Scribd Logo
Importer

Bienvenue sur Scribd !

  • 9 vues

    TP2 FTP

    Transféré par

    h22381043

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    TP2 FTP

    Transféré par

    h22381043
    9 vues12 pages

    Titre original

    TP2_FTP (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    9 vues12 pages

    TP2 FTP

    Transféré par

    h22381043

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 12

    TP 2 Administration

    Réseaux- FTP (File


    Transfer Protocol)

    Ilyas Bambrik et Asma Amraoui


    Table des
    matières
    I - Installation 3

    II - Configuration firewall 4

    III - Création de compte utilisateurs 6

    IV - Configuration vsftpd.conf 8
    Installation

    Installation
    I
    Pour installer le service FTP (vsftpd) sur Ubuntu dans une machine possédant accès internet :

    sudo apt-get update

    sudo apt-get install vsftpd

    3
    Configuration firewall

    Configuration firewall
    II

    4
    Configuration firewall

    Avant de commencer la configuration de vsftpd, il est préférable de garder une copie du fichier
    de configuration principale afin de faciliter la restauration en cas d'erreur. Le fichier de
    configuration vsftp est le suivant "/etc/vsftpd.conf". Ainsi gardez une copie de ce fichier dans
    /etc/vsftpd.conf.original:

    sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

    Pour permettre l'accès distant au serveur FTP, il faudra ouvrir : a) le port 20 et 21 pour le mode
    actif , b) une rangée de numéro de ports pour le mode passif :

    sudo ufw allow 20/tcp

    sudo ufw allow 21/tcp

    sudo ufw allow 2000 :3000/tcp

    sudo ufw allow 2000 :3000/tcp ouvre les ports de 2000 jusqu'à 3000.
    Vérifiez que les numéros de ports 20,21 et de 2000 :3000/tcp sont ouverts avec la commande "
    sudo ufw status" :

    5
    Création de compte utilisateurs

    Création de compte
    utilisateurs III

    Avant de configurez l'accès au fichiers par FTP, on commence par créer un nouvel utilisateur
    dans notre système d'exploitation avec son mot de passe :

    sudo adduser user1

    Maintenant, on crée un répertoire où on souhaite regrouper les fichiers accessibles par


    FTP (enlevez le droit d’écriture pour touts les utilisateurs avec la dernier instruction):

    1 sudo mkdir /home/user1/Repertoir_FTP


    2 chown user1 Repertoir_FTP
    3 sudo chmod a-w /home/user1/Repertoir_FTP

    Connectez vous comme l’utilisateur (user1) que vous avez créé et ajoutez un fichier que vous
    souhaitez télécharger au répertoire /home/user1/Repertoir_FTP

    6
    Création de compte utilisateurs

    7
    Configuration vsftpd.conf

    Configuration vsftpd.
    conf IV

    8
    Configuration vsftpd.conf

    Accès anonyme

    Revenez au compte utilisateur principale (TPRSD) et créez un répertoire /home/tprsd


    /FichierPubliques/. Ensuite créez un fichier avec du contenu dedans :

    1 mkdir /home/tprsd/FichierPubliques/
    2 echo "Contenu du fichier publique" > /home/tprsd/FichierPubliques
    /fichierpublique.txt

    Commençons par la configuration d'accès anonyme. Pour faire ceci, ouvrez le fichier de
    configuration "/etc/vsftpd/conf" en mode d'édition :

    sudo gedit /etc/vsftpd.conf

    Par défaut, l'accès anonyme est désactivé. Pour activer celui-ci, changez la valeur de
    anonymous_enable (mettre YES au lieu de NO) :

    anonymous_enable=YES

    Définissez le chemin du répertoire accessible par les utilisateurs anonymes par les directives
    suivantes :

    1 # chemin accessibble par utilisateurs anonymes


    2 anon_root=/home/tprsd/FichierPubliques/
    3 # ne pas demander de mot de passe aux utilisateurs anonymes
    4 no_anon_password=YES

    no_anon_password indique que l'utilisateur anonyme n'a pas besoins d'introduire un mot de passe
    afin d’accéder.

    Pour appliquer les changements, redémarrez le service vsftp avec la commande suivante :

    service vsftpd restart

    9
    Configuration vsftpd.conf

    Question

    Testez l'accès au serveur FTP depuis votre navigateur avec l'URL "ftp//:localhost"

    Configuration d'accès par authentification

    Pour rendre l'accès possible seulement aux utilisateur possédant un mot de passe, changez la
    valeur anonymous_enable et no_anon_password à NO afin de bloquer l'accès anonyme:

    anonymous_enable=NO

    no_anon_password=NO

    En suite, on configure l'accès pour l'utilisateur qu'ont a créé précédemment ( user1) par l'ajout
    des directives suivantes à /etc/vsftpd.conf :

    1 # restraindre l'utilisateur à son repertoire (/Repertoir_FTP)


    2 chroot_local_user=YES
    3 # récupère le nom utilisateur
    4 user_sub_token=$USER
    5 # repertoire accessible par l'utilisateur authetifié
    6 local_root=/home/$USER/Repertoir_FTP
    7
    8 # active l'utilisation de la liste d'utilisateurs autorisés
    9 userlist_enable=YES
    10 # chemin de la liste des utilisateurs authorisés
    11 userlist_file=/etc/vsftpd.ListeUsers
    12 # par défaut, les utilisateurs inscris dans la liste seront bloqués
    13 # pour inverser ceci, userlist_deny doit prendre NO
    14 userlist_deny=NO

    10
    Configuration vsftpd.conf

    Créez le fichier "vsftpd.ListeUsers" qui contient les noms des utilisateurs qui ont la permission
    d’accéder au service FTP et ajoutez le nom de l'utilisateur (user1).
    Pour appliquer les changements, redémarrez le service vsftp avec la commande suivante :
    service vsftpd restart

    11
    Configuration vsftpd.conf

    Mode Actif / Passive et permission d'écriture

    Avec le numéro de port 20 et 21, le serveur FTP et le client fonctionnent en mode actif. Afin de
    configurer le mode passif, le serveur doit utiliser d'autres ports que le port 20 afin de répondre
    aux requêtes des utilisateurs.

    Les directives suivantes doivent être ajoutées pour définir l'intervalle des numéros de ports que
    le serveur peut ouvrir (pour rappel une règle a été définie dans le parfeu pour permettre la
    connexion sur cette rangée de numéros de ports [sudo ufw allow 2000 :3000/tcp])

    pasv_min_port=2000

    pasv_max_port=3000

    Par défaut, les utilisateurs authentifiés peuvent seulement télécharger des fichiers à partir du
    serveur. Il est possible de configurer le serveur afin de permettre l’écriture de fichiers dans le
    répertoire de l'utilisateur authentifié. Pour accomplir ceci, il suffit d'ajouter la directive suivante
    à /etc/vsftpd.conf :

    write_enable=YES

    12

    Vous aimerez peut-être aussi