Après l'installation et le démarrage du service VSFTPD, deux fichiers sont créés dans le répertoire /etc/vsftpd/ répertoire :"ftpusers " et " liste_utilisateurs “. Ces fichiers sont utilisés pour autoriser ou refuser les tentatives de connexion. Le comportement de ftpusers et user_list est configurable dans le vsftpd.conf fichier à l'aide de userlist_deny option. Le fichier vsftpd.conf offre également la possibilité d'ajouter un troisième fichier personnalisé.
userlist_file=/etc/vsftpd/[custom_file]
Le tableau ci-dessous spécifie le comportement du fichier lors de l'utilisation du fichier personnalisé en plus des deux fichiers par défaut.
| paramètre userlist_deny | utilisateurs ftpus | liste_utilisateurs | fichier_personnalisé |
|---|---|---|---|
| userlist_deny=NON | refuser avant le mot de passe | refuser avant le mot de passe | autoriser |
| userlist_deny=OUI | refuser après mot de passe | autoriser | refuser avant le mot de passe |
| aucun paramètre | refuser après mot de passe | refuser après mot de passe | refuser avant le mot de passe |
Voyons quelques exemples d'autorisation et de refus des utilisateurs de se connecter au serveur VSFTP.
Autoriser tous les utilisateurs locaux du serveur VSFTP à se connecter
1. Assurez-vous que le fichier /etc/vsftpd/ftpusers et /etc/vsftpd/user_list n'incluez pas les utilisateurs auxquels vous souhaitez autoriser l'accès à la connexion VSFTP.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Vérifiez que vous n'avez pas le userlist_deny paramètre inclus dans le fichier /etc/vsftpd/vsftpd.conf.
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Vérifiez auprès de l'un des utilisateurs.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Autoriser quelques utilisateurs locaux du serveur VSFTP à se connecter
1. Sous la configuration VSFTP par défaut, modifiez/ajoutez "userlist_deny ” argument à “NON ” dans le fichier de configuration du serveur VSFTP /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Modifiez le fichier /etc/vsftpd/user_list pour inclure les utilisateurs locaux autorisés, ajoutez les utilisateurs user01 et user02.
# cat /etc/vsftpd/user_list user01 user02
3. Redémarrez le service vsftpd sur le serveur VSFTP.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Testez avec l'un des utilisateurs autorisés, l'utilisateur user01 peut se connecter.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Testez avec un utilisateur qui n'est pas répertorié dans /etc/vsftpd/user_list. Recherchez l'utilisateur "user03" qui n'est PAS inclus dans le fichier user_list.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Erreur "530 :autorisation refusée" lorsque l'utilisateur se connecte au serveur vsftpd via ftp