Le protocole de transfert de fichiers (FTP) est une méthode couramment utilisée pour télécharger et télécharger des fichiers entre des systèmes sur un réseau. Les sites FTP sont généralement des sites publics qui permettent aux utilisateurs anonymes de se connecter et de télécharger des logiciels et de la documentation sans avoir besoin d'un compte utilisateur sur le système distant.
Le démon de serveur FTP inclus avec CentOS / RHEL est appelé "FTP très sécurisé ” ou vsftpd . Pour installer le package vsftpd :
# yum install vsftpd
Fichiers de configuration
Les fichiers de configuration suivants sont installés avec le package :
- /etc/vsftpd/vsftpd.conf :Le fichier de configuration principal pour vsftpd
- /etc/vsftpd/ftpusers :Une liste d'utilisateurs non autorisés à se connecter à vsftpd
- /etc/vsftpd/user_list :Ce fichier contient des utilisateurs dont l'accès est refusé lorsque la directive userlist_deny est définie sur YES (par défaut) dans /etc/vsftpd/vsftpd.conf ou des utilisateurs dont l'accès est autorisé lorsque userlist_deny est défini sur NO.
- /var/ftp :Le répertoire contenant les fichiers servis par vsftpd. Il contient également le répertoire /var/ftp/pub pour les utilisateurs anonymes.
Paramètres de configuration dans /etc/vsftpd/vsftpd.conf
Le service vsftpd permet aux utilisateurs locaux et anonymes de se connecter sans aucune configuration supplémentaire. Lorsqu'un utilisateur se connecte, il peut télécharger des fichiers à partir de /var/ftp répertoire sur le serveur vsftpd et téléchargez les fichiers par défaut. Ces options et d'autres sont configurées dans /etc/vsftpd/vsftpd.conf . La liste suivante répertorie certains des paramètres de configuration les plus courants :
| Paramètre | Objectif |
|---|---|
| userlist_enable | Ce paramètre oblige vsftpd à lire /etc/vsftpd/user_list et à l'utiliser comme une liste d'utilisateurs à autoriser ou non sur le serveur. |
| userlist_deny | Lorsqu'il est défini sur yes, vsftpd bloque tous les utilisateurs de la user_list. Lorsqu'il est défini sur non, il n'autorise que les utilisateurs de la user_list. |
| local_enable | Ce paramètre permet aux utilisateurs de /etc/passwd de se connecter avec leurs comptes. |
| anonymous_enable | Ce paramètre autorise les connexions anonymes au serveur. |
| no_anon_password | Ce paramètre autorise les connexions anonymes sans mot de passe (sinon, les utilisateurs doivent fournir une adresse e-mail comme mot de passe). |
| write_enable | Lorsqu'il est défini sur oui, ce paramètre permet aux utilisateurs de télécharger des fichiers sur le serveur et de créer des répertoires. |
| anon_mkdir_write_enable | Lorsqu'il est défini sur oui, ce paramètre permet aux utilisateurs anonymes de créer des répertoires. |
| anon_other_write_enable | Lorsqu'il est défini sur oui, ce paramètre permet aux utilisateurs anonymes d'apporter d'autres modifications au système de fichiers, telles que la suppression, le changement de nom et la modification de fichiers existants. |
| anon_upload_enable | Ce paramètre permet aux utilisateurs anonymes de télécharger des fichiers sur le serveur. |
| ascii_download_enable | Ce paramètre permet la conversion des fichiers texte transférés du serveur vers d'autres systèmes d'exploitation. Cela peut être une bonne idée si vous transférez des fichiers texte de systèmes UNIX vers Mac OS ou Windows. |
| ascii_upload_enable | Ce paramètre permet la conversion des fichiers texte téléchargés sur le serveur. |
| xferlog_enable | Ce paramètre active la journalisation des chargements et des téléchargements. |
| xferlog_file | Ce paramètre nomme le fichier journal de chargement/téléchargement. La valeur par défaut est /var/log/vsftpd.log. |