Skip to content

ProFTPd

I- Installation de base :

Le serveur FTP s'installe très simplement avec la commande :

apt install proftpd

Installez le serveur indépendamment .

La configuration se fait grâce au fichier /etc/proftpd/proftpd.conf

Le démarrage et l'arrêt du service se fait grâce à :

service  proftpd start # ou stop ou restart

Accès des utilisateurs

Par défaut, il n'existe un compte FTP par compte utilisateur Linux. Chaque utilisateur arrive dans son dossier personnel. Il n'existe pas de connexion anonyme au départ.

Créer un compte utilisateur :

adduser <nom utilisateur>

Supprimer un compte utilisateur :

userdel <nom utilisateur>

Chaque utilisateur Linux a un accès FTP sauf les utilisateurs listés dans /etc/ftpusers qui sont interdits d'accès. Pour interdire un compte utilisateur d'accès au FTP, il suffit de rajouter sont nom dans ce fichier.

Pour tester le serveur FTP, vous pouvez prendre un PC sous Windows, y installer Filezilla et vérifier que vous avez bien l'accès en renseignant votre login et mot de passe.

II- Comptes anonymes :

Pour autoriser les connexions anonymes sur le serveur FTP, il faut décommenter toutes les lignes de

<Anonymous>

à

</Anonymous>

Pour tester le serveur FTP, vous pouvez prendre un PC sous Windows, y installer Filezilla et vérifier que vous avez bien l'accès sans login et mot de passe.

III- Droits particuliers sur un répertoire :

Vous pouvez autoriser ou limiter l'accès à un répertoire particulier avec la balise .

La syntaxe est la suivante :

<Directory /mon/repertoire >
    <Limit COMMANDE > # READ, WRITE, LIST, DELE, MKD, RMD, ...
        Allow X.X.X.X       # ou Deny X.X.X.X
        AllowUser untel     # ou DenyUser untel pour un utilisateur
        AllowAll            # ou DenyAll pour tout le monde
    </Limit>
</Directory>

Cumul des permissions :

Les permissions peuvent se cumuler mais elles sont toujours lues du début à la fin comme les règles d'un firewall.

Exemple :

<Directory /home/partage >
    <LIMIT WRITE >
        Permit 192.168.1.1
        PermitUser admin
        DenyAll
    </LIMIT>
</Directory>

IV- Vérifications :

service proftpd restart # Redémarrer le serveur
ps ax                   # vous permet de vérifier que le serveur est lancé.
ftpstats                # vous donne les statistiques sur le serveur FTP.
ftpwho                  # vous affiche tous les utilisateurs connectés à l'instant où vous le faites.

Enfin les journaux de proFTPd se trouvent dans /var/log/proftpd/proftpd.log