Une fois vsftpd configuré, vous pouvez démarrer le démon. La commande suivante permet de démarrer le démon vsftpd :

 sudo /etc/init.d/vsftpd start 
[Note]

Veuillez noter que les réglages par défaut du fichier de configuration sont tels qu'ils sont pour des raisons de sécurité. Chacun des changements cités ci-dessus diminue la sécurité du système, par conséquent ne les appliquez qu'en cas de nécessité.