Vidéo: Configuration d'un serveur (Apache, FTP, DNS) par SSH 2025
Vous configurez vsftpd avec un fichier de configuration nommé vsftpd. conf , situé dans / etc . La valeur par défaut vsftpd. Le fichier conf est illustré ci-dessous. Vous pouvez en apprendre beaucoup sur la façon dont vsftpd fonctionne simplement en lisant ce fichier de configuration.
Le vsftpd. Fichier conf
# Exemple de fichier de configuration / etc / vsftpd. conf # # La valeur par défaut compilée dans les paramètres est assez paranoïaque. Cet exemple de fichier # libère un peu les choses, pour rendre le démon ftp plus utilisable. # S'il vous plaît voir vsftpd. conf. 5 pour tous compilé dans les valeurs par défaut. # # LIRE CE: Ce fichier d'exemple n'est pas une liste exhaustive des options vsftpd. # Veuillez lire le vsftpd. conf. 5 page de manuel pour avoir une idée complète des capacités # de vsftpd. # # Autoriser FTP anonyme? (Attention - Autorisé par défaut si vous commentez.) Anonymous_enable = YES # # Ne commentez pas ceci pour permettre aux utilisateurs locaux de se connecter. # Local_enable = YES # # Ne commentez pas ceci pour activer n'importe quelle forme de commande d'écriture FTP. # write_enable = YES # # umask par défaut pour les utilisateurs locaux est 077. Vous pouvez changer cela en 022, # si vos utilisateurs s'y attendent. (022 est utilisé par la plupart des autres ftpd.) # Local_umask = 022 # # Supprimez ce commentaire pour permettre à l'utilisateur FTP anonyme de télécharger des fichiers. Ce seul # a un effet si l'activation d'écriture globale ci-dessus est activée. De plus, vous devrez # évidemment créer un répertoire accessible en écriture par l'utilisateur FTP. # anon_upload_enable = YES # # Ne commentez pas ceci si vous voulez que l'utilisateur FTP anonyme soit capable de créer # nouveaux répertoires. # anon_mkdir_write_enable = YES # # Activer les messages du répertoire - les messages donnés aux utilisateurs distants quand ils # vont dans un certain répertoire. dirmessage_enable = YES # # Activer la consignation des téléchargements / téléchargements. xferlog_enable = YES # # Assurez-vous que les connexions de transfert PORT proviennent du port 20 (données ftp). connect_from_port_20 = YES # # Si vous le souhaitez, vous pouvez faire en sorte que les fichiers anonymes importés soient la propriété de # un autre utilisateur. Remarque! L'utilisation de "root" pour les fichiers téléchargés n'est pas recommandée! # chown_uploads = YES # chown_username = quiconque # # Vous pouvez remplacer l'emplacement du fichier journal si vous le souhaitez. La valeur par défaut est affichée # ci-dessous. # xferlog_file = / var / log / vsftpd. log # # Si vous le souhaitez, vous pouvez avoir votre fichier journal au format ftpd xferlog standard. # xferlog_std_format = YES # # Vous pouvez modifier la valeur par défaut pour l'expiration d'une session inactive. # idle_session_timeout = 600 # # Vous pouvez modifier la valeur par défaut pour l'expiration d'une connexion de données. # data_connection_timeout = 120 # # Il est recommandé de définir sur votre système un utilisateur unique que le serveur # ftp peut utiliser en tant qu'utilisateur totalement isolé et non privilégié.# nopriv_user = ftpsecure # # Activez cette option et le serveur reconnaîtra les requêtes ABOR asynchrones. Non # recommandé pour la sécurité (le code est non-trivial). Ne pas l'activer, cependant, peut confondre les anciens clients FTP. # async_abor_enable = YES # # Par défaut, le serveur fera semblant d'autoriser le mode ASCII mais ignorera # la requête. Activez les options ci-dessous pour que le serveur fasse réellement le # ASCII mangling sur les fichiers en mode ASCII. # Attention sur certains serveurs FTP, le support ASCII permet un déni de service # attaque (DoS) via la commande "TAILLE / gros / fichier" en mode ASCII. vsftpd # a prédit cette attaque et a toujours été en sécurité, rapportant la taille du fichier # raw. # ASCII mangling est une caractéristique horrible du protocole. # ascii_upload_enable = YES # ascii_download_enable = YES # # Vous pouvez personnaliser complètement la chaîne de la bannière de connexion: # ftpd_banner = Bienvenue dans le service FTP blah. # # Vous pouvez spécifier un fichier d'adresses e-mail anonymes non autorisées. Apparemment # utile pour combattre certaines attaques DoS. # deny_email_enable = YES # (default suit) # banned_email_file = / etc / vsftpd. banned_emails # # Vous pouvez spécifier une liste explicite d'utilisateurs locaux à chroot () dans leur répertoire home #. Si chroot_local_user est YES, alors cette liste devient une liste de # utilisateurs à NOT chroot (). # chroot_list_enable = YES # (par défaut suit) # chroot_list_file = / etc / vsftpd. chroot_list # # Vous pouvez activer l'option "-R" sur le ls intégré. Ceci est désactivé par # default pour éviter que les utilisateurs distants ne provoquent des E / S excessives sur de grands # sites. Cependant, certains clients FTP brisés tels que "ncftp" et "mirror" supposent # la présence de l'option "-R", il y a donc de bonnes raisons de l'activer. # ls_recurse_enable = YES
Vous pouvez éditer ce fichier via l'éditeur de texte. (Choisissez Applications → Accessoires → Editeur de texte.) Après avoir enregistré vos modifications, vous devrez redémarrer le service vsftpd pour que les modifications prennent effet, comme décrit dans la section précédente.
Les paragraphes suivants décrivent quelques-unes des modifications les plus courantes du vsftpd. conf file: Accès anonyme:
-
Par défaut, l'accès anonyme est autorisé. Pour empêcher les utilisateurs d'accéder anonymement au site FTP, remplacez la ligne anonymous_enable par: anonymous_enable = NO
Si vous désactivez l'accès anonyme, vos utilisateurs devront avoir un compte Linux sur le serveur pour accéder au site FTP. Par défaut, chaque utilisateur sera dirigé vers son répertoire personnel.
-
Par défaut, les utilisateurs locaux sont autorisés à accéder au site FTP. Pour empêcher les utilisateurs locaux d'accéder au site FTP, remplacez la ligne local_enable par: local_enable = NO
Notez que vous pouvez désactiver les utilisateurs anonymes ou les utilisateurs locaux, mais vous ne devez pas désactiver tous les deux!
Création d'un site FTP en lecture seule:
-
Si vous voulez que votre site FTP soit en lecture seule afin que les utilisateurs puissent télécharger des fichiers sans les télécharger, modifiez la ligne write_enable à: >
Vous pouvez personnaliser la bannière de bienvenue en décommentant la ligne
-
ftpd_banner et en ajoutant votre bannière.Par exemple: Ftpd_banner = Bienvenue sur mon site FTP!
